RIGHT:[[ICT-Strategy]]
#br
#br
CENTER:&size(24){ISO(International Organization for Standardization)};
CENTER:&size(24){国際標準化機構};
#br
#br
----
LEFT:''目 次''

#contents
----
*Links [#y0b20e3a]
-[[ISO(International Organization for Standardization)>http://www.iso.org/iso/home.html]]
--[[ISO/IEC JTC 1>http://www.iso.org/iso/jtc1_home.html]]
-[[IEC(International Electrotechnical Commission)>http://www.iec.ch/]]
-ISOとは?:[[ISO情報>http://www.gtc.co.jp/iso/iso.html]]
-[[日本規格協会>http://www.jsa.or.jp/]]
--[[ISO/IECの規定・政策等>http://www.jsa.or.jp/itn/service/shiryo/shiryo-1.html]]
---[[ISO/IEC専門業務用指針第1部及び統合版ISO補足指針(2016年版)英和対訳版>http://www.jsa.or.jp/wp-content/uploads/isoiec_directives1_201607.pdf]]
---[[ISO/IEC専門業務用指針第2部(2016年版)英和対訳版>http://www.jsa.or.jp/wp-content/uploads/isoiec_directives2_2016.pdf]]

//----
//#ls2
----
*概要図 [#z9359467]
+国際標準・規格:&ref(BINSec/ISO-IEC27001.mm,,freemind); & &ref(BINSec/ISO-IEC27001.pdf,,PDF);
--ISO-PDCA:&ref(BINSec/ISO-PDCA.pdf,,PDF);
--ISMS-PDCA:&ref(BINSec/ISMS-PDCA2b.pdf,,PDF);
-[[ISO-HLS&ISMS>http://s150001.skr.u-ryukyu.ac.jp/osn/doc/ISO-HLS&ISMS-4p.pdf]]:pdf(※Intranet only)

*ISO/IEC JTC 1 [#rb2eba06]
> ISO/IEC JTC 1とは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) の第一合同技術委員会 (Joint Technical Committee 1) のこと。情報技術 (IT) 分野の標準化を行うための組織である。1987年に設立された。
> それ以前には、コンピュータや情報分野を扱う国際標準化組織はISO, IECそれぞれに独立して存在し(ISO/TC 97, IEC/TC 53, IEC/TC 47, IEC/TC 83など)、一種の縄張り争いの様な状況になっていた時期があった。この状況を解消するため、両機関の間で話し合いが持たれ、その結果としてJTC 1が成立した。JTC 1と銘打たれているが、JTC 2は長い間、存在しなかった。2009年、エネルギーの効率化と再利用に関する規格の策定を目指し、ISO/IEC JTC 2が設立された。

-1 参加国
--Pメンバー(主要メンバー)32カ国-主要先進国
--Oメンバー(オブザーバー)44カ国
-2 副委員会 (SC:Subcommittee) 37分野中18分野活動中
--SC 2-符号化文字集合-Coded character sets-幹事国日本
--SC 27-セキュリティ技術-IT Security techniques-幹事国ドイツ
-3 副グループ (SG) 2
-4 副ワークグループ (SWG) 2
-5 ワークグループ (WG) 2

*ISO/IECにおける国際標準化活動 [#rc36ff59]
> 「ISO」とは、世界レベルでの工業規格を策定する機関、国際標準化機構(International Organization for Standardization)のこと。「IEC」とは、国際電気標準会議(International Electrotechnical Commission)のことで、特に電気工学、電子工学の分野に特化した国際的な標準化団体。両団体が合同し「ISO/IEC」として、情報技術(ITサービスマネジメント)に関する国際規格を策定する。

**ISOの概要 [#b82d3132]
-ギリシア語のイソス(isos 均等、均質)にちなみ、言語や地域によらない短縮名としてISOとなる
-国際標準化機構(International Organization for Standardization)
-電気・通信及び電子技術分野を除く全産業分野(鉱工業、農業、医薬品等)に関する国際規格の作成を行う組織
+「ISO」の規格
--「工業製品」:個別の製品の規格
--「マネジメント」:管理や仕組みに関する規格
+沿革
--1947年に18ヶ国により発足。
+目的
--国家間の製品やサービスの交換を助けるために、標準化活動の発展を促進すること
--知的、科学的、技術的、そして経済的活動における国家間協力を発展させること
+会員その他(2014年12月末現在)  
--会員数:165ヶ国(会員団体119、通信会員41、購読会員5)
--規格数:20, 493規格(2014年は1, 468規格を発行。)
--委員会数:
---専門委員会(TC):238
---分科委員会(SC):521
---作業グループ(WG):2, 592
---アドホックグループ:160

