Web教材一覧法規・基準

情報システムの開発・運用等に関する
国際規格(ISO)と国家規格(JIS)等

表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。

学習のポイント

ここでは、情報システムの開発・運用、品質管理、セキュリティなどに関する国際規格や国家規格について学習します。

JIS本文は、日本工業標準調査会のサイト
   http://www.jisc.go.jp/app/JPS/JPSO0020.html
で閲覧できます。

過去問題
ISOとJIS(iso-jis) ISO9001がほとんど
共通フレーム(slcp)
経営の基礎(keiei-kiso) CMM/CMMI
セキュリティマネジメントや個人情報保護法などは、別章にあります。

キーワード

(辞書として利用してください)
ISO、IEC
ISO 9001(品質マネジメントシステム-要求事項)
ISO 9004(品質マネジメントシステム-パフォーマンス改善)
ISO/IEC 9126(ソフトウェア製品の品質)
ISO 14001(環境マネジメントシステム-要求事項)
ISO/IEC 12207(ソフトウェアのライフサイクルプロセス)
ISO/IEC 14598(ソフトウェア製品の評価)
ISO/IEC 15288(システムのライフサイクルプロセス)
ISO/IEC 15408(情報技術セキュリティの評価基準)IT製品やシステムの実装でのセキュリティ
ISO/IEC 15504(ソフトウェアプロセスアセスメント)
ISO 19011(品質マネジメントシステム)
ISO/IEC 20000(ITサービスマネジメント)
ISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)
ISO/IEC 27002(情報セキュリティマネジメントの実践のための規範)
IEC 61508(電気・電子・プログラマブル電子安全関連系の機能安全)
JIS
JIS X 0129(ソフトウェア製品の品質)
JIS X 0133(ソフトウェア製品の評価)
JIS X 0160(ソフトウェアのライフサイクルプロセス)
JIS X 0170(システムのライフサイクルプロセス)
JIS C 0508(電気・電子・プログラマブル電子安全関連系の機能安全)
JIS Q 9001(品質マネジメントシステム-要求事項)
JIS Q 9004(品質マネジメントシステム-パフォーマンス改善)
JIS Q 14001(環境マネジメントシステム-要求事項)
JIS Q 15001(個人情報保護に関するマネジメントシステム-要求事項)
JIS Q 19011(品質マネジメントシステム-監査)
JIS Q 27001(情報セキュリティマネジメントシステム-要求事項)
JIS Q 27002(情報セキュリティマネジメントの実践のための規範)
その他国家規格
BS 15000(ITサービスマネジメント)
関連基準等
CMM/CMMI(ソフトウェア開発プロセス改善)
ISMS認証基準(情報セキュリティマネジメントシステム-要求事項)
ITIL(ITサービスマネジメント)
PPA(ソフトウェアプロセスアセスメント)
SLCP(ソフトウェアのライフサイクルプロセス)
SPA/SPI(ソフトウェアプロセスアセスメント)
プライバシーマーク制度(個人情報保護に関するマネジメントシステム-要求事項)
共通フレーム(ソフトウェアのライフサイクルプロセス)

相互関連

品質管理一般:ISO 9001、JIS Q 9001
ソフトウェア開発:共通フレーム、ISO/IEC 15288、JIS X 0160
プロジェクト:PMBOK、ISO 10006
ITサービス(運用保守):ITIL、SLA、ISO/IEC 20000
情報セキュリティ:ISMS、ISO/IEC 27001、JIS Q 27001
個人情報保護:個人情報保護法、JIS Q 15001、プライバシーマーク


規格の種類と表示方法


品質マネジメントシステム

詳細:「ISO 9001(JIS Q 9001)」 (std-iso9001)

ISO 14000 (JIS Q14001)

環境保全及び汚染の予防をねらいとした環境マネジメントシステムを構築し、実施することを規定した規格。ISO 9001 との両立性が図られており、ISO 9001の認証取得に続いてこれも取得する傾向がみられます。


