第273回：　「CMMIのすすめ」1　（わたしとCMMI）

◀前の記事へ　次の記事へ▶︎

≡ はじめに

ALTAの話の続きをお待ちいただいた人がいらっしゃったらごめんなさい。

今回から数回、CMMIの話を書きます。

理由は、書きたくなったからです。

司馬 正次先生は「金魚鉢理論」をとなえていました。以前のnoteから引用します。

金魚鉢の中で泳いでいる魚のことが知りたかったら、金魚鉢の外から魚についてあれこれと仮説を立ててそれを検証する方法よりも、金魚鉢にドブンと飛び込んで共に泳ぎながら直観を働かせて仮説を創造した上で、金魚鉢を飛び出して、はて金魚とは何か？と考える

という方法です。

今回で言えば金魚がCMMIにあたります。CMMIのなかに飛び込んで「はてCMMIとは何か？」を考えてみたので書き留めておこうと思いました。

なお、CMMIですが、その体験記（日本語）をネット上を探してもあまり見つからず、見つかってもウォーターフォールのようにマイナスの側面が強調されておりフェアではない感じがします。
そこで、CMMIって本当はこういうものだよというのをまとめてみたくなりました。

「CMMIやPMBOKが目的ではない」とかわかったようなことを書いたり発言したりしている人をよく見聞きします。

「悪貨は良貨を駆逐す」（同じものと交換できる貨幣があったときに、良質な貨幣はしまい込まれ、質の悪い貨幣だけが世に溢れるようになる）のとおりですので、このブログが読まれて、CMMIのディスりよりも広がることはないと思うものの自分が経験し理解したことを書き留めておきたいと思いました。

---

それに湯本さんともお約束してしまいました。
（結果として単発ではなく複数になってしまいましたが……。）

𝕏より

≡ CMMIとは

CMMIとはSPA+SPIのひとつなのですが、それではわからないので、概要を書きます。

きちんとした紹介は小林さんの以下のブログがおすすめです。

●　ブログ開始のご挨拶とCMMIのご紹介
●　CMMIの定義する組織成熟度とその特徴
●　CMMIのプラクティス
●　CMMIのプラクティス領域と適用効果

小林さんのブログより

しっかりとした紹介は上記でされていますので、ここでは安心して金魚鉢に潜った人から見た視点で書くことができます。ありがたい。

さて、まずはCMMIの普及状況についてです。

こちらのサイトで[APPLY]ボタンを押すと、「Results: 13332 of 13332 Appraisals」とでます。これは、13332の組織が正しい方法によってCMMIの成熟度レベルの評定を受けたことを意味します。レベルごとに調べると、

レベル1：　3(0)
レベル2：　182(4)
レベル3：　10705(12)
レベル4：　62(2)
レベル5：　2389(7)

※　カッコ内は日本で合計すると26。

です。

13332個の組織がCMMIの1～5のレベルのどれかを達成しているということです。13332という数字は世界中でということで、日本では26個の組織です。しかもこれは直近の3年分のデータです。（3年で評定結果は失効してリストから消えるからです）

日本で初めてCMMIのレベル5を取得した組織はNECで2003年のことです。それから20年以上経っていますのでCMMIの評定を受けた組織はもっと多いです。

さて、この13332組織は何をしたかというと、CMMIが持つモノサシで“自分たちはどの段階まで成熟したか”を正式な手順で確認したということです。

ここで、「CMMIが持つモノサシ」とはなにかと、「誰がどのように確認した」の理解が必要です。

「CMMIが持つモノサシ」というのは、カーネギーメロン大学のソフトウェアエンジニアリング研究所（SEI）が作った「CMMI能力成熟度モデル」のことです。このモデルですが、今は、カーネギーメロン大学を離れてISACA（アイサカと読みます）が更新を続けています。

次に「（組織の能力成熟度を）誰がどのように確認しているか」ですが、こちらは、リードアプレイザ1名とアプレイザ数名からなるチームが「決められた方法」で確認しています。

