ITの基礎知識|ITパスポート・基本情報

【ストラテジー】の記事一覧

この記事での学習内容  応用情報 基本情報 

国際認証の枠組みを理解する。

適合性評価

組織が生み出す製品やサービス(工程・システム)を、規格や基準(標準)に基づいて評価することを「適合性評価」と言います。

ISO規格など、さまざまな規格は国際的な商品・サービスのやり取りのために定められているわけですが、これらの規格の中には「ISO14001:環境マネジメントシステム」など、規格に則って企業活動を行なっていることを広く世間にアピールしたい、というニーズもあります。

そういった時に、個々の企業の自己判断で「規格への準拠」をアピールしているだけだと、それに対して信用して良いのかどうか、なかなか判断がつきません。

その際に、第三者が「ISO14001:環境マネジメントシステム」などの規格で要求されている事項をクリアしているか、ということをチェックするシステムが適合性評価です。

適合性評価機関

ISO規格など、さまざまな規格は国際的な商品・サービスのやり取りのために定められているわけですが、ISOなどの国際機関がその規格を満たしているかどうかを審査したり、評価したりするわけではありません。

実際の認証や評価のプロセスは【適合性評価機関】として認定を受けた機関が行っています。

また【適合性評価機関】といっても、対応する規格や専門分野によって、【試験機関】や【認証機関】と行った形で細分化されています。

認定機関

適合性評価は【適合性評価機関】という第三者によって行われる必要があるわけですが、第三者であれば誰でも良いわけではありません。

その第三者(機関)が認証を行う際に、その第三者(機関)が行った適合性評価が不適格なものとならないように、中立的な立場で審査する必要が出てきます。この第三者(機関)の能力を審査することを「認定」といい、このタスクを行う機関を【認定機関】といいます。

その「認定」をクリアした機関が【適合性評価機関】として認められ、適合性評価機関が実際の認証や評価のプロセスを行う、という流れになっています。

なお、日本国内においては、以下の2つの認定機関が存在しています。

  • 日本適合性認定協会(JAB)・・・「ISO9001」や「ISO14001」など
  • 情報マネジメントシステム認定センター(ISMS-AC)・・・「ISO/IEC 20000」や「ISO/IEC 27001」など

通常は、国ごとに1つの認定機関しか無いようですが、日本国内では専門分野によって役割分担がなされているようです。

国際相互承認

認定期間の大きな役割として【適合性評価機関】の認定とは別に、海外の認定機関との相互承認を推進する、という役割もあります。

国際規格に基づいた認証制度を各国独自に実施するのではなく、国際的に通用するものとすることで、認証の重複を防ぐことができ、国ごとに同じシステムの審査・登録を実施する手間や時間を省くことができます。

そのためには、認証機関の間で、認証に必要な工程の同等性を確保することが必要不可欠になってきます。その同等性の確保のために各国の認定機関同士が相互承認をおこなっています。

国際認証のイメージ

データの標準

2022.06.03
この記事での学習内容  応用情報 基本情報 電子データ交換を行う際の文字コードやバーコードの代表的な標準を理解する。文字コードなどの各種コード→【文字の表現】参照JAN コード→【標準化の必要性・意義・身近な事例】参照QR コー ド→【標準化の必要性・意義・身近な事例】参照ITF コードITFコード( Interleaved...

Read more...

この記事での学習内容  応用情報 基本情報 オブジェクト指向プログラミングの基盤となる標準の役割と内容を理解する。OMG→【デファクトスタンダード】参照CORBACORBA( Common Object Request Broker Architecture )は、オブジェクト指向技術を使って、異なるプラットフォーム上のアプリケーション同士がネットワークを...

Read more...

この記事での学習内容  応用情報 基本情報 ソフトウェア開発や取引の各工程での作業,役割分担などの標準を理解する。環境や IT セキュリティ評価の標準を理解する。開発プロセス、取引プロセスの標準化ソフトウェアやシステムの開発とその取引が適切に行われるよう、システムの企画・開発・運用・保守における標準的な作業範囲とその内容・項目を分離し、契約者双方の共通の枠組みを規定するた...

Read more...

この記事での学習内容  応用情報 基本情報 セキュマネ ITパスポート デファクトスタンダードは事実上の標準として広く用いられている規格,基準,製品などであることを理解する。デファクトスタンダードデファクトスタンダード( de facto standard )は、「事実上の標準」を表す言葉です。当初は限られた集団の中だけの標準であったり、特定の企業の作った規格であ...

Read more...

この記事での学習内容  応用情報 基本情報 セキュマネ ITパスポート 代表的な標準や規格,標準化団体や関連機構の役割を修得し,適用する。JISJIS ( 日本産業規格:Japanese Industrial Standards )JISは長らく「日本工業規格」として知られていましたが、2019年7月1日より「日本産業規格」に改称されました。(英語表記・略称は従来...

Read more...

この記事での学習内容  ITパスポート 互換性の確保などのために,ISO や IEC といった標準化団体や業界団体が標準化を行っていることを知り,その活動の意義や標準化の身近な例を理解する。標準化の必要性・意義『標準化』という言葉を辞書で引くと以下のように説明されています。1 標準に合わせること。また、標準に近づくこと。「まちまちの技術力を標準化する」2 何もしな...

Read more...

情報処理技術者試験での学習内容【応用情報】・代表的な標準や規格,標準化団体や関連機構の役割,国際認証の枠組みを修得し,適用する。・システム開発・取引,ソフトウェアやデータの標準を修得し,適用する。【基本情報・情報セキュリティマネジメント】・代表的な標準や規格,標準化団体,国際認証の枠組みのあらましを理解する。【ITパスポート】・標準化の意義を理解する。(1) 標準...

Read more...