概要
試験に頻出するISOの規格を纏めました。
ISOとはスイスのジュネーブに本部をおく国際標準化機構のことです。
参考:ISOとは
ISOとJISの関係について
JISは、ISOの内容を国内に広める目的で作成された。
ISOを日本語に訳したものがJISになる。なので、JISを守っていれば、ISOも守っているということになる。
また、ISOとJISでズレがあるものについては、JISの修正も進められている。
日本以外にも各国が国内規格を制定している。
ISOとJISの対応例
| 名称 | ISO | JIS |
|---|---|---|
| 品質マネジメントシステム | ISO 9001 | JIS Q 9001 |
| 環境マネジメントシステム | ISO 14001 | JIS Q 14001 |
| 個人情報保護マネジメントシステム | ISO 15001 | JIS Q 15001 |
| ITサービスマネジメント | ISO/IEC 20000 | JIS Q 20000 |
| 情報セキュリティマネジメントシステム | ISO/IEC 27001 | JIS Q 27001 |
| リスクマネジメント | ISO 31000 | JIS Q 31000 |
以下のサイトでJIS番号からISO番号、またはISO番号からJIS番号の検索ができます。
ISOの番号体系
ルールはあるが、基本的に連続した番号に規格を割り当てているだけ (と思われる)。
参考:
読み方
youtubeで確認してみたところ、ISOは「アイエスオー」と呼んでいるパターンが多い。
ただ、数字部分の読み方は一貫性がなさそう。
例えば「ISO90001」は「アイエスオーキュウマンイチ」と呼んでいる場合が多かったが、
「ISO/IEC17025」は「アイエスオーアイイーシーイチナナゼロニィゴ」と数字として読み上げていた。
また、「ISO22301」については「アイエスオーニマンニセンサンビャクイチ」と呼んでいる場合や、「アイエスオーニィニィサンマルイチ」と呼んでいる場合があり、各々好きなように呼んでいて、デファクトスタンダードのような決められた読み方は無さそう (?) だった。
ISOという略称について
ISOは「International Organization for Standardization」の略なので、単純にイニシャルを読み上げるならば「IOS」になる。「ISO」にした理由は、ギリシャ語で「等しい」「相応しい」を意味する「ISOS (イソス) 」からとっている説や、ISOの前身がISA (万国規格統一協会) だったため、語順を合わせた、という説がある。
目次
ISO9001
ISO 9000が、「品質マネジメントシステム」に関する規格の総称。
1987年に初版が作成された。
参考:ISO 9000
ISO14000
「環境マネジメントシステム」に関する規格の総称。
「ISO 14000」や「環境ISO」とよぶときは、主に「要求事項」を定めている「ISO 14001」のことを指す。
1992年の地球サミットをきっかけに策定が開始され、1996年から発行が開始された。
参考:ISO 14000
ISO15001
「個人情報保護マネジメントシステム」に関する規格の総称。
近年は情報通信技術の発展が加速しているため、個人情報の保護や取り扱いは重要視されている。
参考:JIS Q 15001
ISO20000
「ITサービスマネジメント」に関する規格の総称。
1989年にITサービスマネジメントのベストプラクティスをあつめたITILが誕生。それを基に、1995年にBS 15000 (BSはイギリスの規格) が誕生した。その後、2005年12月にBS 15000が国際規格化され、ISO/IEC 20000が誕生した。
ISO27000
「情報セキュリティマネジメントシステム」に関する規格の総称。
関連する用語として、「ISMS」は情報セキュリティのリスクを管理する仕組みのこと。
また、「ISMS認証」は企業がこの規格を満たしているかを審査して、認証するもの。
ISO31000
「リスクマネジメント」に関する規格の総称。
リスクマネジメントの手法や用語が記載されている。
2009年に発行された。
参考:リスクマネジメント
リンク集
以下に語呂合わせで覚える覚え方を紹介しているサイトがありました。
私もこれで覚えられました。