**IECの概要 [#k8068510]
-国際電気標準会議(International Electrotechnical Commission)
-電気・通信及び電子技術分野の国際規格の作成を行う組織
+沿革
--1906年に13ヶ国により発足。
+目的  
--電気及び電子の技術分野における標準化のすべての問題及び規格適合性評価のような関連事項に関する国際協力を促進し、これによって国際理解を促進すること。
+会員その他(2015.5現在 / IEC公表値)
--会員数:83ヶ国[正会員+準会員]
--規格数:6,933規格(※2014年末時点)
--規格作成委員会:専門委員会[TC]97 分科委員会[SC]77 等

*ISO規格の種類 [#j100549a]
**1 ビジネスパフォーマンスの改善 [#ua06463f]
> 品質マネジメントや、組織の効率化などの枠組みを評価(信頼できる仕組、品質を提供できることが証明)

-ISO9001:品質管理及び品質保証
--「顧客満足度の高い」製品・サービスを提供していくことを目的
-PAS99:統合マネジメント
--「publicly available specification(一般に利用可能な仕様)」を意味する、統合マネジメントシステム規格
--PAS99は、現在認証件数が伸びているISO9001(品質)、ISO14001(環境)、OHSAS18001(労働安全衛生)、ISO27001(情報セキュリティ)、ISO22000 (食品安全)、ISO20000(ITサービス)などのマネジメントシステム規格や仕様に共通する部分をまとめ、これらのマネジメントシステムを統合するねらいがある。
-ISO10002:苦情対応マネジメント
--苦情対応マネジメントシステム(顧客満足に関する国際規格)
-ISO/TS16949:自動車品質システム規格
--あらゆる業種に適用可能な、包括的な品質マネジメントシステム(ISO9001)をベースとした自動車産業向けの規格
-ISO29990:学習サービスマネジメント
--非公式教育・訓練のための学習サービス、サービス事業者を対象とした基本的要求事項
-AS9100(JIS Q 9100):as9100
--ISO9001に、航空宇宙産業特有の要求事項、特に機能、性能、安全性の確保などを追加した航空宇宙産業の品質マネジメントシステムの国際標準の規格

**2 ビジネスリスクのマネジメント [#a045fd86]
> 情報セキュリティや、職場環境の安全性など、企業が持つリスクに対してのマネジメントを評価(会社に対する信頼性、また従業員からの会社に対する安心感につながる)

-ISMS ISO27001:情報セキュリティマネジメント
--組織(企業、部、課など)における情報セキュリティを管理するための仕組みを構築し、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティマネジメントシステム
-ISO20000:ITサービスマネジメント
--効果的かつ効率的に管理されたITサービスを実施するためのフレームワーク
-OHSAS18001:労働安全衛生マネジメントシステム
--精神的な側面を含めて働く人々の健康を守る、戦略的なリスクマネジメントツール
-ISO22000:食品安全マネジメント
--「食品の安全」を確保し、原材料の確保から食材の加工に関わるすべての組織に適用できる国際規格
-ISO13485:2003:医療機器に関する品質マネジメント
--医療機器の規制目的のための要求事項(品質マネジメントシステム)で、ISO9001を医療機器の分野で役に立つように書き換えたもの
-BS25999(BCMS):事業継続マネジメント
--自然災害、伝染病、火災・爆発事故など不測の事態が発生した際にも、災害規模に関わらず事業を存続し、製品やサービスの提供を行い、事業を復旧させていくためのマネジメント手法
-BS25777-2J:ICT継続マネジメント
--ICT(Information Communication and Technology)継続マネジメントシステム
-PCIDSS:ペイメントカード業界データセキュリティ基準
--クレジットカードをはじめとするカード情報を保護するために必要な要求事項について規定
-JIS Q 15001:個人情報保護マネジメント
--事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるように、財団法人日本規格協会の原案により策定された日本工業規格の一つ

**3 サステナビリティ(持続可能)な価値創出 [#o656af11]
> 事業の透明性、社会的責任への取り組み、環境保護活動など、組織の社会的責任に対する取り組みを評価(信頼性が上がるだけでなく、将来の環境リスクを改善することができる)

-ISO14001:環境マネジメント
--環境に関する要求を満たしつつ、組織の環境パフォーマンスを継続的に向上させ、経営上のメリットを生み出すツール
-ISO50001:エネルギーマネジメント
--エネルギーマネジメントシステム(EnMS)の国際規格。日本の「省エネルギー法」とも整合している規格。
-BS8901:イベント・サステナビリティマネジメント
--2012年のロンドンオリンピック開催決定後、環境・社会・経済のバランスの取れた大会を運営するために開発された規格
-CSR:企業の社会的責任
--CSR(Corporate Social Responsibility)とは、「企業の社会的責任」のことです。これは、企業が利益を追求するだけでなく、組織活動が社会へ与える影響に責任をもち、あらゆるステークホルダー(利害関係者:消費者、投資家等、及び社会全体)からの要求に対して、適切な意思決定をすることを含む。

