ITの基礎知識|ITパスポート・基本情報

【情報セキュリティマネジメント試験】の記事一覧

この記事での学習内容  応用情報 基本情報 セキュマネ ITパスポート 

代表的な標準や規格,標準化団体や関連機構の役割を修得し,適用する。

JIS

JIS ( 日本産業規格:Japanese Industrial Standards )

JISは長らく「日本工業規格」として知られていましたが、2019年7月1日より「日本産業規格」に改称されました。(英語表記・略称は従来からJIS:Japanese Industrial Standards です)

「産業標準化法」に基づいた日本の国家標準の一つとなっていて、認定標準作成機関の申し出又は日本産業標準調査会(JISC)の答申を受けて、主務大臣が制定する規格となっています。

法律に基づく手続きで制定される標準、ということからJISの位置付けとしては「デジュレ・スタンダード(de jure standard)」となります。

元々が「日本工業規格」ということで、鉱工業における標準規格として使われているものがメインですが、最近ではデータ・サービス・情報技術もJISの範疇となっています。

個々のJIS規格は「規格番号」によって識別され、以下のような形式で表されます。

JIS X nnnn

”JIS” に続く、アルファベット1字の部分は「部門記号」と呼ばれ、以下のものが割り振られています。

A土木及び建築
B一般機械
C電子機器及び電気機械
D自動車
E鉄道
F船舶
G鉄鋼
H非鉄金属
K化学
L繊維
M鉱山
Pパルプ及び紙
Q管理システム
R窯業
S日用品
T医療安全用具
W航空
X情報処理
Zその他

末尾の数字部分は、従来は4桁の数値が主に使われていましたが、国際規格と一致・対応するものについては、国際規格に合わせて5桁の番号が使用される場合もあります。

例えば、「JIS Q 17000 適合性評価—用語及び一般原則」は “ISO/IEC 17000 Conformity assessment — Vocabulary and general principles” を翻訳してJISとして制定したものとなっています。

JIS X 部門 (情報処理)

JISの規格のうち、情報処理に関連するものが、JIS X 部門として制定されています。コンピュータ用語や開発プロセス、プログラミング言語などに関する規格のみならず、国際標準図書番号 (ISBN)や国名コード、都道府県コードといったコード規格、QRコードの規格、といったデータの表現方法についての規格など多岐にわたります。

ITパスポート試験~応用情報技術者試験までのシラバスでは、以下のものがキーワードとして挙げられています。

  • JIS X 0160:ソフトウェアライフサイクルプロセス
  • JIS X 0170:システムライフサイクルプロセス
  • JIS X 3016:共通言語基盤(CLI)
  • JIS X 8341:高齢者・障害者等配慮設計指針―情報通信における機器,ソフトウェア及びサービス
    *いわゆる、ユニバーサルデザインについての指針
  • JIS X 25010:システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア品質モデル
  • JIS X 7011-1:行政,商業及び輸送のための電子データ交換(EDIFACT)―業務レベル構文規則―第1部:共通構文規則及び共通構文用ディレクトリ
  • JIS X 7012-1:行政/産業情報交換用構文規則(CⅡシンタックスルール)―第1部:構成要素

JIS Q 部門 (管理システム)

JISの規格のうち、各種の管理システムに関連するものが、JIS Q 部門として制定されています。目にする機会の多いものとしては、JIS Q 9000 (品質マネジメントシステム・ISO 9000に対応)や JIS Q 14001 (環境マネジメントシステム・ISO 14001に対応)、JIS Q 15001 (個人情報マネジメントシステム)などがあります。

分野がかなり幅広いですが、何かを管理・マネジメントするための規格・標準というのが JIS Q 部門になります。

ITパスポート試験~応用情報技術者試験までのシラバスでは、以下のものがキーワードとして挙げられています。

  • JIS Q 9001:品質マネジメントシステム-要求事項
  • JIS Q 14001:環境マネジメントシステム-要求事項及び利用の手引
  • JIS Q 15001:個人情報保護マネジメントシステム-要求事項
  • JIS Q 19011:マネジメントシステム監査のための指針
  • JIS Q 20000:情報技術-サービスマネジメント
  • JIS Q 21500:プロジェクトマネジメントの手引
  • JIS Q 22301:セキュリティ及びレジリエンス-事業継続マネジメントシステム-要求事項
  • JIS Q 27001:情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項
  • JIS Q 27002:情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範
  • JIS Q 27014:情報技術-セキュリティ技術-情報セキュリティガバナンス
  • JIS Q 31000:リスクマネジメント-指針
  • JIS Q 38500:情報技術-ITガバナンス

JISC ( 日本産業標準調査会:Japanese Industrial Standards Committee )

先述の「JIS」の調査・審議を行う組織で、経済産業省が設置する「審議会」という位置づけの組織です。

JISCは経済産業省に設置されている審議会で、産業標準化法に基づいて産業標準化に関する調査審議を行っています。 具体的には、JIS(日本産業規格)の制定 、改正等に関する審議を行ったり、産業標準、JISマーク表示制度、 試験所登録制度など産業標準化の促進に関して関係各大臣への建議や諮問に応じて答申を行うなどの機能を持っています。 また、国際標準化機構(ISO)及び国際電気標準会議(IEC)に対する我が国唯一の会員として、国際規格開発に参加しています。

