社会的価値への関わり方に現れるインプロセスQAとスプリットQAの違い

1. はじめに

QAエンジニアは社内の開発者から発掘するのも選択肢の一つで「顧客価値だけでなく社会的価値もQAのスコープのうちという認識を持つようになりました」と書きましたが、インプロセスQAとスプリットQAでは社会的価値への関わり方（法令対応の仕方）が異なります。

そこで、輸出管理を題材に違いを考えてみます。輸出管理を選んだ理由は次の通りです。

• 輸出管理は社会的価値の提供（顧客だけでなく非顧客への価値提供でもある）
• 輸出管理はエンジニアならメカエレキソフト問わず誰もが関係するため題材にしやすい
• JaSST nanoの「発表者の方へのお願い」に「輸出管理の規定に抵触している内容がないか」があり、ソフトウェアの品質エンジニアがそれなりに目にする機会がある

免責：輸出管理は必ずご所属の組織の担当部門へご確認をお願いします。筆者は輸出管理や法律の専門家ではありません。本記事の利用は必ずご自身の責任と判断に基づいて行ってください。筆者はいかなる責任も負いません。

2. インプロセスQAとスプリットQAのロール

「品質を加速させるために、テスターを増やす前から考えるべきQMファンネルの話（3D版）」におけるインプロセスQAとスプリットQAのロールは次の通りです¹。

インプロセスQA

開発組織に常駐しながらQAの実業務と組織能力向上を担う

スプリットQA

開発とは別組織でプロセス・メトリクスの定義や監査を担う

3. 輸出管理

安全保障の輸出管理への入門（経済産業省）によると輸出管理の目的は我が国を含む国際的な平和と安全の維持のためで、①該非判定、②取引審査、③出荷管理の三本柱で構成されます。

ここで、エンジニアは主に該非判定に関わります²。

「該非判定はダブルチェック体制で行う」とありますがその体制例が一般財団法人安全保障貿易情報センター（CISTEC）のWebセミナー 該非判定超入門（CISTEC）に例示されています。

ダブルチェックの観点の例を該非判定便利帳 QA（CISTEC） Q.81から引用します。

①判定は技術内容と法令に精通した担当者が行っていたか？
②判定者の確認印がきちんと捺印されているか？
③判定のために定められている社内書式の必要欄は全て記入されているか？
④判定は輸出令別１、外為令別表および輸出令別２の適切な項目に従ってなされているか？
⑤判定のプロセスは妥当な論理に従い、解釈・通達等の見落としはないか？
⑥判定根拠、判定理由は明確か？
⑦判定に使用された法令、通達類および参考資料は最新のもので、現行法令に合致したものであったか？

4. 該非判定とQAエンジニア

4.1 一次判定とインプロセスQA

一次判定者は①技術内容を熟知していること、②規制法令を理解していること、が期待されています。

まず、該非判定に必要な技術情報は開発者とインプロセスQAのどちらも揃えられると思います。

• 開発者といえども担当機種の全部を把握しているとは限らず担当外の機能は担当者に確認している
• 開発者とインプロセスQAは部会や課会などのミーティングに一緒に参加し同じ情報を得ている
• 開発者とインプロセスQAは仕様書やソースコード、バグ票に同じ権限でアクセスできる
• 担当者でないと理解できない資料ではなく、二次判定者が読んで理解できる資料が求められる

次に、規制法令の理解も最初のうちはよくわかっていないという点で開発者とインプロセスQAに違いはなく輸出管理部門の指導を受けながら理解を深めていくことになります。

そういうわけで一次判定は開発者とインプロセスQAのどちらが担当しても構わないのですが、法令対応はQAエンジニアの業務の一つということで開発者の協力を得ながらインプロセスQAが実施する段取りの例を以下に挙げます。

1. 規制法令や収集すべき技術内容について輸出管理部門の指導を受けながらインプロセスQAが理解を深める
2. 設計資料の調査や開発者へのヒアリングを通して規制に関係する技術内容をインプロセスQAが収集し整理する
3. 一次判定資料や関係資料をインプロセスQAが作成し開発者にチェックしてもらう
4. 二次判定の審査を受け、指摘事項を修正して再審査する
5. 最終承認された各種資料や二次判定のコメントを通して開発者が輸出管理を効率よく理解する
   • QA目線でいえば輸出管理に関する組織能力向上となる

4.2 二次判定とスプリットQA

二次判定者は規制法令を熟知していることが期待され、輸出管理担当者が挙げられています。

また、一次判定者が担当機種を判定するのに対して二次判定者はさまざまな機種の判定を依頼されます。QMファンネルに明示はなかったように思いますが、インプロセスQAが担当機種の業務を行うのに対してスプリットQAはさまざまな機種の業務に関わるという点でスプリットQAは二次判定者に近い立ち位置といえます。

5. 統制・監査の一例としての輸出管理

安全保障貿易管理ガイダンス［入門編］（第2.3版|令和6年5月）より「第四章 輸出管理体制の構築」の目次を引用します。

Ⅰ．社内管理体制等
　１．役割分担等
　２．輸出管理内部規程（ＣＰ）の策定
　３．最新法令等の周知及び指導
　４．輸出等の業務に関わる子会社への指導等
　５．違反時の報告及び再発防止策
Ⅱ．体制維持管理のための取組み
　１．教育（研修）
　２．監査
　３．文書管理

役割分担、規程の策定、周知、指導、教育（研修）、監査（不適合の場合は是正処置、予防処置）、文書管理が登場し、統制・監査の一例として知っているとQAエンジニアに役立つと思います。

監査はJIS Q 19011:2019 マネジメントシステム監査のための指針のJISQ19011規格改正説明会資料（日本規格協会）も参考になると思いました。

6. おわりに

スプリットTEの出荷判定にしてもそうですが判定や審査、監査は開発部門からの独立性が求められます。

QMファンネルにおいて「みんなをよくする人（チーム全体の品質向上、ふりかえり力向上＆プロセス改善、フロントローディング/シフトレフト、品質戦略立案など）」を専門性とするQAエンジニアですが、インプロセスQAとスプリットQAは開発組織との距離の違いからよくする方法が異なります。インプロセスQAは常駐している開発組織の一員として、スプリットQAは統制・監査を通してみんなをよくしていきます。

1. QAファンネルやQMファンネルはQAファンネル・QMファンネルを読み解くもあわせてご参考ください。 ↩

2. 安全保障貿易管理ガイダンス［入門編］（第2.3版|令和6年5月） p.45によると「該非判定部門は、自社開発品等を該非判定する部門になります。また、社外からの購入品についても、購入先から入手した該非判定書等をもとに自社で該非判定を行う部門になります。輸出する貨物や提供する技術に詳しい知見を有する部門である必要があり、技術部門が担当になる場合が一般的です。」とのことです。 ↩