メールマガジン
MAIL MAGAZINE
Automotive SPICEのPAMの中に書かれている内容に対してアセッサーの期待に対して、解釈の誤りを起こしている例として、多いプロセスの一つが構成管理になります。
以下に挙げた内容がその一例となります。
・アクセス権設定の基準
・命名基準
・構成品目作成のための手順
・構成管理ツールの手順
・・・
上記例の中からプロセスの解釈の誤りにより発生した(OEMで発覚した)不具合事例「構成管理のアクセス権設定に関する問題」についてお話をしたいと思います。
今回、不具合を発生させた原因は、「ベースライン化対象の全フォルダーのアクセス権が全プロジェクトメンバーに対して、Read/Write権が設定されていた。」ことによります。(アセスメントではよく見かける設定です)
その結果、ベースライン化されたフォルダーに保管されていた設計書が設計担当者の判断で更新されてしまいバージョンの不整合が発生してしまいました。
実際に設計者はベースライン上の設計書を更新する際にルールがあることを認識していましたが、時間短縮のためルールを後付け(実際には実施されませんでした)で対応することで更新してしまったようです。その結果、設計書の更新が関係者に通知されずに古い設計書で開発が進んでしまいました。
もし、ベースライン化対象のフォルダーのアクセス権(設計者のアクセス権にWrite権がなければ)が詳細に検討されていたら、このような事例は抑えられた可能性が高いと考えられます。
今回は「ベースライン化対象のフォルダーのアクセス権が全プロジェクトメンバーに対して、Read/Write権を設定する際にプロジェクトメンバーがアクセスできる方が何かと便利である」、「手順を踏まずにベースライン対象成果物を更新する事象は発生しない」という考えから、アクセス権を設定したようです。しかし、担当者は予想外の行動を起こしてしまったということになります。
この場合、他の要因も考えられますが、少なくともアクセス権をもう少し慎重に検討していただければ成果物の更新は避けられたかと思います。
Automotive SPICEの構成管理プロセスでは、構成管理戦略を策定タイミングでアクセス権についても考慮することが記載されています。しかし、Automotive SPICE上には具体例は記載されていません。そのために、深い考慮をせずにアクセス権を設定したようです。アセスメントの場面ではアクセス権が適切に設定されていない場合、リスクがあると判断され評定が下がる可能性があります。その際にアセッサーは以下の様な点に着目してアクセス権が設定されているかどうかを判断します。
・アクセス権の管理基準や管理者が明確になっているか
→アクセス権を設定する目的は何か
→アクセスさせるべきユーザの基準は何か
・アクセス権を見直すタイミング
最後にベースラインのフォルダーに対するアクセス権でよく見かける例2つ示しておきます。
①プロジェクト管理者と構成管理担当(構成管理責任者)にRead/Write権
その他のプロジェクトメンバー:Read権
②プロジェクト管理者と構成管理担当(構成管理責任者)にRead/Write権
その他のプロジェクトメンバー:アクセス権無し
ベースラインに対して、アクセス権を設定する際にベースライン上の成果物を誰にアクセスさせるのが妥当かを検討すべきです。
また、アクセス権を設定する際には構成管理担当者(管理の一元化など)、プロジェクト管理者(構成管理責任者等)等の責任や役割(ベースラインフォルダーへのアクセスは構成管理担当経由で実施するなど)などを考慮する必要があります。
開発者が開発に使用する領域についても、アクセス権が全プロジェクトメンバーに対してRead/Write権を設定されている例をよく見かけます。良い場合とそうでない場合がありますので、各担当者に必要最低限のアクセス権を設定するよう配慮することをお勧めします。
弊社では、Automotive SPICEプロセスを理解し、各組織要求に対応できるようなプロセス資産を構築していくことを目的とした、ワークショップを実施しております。そのワークショップの中では今回お話した事例などを基に、プロセス作成に関する注意事項などを織り交ぜてお話させて頂いています。ご興味のある方はWeb( https://biz3.co.jp/service_list/lineup )にて詳細を案内させて頂いておりますので参考にして頂ければと思います。
お問い合わせ先
https://biz3.co.jp/contact/
2022/03/16 齋藤 幸裕