#author("2024-01-10T13:59:24+00:00","default:ham","ham")
#author("2024-01-10T14:02:52+00:00","default:ham","ham")
#contents
#br


* マネジメント システム規格 [MSS: Management System Standard] [#z36be474]

** 概要 [#gca16b37]

- 組織が方針と目標を定め、その目標を達成するための仕組み。
- 規程や手順、運用際の責任や権限が体系化されたもの。
- 国際標準化機構 [ISO: International Organization for Standardization] が標準化を行う。
-- 情報工学分野においては、国際電気標準会議 [IEC: International Electrotechnical Commission] と共同で策定される。
- 日本国内においては、日本産業標準調査会 [JISC: Japanese Industrial Standards Committee] が翻訳を行い、日本産業規格 [JIS: Japanese Industrial Standards] の Q 分類 (管理システム) として策定している。
- 48 のマネジメント システム規格が ISO から発行されている。

** ハイレベルストラクチャー [HLS: High Level Structure] [#s3fe8d2f]

- MSS の基本構造を統一化し定義したもの。
- 複数の MSS を統合し、効率的に運用するために定義された。

+ 適用範囲 [Scope]
+ 引用規格 [Normative references]
+ 用語及び定義 [Terms and definitions]
+ 組織の状況 [Context of the organization] &color(red){Plan};
+ リーダーシップ [Leadership] &color(red){Plan};
+ 計画 [Planning] &color(red){Plan};
+ 支援 [Support]
+ 運用 [Operation] &color(red){Do};
+ パフォーマンス評価 [Performance evaluation] &color(red){Check};
+ 改善 [Improvement] &color(red){Action};

- HLS は継続的な改善モデルに沿って定義されているが、PDCA サイクルなど特定の手法には依存しない。

** 認定機関 [#x7540889]
- 日本適合性認定協会 [JAB]
- 情報マネジメントシステム認定センター [ISMS-AC]

** 認証機関 [#x8529a12]
- 企業/団体からの申請を元に、MSS への適合性を審査する。
- 満たしている場合は認証証明書を発行する。
- 日本には 50 社の認証機関が存在する。



* 品質マネジメント システム [QMS: Quality Management System] [#p0daed57]

** ISO 9001 [#pe28d2ce]

- 製造物や提供されるサービスの品質を管理・監督するシステム

+ 1987 年
-- ''ISO 9001:1987'' Quality systems — Model for quality assurance in design/development, production, installation and servicing
-- ''ISO 9002:1987'' Quality systems — Model for quality assurance in production and installation
-- ''ISO 9003:1987'' Quality systems — Model for quality assurance in final inspection and test
-- 当時は 3 つに分かれていた。
+ 1994 年
-- ''ISO 9001:1994'' Quality systems — Model for quality assurance in design, development, production, installation and servicing
-- ''ISO 9002:1994'' Quality systems — Model for quality assurance in production, installation and servicing
-- ''ISO 9003:1994'' Quality systems — Model for quality assurance in final inspection and test
-- 時代に合わせて改定された。
+ 2000 年
-- ''ISO 9001:2000'' Quality management systems — Requirements
-- 3 つの規格が ISO 9001 に統合された。
+ 2008 年
-- ''ISO 9001:2008'' Quality management systems — Requirements
-- 軽微な変更。
+ 2015年
-- ''ISO 9001:2015'' Quality management systems — Requirements
-- HLS を採用。

** JIS Q 9001 [#ke707c5a]
- ISO 9001 を日本語化し日本産業規格としたもの。

+ 1998 年
-- ''JIS Z 9901:1998'' 品質システム-設計,開発,製造,据付け及び付帯サービスにおける品質保証モデル
-- ''JIS Z 9902:1998'' 品質システム-製造,据付け及び付帯サービスにおける品質保証モデル
-- ''JIS Z 9903:1998'' 品質システム-最終検査・試験における品質保証モデル
+ 2000 年
-- ''JIS Q 9001:2000'' 品質マネジメントシステム-要求事項
-- ISO 9001:2000 を日本語化し日本産業規格としたもの。
+ 2008 年
-- ''JIS Q 9001:2008'' 品質マネジメントシステム-要求事項
-- ISO 9001:2008 を日本語化し日本産業規格としたもの。
+ 2015 年
-- ''JIS Q 9001:2015'' 品質マネジメントシステム-要求事項
-- ISO 9001:2015 を日本語化し日本産業規格としたもの。