ソフトウェア製品の品質と評価

ソフトウェア製品の品質
○ISO/IEC 9126(JIS X 0129)

ソフトウェア製品の評価
ISO/IEC 14598(JIS X 0133)

ソフトウェアの評価をするプロセスを示したもので、次の6部からなっています。
  第1部:全体的概観
  第2部:計画及び管理
  第3部:開発者のプロセス
  第4部:取得者のプロセス
  第5部:評価者のプロセス
  第6部:評価モジュールの文書化

電気・電子・プログラマブル電子安全関連系の機能安全
IEC 61508(JIS C 0508)

医療、原子力産業、プラント産業、産業機械などで用いる機器や計装の安全関連システムを対象としたものです。安全度水準と安全ライフサイクルの基本概念により、概念設計、リスク分析、運用、保全から廃棄に至るまでを規定しています。
  第1部:一般要求事項
  第2部:電気・電子・プログラマブル電子安全関連系に対する要求事項
  第3部:ソフトウェア要求事項
  第4部:用語の定義および略語
  第5部:安全度水準決定方法の事例
  第6部:2部および3部の運用指針
  第7部:技術および手法の一覧


情報システムのライフサイクル

ソフトウェアのライフサイクルプロセス
ISO/IEC 12207(JIS X 0160)、◎共通フレーム2007


アセスメント、ソフトウェア開発プロセス改善

ソフトウェア開発能力の成熟度を評価(アセスメント)し、その向上を図るモデルとしてCMM/CMMIが有名です。CMMを規格化したのが、ISO/IEC 15504です。ISO/IEC 15504に準拠したソフトウェア開発能力の成熟度アセスメントに、SPA/SPI、PPAなどがあります。

○CMM/CMMI

ISO/IEC 15504(JIS X 0145)

SPA/SPI

PPA


プロジェクトマネジメント

◎PMBOK

詳細:「プロジェクト・マネジメント(PMBOK)」(std-pmbok)


ITサービスマネジメント

◎ ITIL

詳細:「ITサービスマネジメントとITIL」(std-itil)

○ SLA/SLM

詳細:「ITサービスマネジメントとITIL」(std-sla)


情報セキュリティ

情報セキュリティマネジメントシステム
ISO/IEC 27001(JIS Q 27001)、ISO/IEC 27002(JIS Q 27002)
◎ ISMS適合性認証制度

詳細:「JIS Q 27001、ISO/IEC27001」 (std-iso27001)、 「ISMS適合性認証制度」 (std-isms-gaiyou)、 「情報セキュリティ監査制度」(std-security-kijun-gaiyou)

情報技術セキュリティの評価基準(CC)
ISO/IEC 15408(JIS X 5070)

CC (Common Criteria) とは、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。CCは、1999年にISO、2000年にJISに制定されました。
 ISO/IEC 15408(JIS X 5070)(セキュリティ技術 - 情報技術セキュリティの評価基準)は、情報処理に関する安全性及び信頼性の確保を図ることを目的とした、技術上の評価を行うための基準です。各国政府はIT調達基準を定めていましたが、それが民間へ適用拡大するようになり、国際間での供給・調達を円滑にするために国際規格化したものです。
 ISO/IEC 27001 に基づISMS適合性評価制度が、情報セキュリティに関するマネジメントシステムを評価するものであるのに対して、ISO/IEC 15408 に基づくセキュリティ評価・認証制度は、IT製品やシステムの実装でのセキュリティを評価するものです。


個人情報保護

個人情報保護法、JIS Q 15001、プライバシーマーク制度

◎ 個人情報保護法

これに関しては、別章「個人情報保護法」(std-kojinjouhouhogo)を参照してください。

○ JIS Q 15001

詳細:「プライバシーマーク制度」 (std-privacymark)


本シリーズの目次へ