基本情報技術者 試験情報＆徹底解説 -新制度に完全対応-

システム管理基準(平成30年)では、ユーザー受入れテストの管理に関する着眼点として以下の7項目を挙げています。

1. 要件定義に基づき、ユーザーの目線でテストケースを策定すること
2. ユーザー受入テスト環境を明確にすること
3. ユーザー受入テスト環境は本番環境と隔離すること
4. ユーザー及び運用担当者がテストに参加すること
5. テスト手法、進捗、結果に対する目標値、及び報告方法を明確にすること
6. パッケージソフトを使用する場合は、開発元による品質テストの結果を確認すること
7. ユーザー受入テストに関わる情報セキュリティ管理策については、情報セキュリティ管理基準参照表を利用して、情報セキュリティ管理基準の該当箇所を参照すること

• 正しい。ユーザー受入れテストは、ユーザー及び運用担当者など開発当事者以外の者が参加しなくてはなりません。また、ユーザー受入れテストの結果はプロジェクト運営委員会により承認されるべきとしています。よって、ユーザー受入れテストをシステム部門だけで完結させている本事例は指摘事項に該当します。
• ユーザー受入れテストは、ユーザー及び運用担当者が参加し、ユーザー主導で行われるテストなので適切です。
• ユーザー受入れテスト環境は本番環境と隔離することは、テストの影響を本番環境に与えないために重要な管理策です。
• 要件定義のユーザー要求に基づいたテストケースを設定するのは適切です。