リードアプレイザーとは、「決められた方法」について熟知していることをISACAに資格認定してもらった人を指します。
アプレイザーはリードアプレイザーと比較したら概要くらいしか理解していない人です。
決められた方法とは、昔は、「SCAMPI（Standard CMMI Appraisal Method for Process Improvement）」を使用していましたが今は「Benchmark」と言います。
どんな方法かというと、「証跡」と「ヒアリング」による方法です。

つまり、リードアプレイザーがアプレイザーとともに、評定先のソフトウェア開発の状況について「証跡」と「ヒアリング」をもとに「CMMI能力成熟度モデル」に照らすとどのレベルか確認します。

レベルを確認（これを評定と言います）したときに、1つでも「CMMI能力成熟度モデル」の対象とするレベルに記載していることができていないとそのレベル以上のレベルは不合格となります。

たとえば、「CMMI能力成熟度モデル」見積もりのところには、「EST 1.1 作業を実施するための概算見積もりを作成する。」と書いてあります。

そこで、「概算見積もりを実施した証跡がない」場合や、「『見積もりは、どのようにしていますか？』とヒアリングした答えの中に概算見積もりの話がでてこない」場合は、レベル1を取ることができません。

「えいやっで見積もっていますよ。ガハハ」が実態であってもそれでは取れません。

≡ 私の経験

ここで、私の経験について書いておきたいと思います。

■　CMMとの出会い

CMMレベル3はこうやって取得する「認定企業」になる秘策を探る

上記は、2002.02.18の記事です。

CMMIの前身のCMMの記事であることに注意してください。

今のところレベル5を取得したのは日本IBMのみ。レベル4を取得したところはなく，レベル3を取得しているのは富士ゼロックスのほか，NEC通信システム（東京都港区，下條佑一社長），東芝，テプコシステムズ（東京都港区，小口俊夫社長），SRAの5社，ソフトに加えてハードの開発プロセスも測定するCMMI（CMM統合）でレベル3を今年1月に日本で初めて取得した日立ソフトウェアエンジニアリングを含めても6社にすぎない。

上記の「富士ゼロックス」のところが、私の経験の一つです。「ISO9000はソフトウェア開発のプロセス改善には役立たない。なぜなら、ソフトウェア開発の専門家が入ってつくった規格ではないからだ」という乱暴な議論のもと、CMM活動は始まりました。

CMMは、今で言う、「アジャイル開発」のような位置づけだったんですよ。
「プロセス改善こそが鍵」、「結果だけ見てもソフトウェア開発は良くならない」と。今おもえば何で二者選択のように考えてしまったんだろうと思いますが、1990年代はプロセス改善が、新しいファッション（※）だったのです。

※ 「ソフトウェア開発の銀の弾丸（一発でソフトウェア開発の課題を解決してくれる手法）を求めて次々と流行りものの手法に飛びついていくこと」を“ファッション業界”にたとえる（揶揄する）ことがあります。

実はこの記事の前の活動となりますが、1995年からCMM活動話はじめ、30ヶ月後の1998年にレベル2を日本で初めて達成しました。
当時、中村淳さん（この10年ちょい先にソニー、その後NTTデータへ）という方がいて会社をあげてCMMをリードされていたことを思い出します。当時はCMMI関係は英文によるものしかありませんし、アセッサーも米国から来ていただいたように思います。

このときは、のちに豆蔵にいかれた濱野 隆芳さんと中村さんのペアの頑張りがすごかった印象です。（濱野さんについては、湯本さんも鍛えられたといっていたような記憶が、、、。）

その後、32ヶ月後の2000年12月に、レベル3を達成したのですが、こちらは記事にもありますが日本初ではありません。

さて、当時は以下の『ソフトウェアプロセス成熟度の改善』という本がバイブルで、私なんぞも何度も読み込んだものです。

ソフトウェアプロセス成熟度の改善 | ワッツ・S. ハンフリー, 喜一, 藤野, 日本電気ソフトウェアプロセス研究会 |本 | 通販 | Amazon

それで、富士ゼロックスのCMMで思い出深いのは、ドキュメントをゴリゴリ作成できる優秀なMさんを派遣してもらったことと、CMMをやめる決断を行う場にいたことです。

経営者は「せっかく、日本では数社しかないレベル3までとったんだし、プロセス改善は重要だろう。レベル4に向けて続けなさい」といい、
それに対して開発者を代表したSさんが「CMMのなかにある方法は優れています。でも、私たちは全ての工数をお客様に対して使いたいんです。レベル4を取るとなるとそちらに工数が取られます。そのなかにはやるべきこともあるけれど、レベル4を取るためだけにやらなければならないこともかなりあります。」と。