*ISO規格の種類 [#t851ca5a]
-ISO9001(品質マネジメントシステム)
--顧客に品質のよいモノやサービスを提供すること、つまり『顧客満足』を目的とする。
-ISO14001(環境マネジメントシステム)
--会社を取り巻く地域の方々(利害関係者)のために環境に悪影響を与えないようにすること、つまり『環境保全』を目的とする。
-ISO22000 FSSC22000 (食品安全マネジメントシステム)
--消費者に安全な食品を消費者に届けることを目的とする。
-ISO27001(情報セキュリティマネジメントシステム)
--情報の漏洩を防ぐことを目的とする。
-ISO39001(道路交通安全マネジメントシステム)
--交通事故による死亡・重傷事故の発生を撲滅させることを目的とする。
-ISO22301(事業継続マネジメントシステム)
--災害などの際、事業が継続できるようにすることを目的とする。
-OHSAS18001(労働安全マネジメントシステム)
--従業員が安全な労働環境の下で働けるようにすることを目的とする。
-Pマーク(プライバシーマーク)JIS Q15001:2006
--個人情報の保護を目的とする。

*上位構造/ HLS(ハイレベルストラクチャー) [#of71ff71]
> 上位構造/ HLS(ハイレベルストラクチャー)は、ISOマネジメントシステム規格の条項を統一するために定義されたもので、下記の条項1〜10の表題と順番で定義されています。今後発行されるマネジメントシステム規格はすべて、これらと同一の条項と表題を有することになります。

-0 序文
-1 適用範囲
-2 引用規格
-3 用語及び定義
-4 組織の状況
--4.1 組織及びその背景状況の理解
--4.2 利害関係者のニーズ及び期待の理解
--4.3 マネジメントシステムの適用範囲の決定
--4.4 XXXマネジメントシステム
-5 リーダーシップ
--5.1 リーダーシップとコミットメント
--5.2 方針
--5.3 組織の役割、責任及び権限
-6 計画
--6.1 リスク及び機会を取り扱うための措置
--6.2 XXX目的及びそれらを達成するための計画	
-7 支援
--7.1 資源
--7.2 力量
--7.3 認識
--7.4 コミュニケーション
--7.5 文書化された情報
---7.5.1 一般
---7.5.2 作成と更新
---7.5.3 文書化された情報の管理
-8 運用
--8.1 運用計画及び管理
-9 パフォーマンス評価
--9.1 監視、測定、分析及び評価
--9.2 内部監査
--9.3 マネジメントレビュー
-10 改善
--10.1 不適合及び是正処置
--10.2 継続的改善