* 環境マネジメント システム [EMS: Environmental Management System] [#pec88bb7]

** ISO 14001 [#f9e12b96]

+ 1996 年
-- ''ISO 14001:1996'' Environmental management systems — Specification with guidance for use
+ 2004 年
-- ''ISO 14001:2004'' Environmental management systems — Requirements with guidance for use
+ 2015 年
-- ''ISO 14001:2015'' Environmental management systems — Requirements with guidance for use
-- HLS を採用。


** JIS Q 14001 [#uc2b0934]

+ 1996 年
-- ''JIS Q 14001:1996'' 環境マネジメントシステム-要求事項及び利用の手引
-- ISO 14001 を日本語化し日本産業規格としたもの。
+ 2015 年
-- ''JIS Q 14001:2015'' 環境マネジメントシステム-要求事項及び利用の手引


* IT サービス マネジメント システム [ITSMS: IT Service Management System] [#h95a5b54]

** ITIL [Information Technology Infrastructure Library] [#p90e42ae]

+ 1989年
-- イギリス商務局 [OGC: Office of Government Commerce] が規格化
** BS 15000 [#b18a65a7]

+ 1995 年
-- 英国規格協会 [BSI: British Standards Institution] が規格化
-- 2005 年に ISO/IEC 20000:2005 として国際規格化される。

** ISO/IEC 20000 [#c2072779]

- 顧客のニーズに合致した適切な IT サービスを提供するマネジメント (ITSM) を継続的を行っていくための仕組み。
- ITIL で定義されたベスト プラクティスがベースとなっている。

+ 2005 年
-- ''ISO/IEC 20000-1:2005'' Information technology — Service management — Part 1: Specification
-- ''ISO/IEC 20000-2:2005'' Information technology — Service management — Part 2: Code of practice
-- BS 15000 を国際規格化したもの。
+ 2011 年~2012 年
-- ''ISO/IEC 20000-1:2011'' Information technology — Service management — Part 1: Service management system requirements
-- ''ISO/IEC 20000-2:2012'' Information technology — Service management — Part 2: Guidance on the application of service management systems
+ 2018 年~2019 年
-- ''ISO/IEC 20000-1:2018'' Information technology — Service management — Part 1: Service management system requirements
-- ''ISO/IEC 20000-2:2019'' Information technology — Service management — Part 2: Guidance on the application of service management systems
-- HLS を採用。


** JIS Q 20000 [#yd2ce359]


+ 2007 年
-- ''JIS Q 20000-1:2007'' 情報技術-サービスマネジメント-第1部:
-- ''JIS Q 20000-2:2007'' 情報技術-サービスマネジメント-第2部:
-- ISO/IEC20000:2005 を日本語化し日本産業規格としたもの。
+ 2012 年~2013 年
-- ''JIS Q 20000-1:2012'' 情報技術-サービスマネジメント-第1部:サービスマネジメントシステム要求事項
-- ''JIS Q 20000-2:2013'' 情報技術-サービスマネジメント-第2部:サービスマネジメントシステムの適用の手引
+ 2020 年
-- ''JIS Q 20000-1:2020'' 情報技術-サービスマネジメント-第1部:サービスマネジメントシステム要求事項
-- ISO/IEC 20000:2018 を日本語化し日本産業規格としたもの。


* 情報セキュリティ マネジメント システム [ISMS: Information Security Management System] [#q2d46164]