日本産業標準調査会:JISCの紹介-JISCについて

また、JISCの公式サイトでは利用者登録することでJISの閲覧ができるようになっています。

JSA ( 日本規格協会:Japanese Standards Association:日本規格協会)

こちらも「JIS」の制定に関わる経済産業省所管の公益法人で、JISの各規格の原案作成などの制定手続き、規格票や関連書籍の発行を通じた、標準化の普及などを行う組織です。

JISCの公式サイトでは、JISの「閲覧」までしかできないため、紙やPDFとして入手したい場合は、JSAが発行したものを購入することになります。

国際規格

IS ( International Standards : 国際規格 )

「IS(国際規格)」とは、ISOが制定した、ISO 9000 などの規格の総称で、国際的な「デジュレ・スタンダード」という位置づけになります。

ISO ( International Organization for Standardization : 国際標準化機構 )

「ISO(国際標準化機構)」は、国際的な工業標準の策定を目的として、各国の標準化団体から構成される組織です。ただし、電気・電子技術分野には関与していません。

一方、最近ではサービス分野や顧客満足度など、必ずしも工業分野と直結しない分野の国際標準の制定も行っています。

その代表例としては、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)があります。

国際認証

先述のISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などは、企業がそれぞれの規格に沿っていることを顧客・市場にアピールするために国際認証を得る制度が用意されており、各国に審査・認証を行う機関が設けられています。

その他の標準

ISO(国際標準化機構)では、電気・電子技術分野の国際標準が無いため、その分野を補うために以下のようなものがあります。

ITU ( International Telecommunication Union : 国際電気通信連合 )

ITU(国際電気通信連合)は、無線通信と電気通信の分野において、各国間の標準化と規制の確立を目的とした組織で、国際連合の専門機関の一つとなっています。

無線周波数帯の割り当てや、国際電話のための各国間の接続の調整も ITUの重要な役割となっています。

IEC ( International Electrotechnical Commission : 国際電気標準会議 )

IEC(国際電気標準会議)は、電気・電子・通信技術の国際標準や規格を扱う、国際的な標準化団体です。ISO・IECともに国際標準を扱う標準化団体ですが、IECが電気・電子分野、ISOがそれ以外、といった役割分担がなされています。

なお、IT分野に関しては、ISO/IECが共同で制定している国際標準もあります。ISO/IEC 27001(情報セキュリティマネジメントシステム)などがその代表例です。

IEEE ( Institute of Electrical and Electronics Engineers : 電気電子技術者協会 )

IEEE(電気電子技術者協会)はアメリカ合衆国で設立された、電気・情報工学分野の学術研究団体(学会)ですが、活動自体は世界規模で行われており、会員も世界各国から42万人以上(2018年時点)が参加しています。

身近なところでは、有線・無線LANの規格である、IEEE 802 があります。

IETF ( Internet Engineering Task Force : インターネット技術タスクフォース )

IETF(インターネット技術タスクフォース)は、インターネット関連の標準化を図ることを目的としたNPOで、「RFC」(Request For Comments)と呼ばれる文書に規格をまとめて公開しています。

身近なところでは、ウェブサイトやメールアドレスの「ドメイン名」の仕様(RFC1035)、IP(Internet Protocol:RFC791)、HTTP(Hypertext Transfer Protocol:RFC2616)などの各種プロトコルがあります。

NIST ( National Institute of Standards and Technology : アメリカ国立標準技術研究所 )

NIST(アメリカ国立標準技術研究所)は、あくまでもアメリカ合衆国の一機関なのですが、デファクトスタンダードとなっている、AES(Advanced Encryption Standards)や SHAシリーズ(Secure Hash Algorithm)などの暗号化技術の標準化を行った研究所として知られています。

ANSI ( America National Standards Institute : 米国規格協会 )

ANSI(米国規格協会)は、アメリカ合衆国におけるJISCのような役割を果たしている団体ですが、ASCIIコード(文字コード)や C言語の規格策定など、国際標準の策定にも関わっています。

この記事での学習内容  ITパスポート 互換性の確保などのために,ISO や IEC といった標準化団体や業界団体が標準化を行っていることを知り,その活動の意義や標準化の身近な例を理解する。標準化の必要性・意義『標準化』という言葉を辞書で引くと以下のように説明されています。1 標準に合わせること。また、標準に近づくこと。「まちまちの技術力を標準化する」2 何もしな...

Read more...

さる、2022年4月25日にIPAより以下のリリースがありました。プレス発表 基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化:IPA 独立行政法人 情報処理推進機構感染症対策のこともあって、受験者数の多い【基本情報技術者試験】と【情報セキュリティマネジメント試験】は2020年12月からCBT方式と変わっていましたが、受験可能時期は上期・下期でそれぞれ一定の期間内...

Read more...

標準化関連

2022.04.25
情報処理技術者試験での学習内容【応用情報】・代表的な標準や規格,標準化団体や関連機構の役割,国際認証の枠組みを修得し,適用する。・システム開発・取引,ソフトウェアやデータの標準を修得し,適用する。【基本情報・情報セキュリティマネジメント】・代表的な標準や規格,標準化団体,国際認証の枠組みのあらましを理解する。【ITパスポート】・標準化の意義を理解する。(1) 標準...

Read more...