-* XXXには、品質や環境などの分野名が入ります。

*ISO共有用語-定義 [#y0ca3f14]
-■ 3.01 organization 組織
--person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives (3.08)
--組織の目的を達成するための責任、権限と関係を持つ独自の任務を持つ個人または人々のグループ (3.08)
---Note 1 to entry:   The concept of organization includes, but is not limited to sole-trader, company, corporation, firm, enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private.
---本項への注記1:組織の概念には、法人か否か、公的か私的かを問わず、自営業者、事務所、企業、当局、共同経営者、非営利団体、もしくは協会、又は、これらの一部もしくは組み合わせが含まれる。ただし、これらに限定されてはいない。
-■ 3.02 interested party (preferred term) 利害関係者(好ましい用語)
--stakeholder (admitted term) ステーキホルダー(容認される用語)
--person or organization (3.01) that can affect, be affected by, or perceive themselves to be affected by a decision or activity
--意思決定や活動に影響を与え得るか、その影響を受け得るか、又は、その影響を受けると認識している個人または組織(3.01)
-■ 3.03 requirement 要求事項
--need or expectation that is stated, generally implied or obligatory
--明示されている、通常に暗黙のうちに了解されている、あるいは義務として要求されているニーズ又は期待
---Note 1 to entry:   “Generally implied” means that it is custom or common practice for the organization and interested parties that the need or expectation under consideration is implied.
---本項への注記1:”通常に暗黙のうちに了解されている”とは、検討されているニーズと期待が暗黙的に指定されていることが組織と利害関係者にとって習慣又は慣行であることを意味する。
---Note 2 to entry:   A specified requirement is one that is stated, for example in documented information.
---本項への注記2:特定された要求事項は、たとえば、文書化された情報で明示されている要求事項である。
-■ 3.04 management system マネジメントシステム
--set of interrelated or interacting elements of an organization (3.01) to establish policies (3.07) and objectives (3.08) and processes (3.12) to achieve those objectives
--方針(3.07)、目的(3.08)とそれらの目的を達成するためのプロセス(3.12)を確立するための、相互に関連する、または相互に作用する組織(3.01)の要素の集合体
---Note 1 to entry:   A management system can address a single discipline or several disciplines.
---本項への注記1:マネジメントシステムは、単一の分野または複数の分野に対処することができる。
---Note 2 to entry:   The system elements include the organization’s structure, roles and responsibilities, planning, operation, etc.
---本項への注記2:システム要素は、組織の構造、役割と責任、計画、運用などが挙げられる。
---Note 3 to entry:   The scope of a management system may include the whole of the organization, specific and identified functions of the organization, specific and identified sections of the organization, or one or more functions across a group of organizations.
---本項への注記3:マネジメントシステムの適用範囲は、組織全体、組織内の固有で特定された部門、組織の特定及び識別のセクション、または複数の組織のグループを横断する一つ又はそれ以上の部門を含んでもよい。
-■ 3.05 top management トップマネジメント
--person or group of people who directs and controls an organization (3.01) at the highest level
--高いレベルで組織(3.01)を指揮し管理する個人又は人々のグループ
---Note 1 to entry:   Top management has the power to delegate authority and provide resources within the organization.
---本項への注記1 :トップマネジメントは組織の中で権限を委譲し、資源を提供する力をもっている。
---Note 2 to entry:   If the scope of the management system (3.04) covers only part of an organization then top management refers to those who direct and control that part of the organization.
---本項への注記2 : マネジメントシステムの適用範囲(3.04)が、組織の一部だけの場合は、トップマネジメントとは、組織内のその部分を指揮し管理する者を指す。
-■ 3.06 effectiveness 有効性
--extent to which planned activities are realized and planned results achieved
--計画された活動が実行され、計画した結果が達成された度合い。
-■ 3.07 policy 方針
--intentions and direction of an organization (3.01) as formally expressed by its top management (3.05)
--トップマネジメント (3.05) によって正式に表明された、組織 (3.01) の意図および方向付け。
-■ 3.08 objective 目的
--result to be achieved 達成されるべき結果
---Note 1 to entry:   An objective can be strategic, tactical, or operational.
---本項への注記1 : 目的は、戦略的、戦術的 又は作戦的である得る。
---Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental goals) and can apply at different levels (such as strategic, organization-wide, project, product and process (3.12)
---本項への注記2: 目的は、さまざまな分野(例えば金融、健康と安全、および環境目標など)に関連付けることができるし、異なるレベル(戦略的、組織全体、プロジェクト、製品とプロセス(3.12)など)に適用できる。
---Note 3 to entry:   An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational criterion, as a quality objective or by the use of other words with similar meaning (e.g. aim, goal, or target).
---本項への注記3: 目的は異なった方法で表現され得る、例えば、意図した成果、目的、運用基準、あるいは品質目標、又は同じような意味(例えば、狙い、ゴール、ターゲット)を持つ他の言葉を使って表現される。
---Note 4 to entry:   In the context of quality management systems standards quality objectives are set by the organization, consistent with the quality policy, to achieve specific results.
---本項への注記4: 品質マネジメントシステムの文脈・背景のなかで、特定の結果を達成するために、品質方針と整合性のとれた目的が組織によって設定される。
-■ 3.09 risk リスク
