ISO、ISO/IEC、JIS、ISO、ISO/IEC、JIS、マネジメントシステム、プロセスアプローチ、要求事項と実践規範
ISO(International Organization for Standardization:国際標準化機構)は各国の標準化機関の連合体で、電気及び電子技術分野を除く全産業分野(鉱工業、農業、医薬品等)に関する国際規格の作成を行っています。
IEC(International Electrotechnical Commission:国際電気標準会議)も各国の標準化機関の連合体で、電気及び電子技術分野の国際規格の作成を行っています。
この二つの機関は、情報処理分野の標準化を進めるために設立された合同専門委員会により互いに協力して規格化を行っています。その協力により規格化されたものを ISO/IEC 27001 のような規格名にしています。これを略して ISO 27001 のようにいうこともあります。
なお、規格は必要に応じて改訂されます。どの改訂版であるかを明示するためには、設定年あるいは改訂年を加えて ISO/IEC 27001:2006 のように表示します。
JIS(Japan Industrial Standard:日本工業規格)は、工業標準化法に基づいて、すべての工業製品について定められる日本の国家規格です。その規格化作業は、日本工業標準調査会が行っています。規格名は分野別に区分されており、
情報処理: JIS X xxxxx
品質管理: JIS Q xxxxx
になっています。
多くのJIS規格はISO規格に合わせてあり、規格名もなるべく似たものを採用しています。
JIS本文は、日本工業標準調査会のサイト
http://www.jisc.go.jp/app/JPS/JPSO0020.html
で閲覧できます。
なお、米国の国家規格は、ANSI(American National Standards Institute)、英国の国家規格はBS(British Standards)です。
ここでの規格の多くは、マネジメントシステムに関する規格であり、なかには認証制度に関するものもあります。共通に用いられる用語・概念を理解しておくことが必要です。