確かに、当時のCMMのアセスメントはそのような弊害が無視できない程度ありました。

また、2002年、2003年あたりは経済産業省の「日本版CMMJ」構想（政府調達基準にCMMを使う方針）に振り回された感じがあります。
その構想はパブリックレビューされ、それに対する「そんなことをしたらレベル獲得競争になるだけであり、かえって日本のソフトウェア産業界はだめになる」という識者の反発がありました。
結局「日本版CMMJ」は、うやむやになったのかな。今も、公共案件の入札条件には「ISO9000もしくはCMMI Level 3」を求められるけど。

■　CMMIとの再会

そんなこんなで、CMMIのレベル達成を目標にはしていない日々が続きました。

もっとも社内標準のOSSPは改訂され、プロジェクトファイナルレビューも続いていました。
皮肉なことに、ISO9000の方は、続きました。

日本ウィルテックソリューションに転職したのは、2021年6月28日のことです。仕事の内容は、CMMIのSEPGの一員としてプロジェクトの活動を支援したり標準を改訂したりすることでした。
Facebookに転職のお知らせをしたところ榊原さんからお祝いの言葉を頂きました。

アプレイザーとはアプレイザルをする人のことで、レベル5の時にはアプレイザーの一人としての動きもしたのですが、ほとんどの時間はSEPGとしての活動でした。

結果として2022年2月にレベル4を、2024年2月にレベル5を達成することができました。
CMMIの活動については次回に書く予定です。

≡  CMMIの勉強をされる方へ

日本語で読めるCMMIの書籍としてはCMMIのバージョン1.xをベースとしているものしかありません。（今はバージョン3.0です）

CMMIを提供しているISACAという団体は「CMMI Model 3.0」というドキュメントを作成しているのですが、バージョン2.0から有料です。

これを英語では「CMMI Model」と呼びますが、日本語では「CMMI 教本」と呼ぶことが多いです。そして、日本語版は2.0までで、3.0の日本語版はありません。

日本で教本というのは、「CMMI Model 1.2」を翻訳したものが『CMMI標準教本』として書籍として販売されているからと思います。でも買おうと思った人はちょっと待ってください。

Amazon.co.jp: CMMI標準教本 第2版 開発のためのCMMI 1.2版対応 : メアリー・ベス・クリシス, マイク・コンラド, サンディ・シュラム, JASPIC CMMI V1.2翻訳研究会: 本

実は、バージョン1.3まではISACAのウェブサイトで日本語版も公開されていました。しかし、2.0から有償（ISACAに入らないと購入できない）になったこともあり、そのドキュメントは公開しなくなりました。

今、ググってみると多くのサイトがリンク切れとなっていました。

けど、頑張って一つ見つけました。

https://insights.sei.cmu.edu/documents/86/2011_019_001_28778.pdf

消し忘れと思いますので、必要な方は早めにダウンロードしましょう。とりあえず、勉強したいという人は、こちらのPDF（教本 1.3）を読むのがお勧めです。

ところで、バージョン1.1のものも見つけました。こちらは、岸田さんの「日本語版作成の経緯」というメッセージがあるので、そこだけ読むと良いです。

http://www.fc-jp.com/fcgroup/fcd/jpn/downloads/cmmi_jp.pdf

≡  おわりに

「CMMIのすすめ」がテーマなのに、今回はすすめるところまでいきませんでした。

単にお勧めする記事ならCMMIのコンサルタントのサイトをお読みいただくことをお勧めします。先にあげた小林さんのページがよいですが、平さんのサイトもよいです。（←全然更新していないようですが……笑）

次回は、「CMMI=SPA+SPI」の話と「CMMIはハンフリーが実装したソフトウェア版TQC」の話について書きます。つまり、「CMMIって何を良くしたいの？」に対する答え（の一つ）についてです。