--effect of uncertainty
--不確実性の影響
---Note 1 to entry:   An effect is a deviation from the expected ― positive or negative.
---本項への注記1: 影響とは、好ましいか、もしくは悪い否定的な期待されたことからの乖離である。
---Note 2 to entry:   Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.
---本項への注記2: 不確実性は、事象、その結果、あるいはその起こり易さについての情報、理解や知識に、たとえ部分的にでも不備がある状態をいう。
---Note 3 to entry:   Risk is often characterized by reference to potential events (ISO Guide 73, 3.5.1.3) and consequences (ISO Guide 73, 3.6.1.3), or a combination of these.
---本項への注記3: リスクは、多くの場合、起こりうる事象を基準(ISOガイド73、3.5.1.3)と結果(ISOガイド73、3.6.1.3)、又はこれらの組み合わせを言及することによって特徴付けられる。
---Note 4 to entry:   Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated likelihood (ISO Guide 73, 3.6.1.1) of occurrence.
---本項への注記4: リスクは、多くの場合、ある事象(状況の変化を含む)と発生の可能性(ISOガイド73、3.6.1.1)に関連する結果の組み合わせで表現されることが多い。
-■ 3.10 competence 業務達成能力
--ability to apply knowledge and skills to achieve intended results
--意図された結果を達成するために知識と技能を応用する能力。
-■ 3.11 documented information 文書化された情報
--information required to be controlled and maintained by an organization (3.01) and the medium on which it is contained
--組織(3.01)によって管理され維持されることが求められている情報および、それが含まれている媒体
---Note 1 to entry:   Documented information can be in any format and media and from any source.
---本項への注記1: 文書化された情報には、どのような形式や媒体のかたちであってもよく、あらゆる情報源から得ることができる。
---Note 2 to entry:   Documented information can refer to
--- the management system (3.04), including related processes (3.12);
--- information created in order for the organization to operate (documentation);
--- evidence of results achieved (records).
---本項への注記2:文書化された情報には、次のようなことを示すことがある:
--- 関連プロセス(3.12)を含むマネジメントシステム(3.04)
--- 組織の運用のために作成された情報(文書)
--- 達成された結果の証拠(記録)
-■ 3.12 process プロセス
--set of interrelated or interacting activities which transforms inputs into outputs
--インプットをアウトプットに変換する相互に関連する、または相互に作用する一連の活動
-■ 3.13 performance パフォーマンス
--measurable result
--測定可能な結果
---Note 1 to entry:   Performance can relate either to quantitative or qualitative findings.
---本項への注記1: パフォーマンスは、定量的又は定性的な所見のいずれかに関連づけることができる。
---Note 2 to entry:   Performance can relate to the management of activities, processes (3.12), products (including services), systems or organizations (3.01).
---本項への注記2: パフォーマンスは、活動、プロセス(3.12)、製品(サービスを含む)、システムや組織(3.01)の運用管理に関連付けすることがありうる。
-■ 3.14 outsource (verb) 外部委託する(動詞)
--make an arrangement where an external organization (3.01) performs part of an organization’s function or process (3.12)
--組織のある機能又はプロセス(3.12)の一部を外部の組織(3.01)が実行する取り決めを行う
---Note 1 to entry:   An external organization is outside the scope of the management system (3.04), although the outsourced function or process is within the scope.
---本項への注記1: 外部委託された機能またはプロセスが適用範囲内にあるものの、外部の組織は、マネジメントシステム(3.04)の適用範囲外である。
-■ 3.15 monitoring モニタリング
--determining the status of a system, a process (3.12) or an activity
--システム、プロセス(3.12)または活動の状況を明らかにする
---Note 1 to entry:   To determine the status there may be a need to check, supervise or critically observe.
---本項への注記1: 状況を明らかにするには、点検、監督または注意深い観察する必要があるかもしれない。
-■ 3.16 measurement 測定
--process (3.12) to determine a value
--値を決定するプロセス(3.12)
-■ 3.17 audit 監査
--systematic, independent and documented process (3.12) for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled
--監査基準が満たされている程度を判断するために、 監査証拠を収集し、 それを客観的に評価するための体系的で、独立し、文書化されたプロセス(3.12)
---Note 1 to entry:   An audit can be an internal audit (first party) or an external audit (second party or third party), and it can be a combined audit (combining two or more disciplines).
---本項への注記1: 監査は、内部監査(第一者)または外部監査(第二者または第三者)のいずれでもにすることができ、そして複合監査(二つ以上の分野を組み合わせ)でもできる。
---Note 2 to entry:   “Audit evidence” and “audit criteria” are defined in ISO 19011.
---本項への注記2:”監査証拠”および”監査基準”はISO 19011に定義されている。
-■ 3.18 conformity 適合
--fulfilment of a requirement (3.03)
--要求事項(3.03)を満たしていること。
-■ 3.19 nonconformity 不適合
--non-fulfilment of a requirement (3.03)
--要求事項(3.03)を満たしていないこと。
-■ 3.20 correction 修正
--action to eliminate a detected nonconformity (3.19)
--検出された不適合(3.19)を除去するための処置。
-■ 3.21 corrective action 是正処置
--action to eliminate the cause of a nonconformity (3.19) and to prevent recurrence
--不適合(3.19)の原因を除去し、再発を防止するための処置。
-■ 3.22 continual improvement 継続的改善
--recurring activity to enhance performance (3.13)
--パフォーマンス(3.13)を向上させるために継続的に行う活動。

----

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS