表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。
ここでは、情報システムの開発・運用、品質管理、セキュリティなどに関する国際規格や国家規格について学習します。
JIS本文は、日本工業標準調査会のサイト
http://www.jisc.go.jp/app/JPS/JPSO0020.html
で閲覧できます。
過去問題
ISOとJIS(iso-jis)
ISO9001がほとんど
共通フレーム(slcp)
経営の基礎(keiei-kiso)
CMM/CMMI
セキュリティマネジメントや個人情報保護法などは、別章にあります。
(辞書として利用してください)
ISO、IEC
◎ISO 9001(品質マネジメントシステム-要求事項)
-ISO 9004(品質マネジメントシステム-パフォーマンス改善)
○ISO/IEC 9126(ソフトウェア製品の品質)
-ISO 14001(環境マネジメントシステム-要求事項)
-ISO/IEC 12207(ソフトウェアのライフサイクルプロセス)
-ISO/IEC 14598(ソフトウェア製品の評価)
-ISO/IEC 15288(システムのライフサイクルプロセス)
-ISO/IEC 15408(情報技術セキュリティの評価基準)IT製品やシステムの実装でのセキュリティ
-ISO/IEC 15504(ソフトウェアプロセスアセスメント)
-ISO 19011(品質マネジメントシステム)
○ISO/IEC 20000(ITサービスマネジメント)
◎ISO/IEC 27001(情報セキュリティマネジメントシステム-要求事項)
-ISO/IEC 27002(情報セキュリティマネジメントの実践のための規範)
-IEC 61508(電気・電子・プログラマブル電子安全関連系の機能安全)
JIS
-JIS X 0133(ソフトウェア製品の評価)
-JIS X 0160(ソフトウェアのライフサイクルプロセス)
-JIS X 0170(システムのライフサイクルプロセス)
-JIS C 0508(電気・電子・プログラマブル電子安全関連系の機能安全)
◎JIS Q 9001(品質マネジメントシステム-要求事項)
-JIS Q 9004(品質マネジメントシステム-パフォーマンス改善)
-JIS Q 14001(環境マネジメントシステム-要求事項)
○JIS Q 15001(個人情報保護に関するマネジメントシステム-要求事項)
-JIS Q 19011(品質マネジメントシステム-監査)
○JIS X 25010(システム及びソフトウェア品質モデル)
○JIS X 0129(X25010の旧版)
○JIS Q 27001(情報セキュリティマネジメントシステム-要求事項)
-JIS Q 27002(情報セキュリティマネジメントの実践のための規範)
○JIS Q 31000(リスクマネジメント−原則及び指針)
その他国家規格
-BS 15000(ITサービスマネジメント)
関連基準等
○CMM/CMMI(ソフトウェア開発プロセス改善)
◎ISMS認証基準(情報セキュリティマネジメントシステム-要求事項)
◎ITIL(ITサービスマネジメント)
-PPA(ソフトウェアプロセスアセスメント)
-SLCP(ソフトウェアのライフサイクルプロセス)
-SPA/SPI(ソフトウェアプロセスアセスメント)
◎プライバシーマーク制度(個人情報保護に関するマネジメントシステム-要求事項)
◎共通フレーム(ソフトウェアのライフサイクルプロセス)
品質管理一般:ISO 9001、JIS Q 9001
ソフトウェア開発:共通フレーム、ISO/IEC 15288、JIS X 0160
プロジェクト:PMBOK、ISO 10006
ITサービス(運用保守):ITIL、SLA、ISO/IEC 20000
情報セキュリティ:ISMS、ISO/IEC 27001、JIS Q 27001
個人情報保護:個人情報保護法、JIS Q 15001、プライバシーマーク
詳細:「ISO 9001(JIS Q 9001)」 (std-iso9001)
ソフトウェアの評価をするプロセスを示したもので、次の6部からなっています。
第1部:全体的概観
第2部:計画及び管理
第3部:開発者のプロセス
第4部:取得者のプロセス
第5部:評価者のプロセス
第6部:評価モジュールの文書化
医療、原子力産業、プラント産業、産業機械などで用いる機器や計装の安全関連システムを対象としたものです。安全度水準と安全ライフサイクルの基本概念により、概念設計、リスク分析、運用、保全から廃棄に至るまでを規定しています。
第1部:一般要求事項
第2部:電気・電子・プログラマブル電子安全関連系に対する要求事項
第3部:ソフトウェア要求事項
第4部:用語の定義および略語
第5部:安全度水準決定方法の事例
第6部:2部および3部の運用指針
第7部:技術および手法の一覧
ソフトウェア開発能力の成熟度を評価(アセスメント)し、その向上を図るモデルとしてCMM/CMMIが有名です。CMMを規格化したのが、ISO/IEC 15504です。ISO/IEC 15504に準拠したソフトウェア開発能力の成熟度アセスメントに、SPA/SPI、PPAなどがあります。
詳細:「プロジェクト・マネジメント(PMBOK)」(std-pmbok)
詳細:「ITサービスマネジメントとITIL」(std-itil)
詳細:「ITサービスマネジメントとITIL」(std-sla)
詳細:「JIS Q 27001、ISO/IEC27001」 (std-iso27001)、 「ISMS適合性認証制度」 (std-isms-gaiyou)、 「情報セキュリティ監査制度」(std-security-kijun-gaiyou)
CC (Common Criteria) とは、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。CCは、1999年にISO、2000年にJISに制定されました。
ISO/IEC 15408(JIS X 5070)(セキュリティ技術 - 情報技術セキュリティの評価基準)は、情報処理に関する安全性及び信頼性の確保を図ることを目的とした、技術上の評価を行うための基準です。各国政府はIT調達基準を定めていましたが、それが民間へ適用拡大するようになり、国際間での供給・調達を円滑にするために国際規格化したものです。
ISO/IEC 27001 に基づISMS適合性評価制度が、情報セキュリティに関するマネジメントシステムを評価するものであるのに対して、ISO/IEC 15408 に基づくセキュリティ評価・認証制度は、IT製品やシステムの実装でのセキュリティを評価するものです。
個人情報保護法、JIS Q 15001、プライバシーマーク制度
これに関しては、別章「個人情報保護法」(std-kojinjouhouhogo)を参照してください。
詳細:「プライバシーマーク制度」 (std-privacymark)