** BS 7799 [#l87249d1]

+ 1995 年
-- 英国規格協会 [BSI: British Standards Institution] が規格化
+ 1999 年
-- 2 部化される。
-- BS 7799-&color(red){1};:1999 情報セキュリティ管理実施基準
--- 2000 年に ISO/IEC 17799:2000 として国際規格化される。
--- 日本語化され JIS X 5080:2002 となる。
--- 2005 年に改定され ISO/IEC 17799:2005 となり、2007 年には ISO/IEC 2700&color(red){2}; に改称される。
--- これに先立ち、JIS X 5080:2002 が廃止され、JIS Q 2700&color(red){2}; となる。
-- BS 7799-&color(red){2};:1999 情報セキュリティ管理システム仕様
--- 日本語化され ISMS 認証基準 (Ver.1.0) となる。
--- 2002 年に改定され BS 7799-2:2002 となり ISMS 認証基準 (Ver.2.0) として日本語化される。
--- 2005 年に ISO/IEC 2700&color(red){1}; として国際規格化される。
--- 日本語化され JIS Q 2700&color(red){1};:2006 となる。

** ISO/IEC 27001 [#s18c6e8c]

+ 2005 年
-- ''ISO/IEC 27001:2005'' Information technology — Security techniques — Information security management systems — Requirements
-- BS7799-2:1999 を国際規格化したもの。
+ 2013年
-- ''ISO/IEC 27001:2013'' Information technology — Security techniques — Information security management systems — Requirements
-- HLS を採用。

** JIS Q 27001 [#j58a10be]
- ISO/IEC 27001 を日本語化し日本産業規格としたもの。



** 情報セキュリティ管理基準 [#vc6f1ef3]

+ 2003年 (平成15年)
-- 経済産業省が情報セキュリティ管理基準を策定。
-- ISO/IEC 17799:2000 (JIS X 5080:2002) がベース
+ 2008年 (平成20年)
-- 経済産業省が情報セキュリティ管理基準 (平成20年改正版) を策定。
-- 国際規格と整合を取る形で改定。
--- ISO/IEC 27001:2005 ISMS要求事項(JIS Q 27001:20061)
--- ISO/IEC 27002:2005(旧ISO/IEC 17799:2000)
--- JIS Q 27002:2006 情報セキュリティマネジメントのための実践規範
+ 2016年 (平成28年)
-- 経済産業省が情報セキュリティ管理基準 (平成28年改正版) を策定。
-- 国際規格と整合を取る形で改定。
--- ISO/IEC 27001及び27002
--- ISO/IEC 27001:2013(JIS Q 27001:2014)
--- ISO/IEC 27002:2013(JIS Q 27002:2014)


* クラウド セキュリティ [#w740dcee]

** クラウド情報セキュリティ管理基準 [#v2ce01a1]

+ 2011年 (平成23年)
-- 経済産業省が「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を公表。
-- JIS Q 27002:2006 を参考に作成された。
+ 2012年 (平成24年)
-- 経済産業省の委託を受けた特定非営利活動法人日本セキュリティ監査協会 (JASA) が「クラウド情報セキュリティ管理基準」を策定。
-- 「情報セキュリティ管理基準 (平成20年改正版)」基礎として、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の事項を追加して策定された。
+ 2014年 (平成26年)
-- 経済産業省が「[[クラウドサービス利用のための情報セキュリティマネジメントガイドライン 2013年度版:https://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf]]」を公表。
-- 上記を反映させる形で、JASA が「クラウド情報セキュリティ管理基準 2013年度改正版」を策定。
-- 2015年に ISO/IEC 27017:2015 として国際規格化される。
+ 2016年 (平成28年)
-- JASA が「[[クラウド情報セキュリティ管理基準 (平成28年版):https://jcispa.jasa.jp/cloud_security/criterion_of_control/]]」を策定。


** ISO/IEC 27017 [#jfbbccf0]

- 2015年
-- [[''ISO/IEC 27017:2015'' Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services:https://webdesk.jsa.or.jp/books/W11M0090/?bunsyo_id=ISO/IEC%2027017:2015]]

** JIS Q 27017 [#zed705ba]

- 2016年
-- [[''JIS Q 27017:2016'' 情報技術 − セキュリティ技術 − JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範:https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27017%3A2016]]

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS