標準化団体と規格
標準化を推進するために、国際的・国内的にさまざまな標準化団体が活動しています。ここでは、ITパスポート試験で頻出の代表的な標準化団体と、それらが策定した主要な規格について学びましょう。
国際標準化団体
Section titled “国際標準化団体”ISO(国際標準化機構)
Section titled “ISO(国際標準化機構)”ISO(International Organization for Standardization:国際標準化機構)は、電気・電子分野を除く工業製品やサービスに関する国際規格を策定する組織です。本部はスイスのジュネーブにあり、世界170か国以上の標準化機関が加盟しています。
ISOが策定する規格は、品質管理(ISO 9000シリーズ)、環境マネジメント(ISO 14000シリーズ)、情報セキュリティ(ISO/IEC 27000シリーズ)など、多岐にわたります。
なぜ略称が「IOS」ではなく「ISO」なのでしょうか? これは、ギリシャ語の「isos」(等しい)に由来しており、言語によって略称が変わらないようにするためです。
IEC(国際電気標準会議)
Section titled “IEC(国際電気標準会議)”IEC(International Electrotechnical Commission:国際電気標準会議)は、電気・電子技術分野の国際規格を策定する組織です。ISOが電気・電子分野を除く領域を担当するのに対し、IECは電気・電子技術に特化しています。
情報セキュリティなど、ISOとIECが共同で策定する規格もあり、その場合は「ISO/IEC 27001」のように両組織の名称が付けられます。
IEEE(米国電気電子学会)
Section titled “IEEE(米国電気電子学会)”IEEE(Institute of Electrical and Electronics Engineers:米国電気電子学会)は、電気・電子工学および関連分野の技術標準の策定と学術活動を行う国際的な学会です。
ITパスポート試験で特に重要なのは、IEEE 802シリーズと呼ばれるネットワーク規格です。
| 規格 | 内容 |
|---|---|
| IEEE 802.3 | 有線LAN(Ethernet)の規格 |
| IEEE 802.11 | 無線LAN(Wi-Fi)の規格 |
| IEEE 802.15.1 | Bluetoothの規格 |
ITU(国際電気通信連合)
Section titled “ITU(国際電気通信連合)”ITU(International Telecommunication Union:国際電気通信連合)は、電気通信分野の国際標準化を行う国連の専門機関です。電話やテレビ放送、携帯電話の周波数割り当てなどを管轄しています。
| 部門 | 内容 |
|---|---|
| ITU-T | 電気通信の技術標準化(通信プロトコルなど) |
| ITU-R | 無線通信の標準化(周波数の国際的な調整など) |
W3C(World Wide Web Consortium)
Section titled “W3C(World Wide Web Consortium)”W3C(World Wide Web Consortium)は、Webに関する技術標準を策定する国際的な団体です。Webの発明者であるティム・バーナーズ=リーが1994年に設立しました。
W3Cが策定した主な規格には、Webページの構造を記述するHTML、Webページの見た目を定義するCSS、データ交換のためのXMLなどがあります。
IETF(インターネット技術タスクフォース)
Section titled “IETF(インターネット技術タスクフォース)”IETF(Internet Engineering Task Force:インターネット技術タスクフォース)は、インターネット上で利用される技術仕様を策定する組織です。IETFが策定した仕様はRFC(Request for Comments)という文書で公開されます。TCP/IPやHTTPなど、インターネットの基盤となるプロトコルの多くはIETFで策定されました。
国際標準化団体の比較
Section titled “国際標準化団体の比較”| 団体 | 正式名称 | 担当分野 | 主な規格例 |
|---|---|---|---|
| ISO | 国際標準化機構 | 工業全般(電気・電子を除く) | ISO 9001, ISO 14001 |
| IEC | 国際電気標準会議 | 電気・電子技術 | IEC規格 |
| ISO/IEC | (共同策定) | 情報技術分野 | ISO/IEC 27001 |
| IEEE | 米国電気電子学会 | 電気電子工学 | IEEE 802.11(無線LAN) |
| ITU | 国際電気通信連合 | 電気通信 | 通信プロトコル、周波数割り当て |
| W3C | World Wide Web Consortium | Web技術 | HTML, CSS, XML |
| IETF | インターネット技術タスクフォース | インターネット技術 | TCP/IP, HTTP |
試験で出るポイント
日本の標準化
Section titled “日本の標準化”JIS(日本産業規格)
Section titled “JIS(日本産業規格)”JIS(Japanese Industrial Standards:日本産業規格)は、日本の産業標準化法(旧:工業標準化法)に基づいて制定される国内規格です。2019年の法改正により、名称が「日本工業規格」から「日本産業規格」に変更され、データやサービスの分野にも対象が拡大されました。
JIS規格は、国際規格(ISOやIEC)と整合性を取ることが重視されています。多くのJIS規格はISO規格やIEC規格を翻訳・適用したもので、「JIS Q 27001」はISO/IEC 27001に対応するといった具合に、国際規格と対応関係にあります。
JIS規格の番号体系
Section titled “JIS規格の番号体系”JIS規格には、分野を示すアルファベットと番号が付けられています。
| 記号 | 分野 | 例 |
|---|---|---|
| JIS C | 電子機器・電気機械 | JIS C 6180(光ファイバ) |
| JIS Q | 管理システム | JIS Q 9001(品質マネジメント) |
| JIS X | 情報処理 | JIS X 0208(日本語文字コード) |
主要な国際規格
Section titled “主要な国際規格”ITパスポート試験では、特定の規格番号とその目的の対応を問う問題が頻出です。以下の主要な規格を押さえておきましょう。
ISO 9000シリーズ(品質マネジメント)
Section titled “ISO 9000シリーズ(品質マネジメント)”ISO 9000シリーズは、組織の品質マネジメントシステム(QMS: Quality Management System)に関する国際規格群です。
| 規格 | 内容 |
|---|---|
| ISO 9000 | 品質マネジメントシステムの基本概念と用語の定義 |
| ISO 9001 | 品質マネジメントシステムの要求事項(認証の対象) |
ISO 9001の認証を取得するということは、「顧客の要求を満たす製品・サービスを継続的に提供するための仕組みが整っている」ことが第三者によって確認されたことを意味します。製造業だけでなく、サービス業や行政機関でも取得されています。
ISO 14000シリーズ(環境マネジメント)
Section titled “ISO 14000シリーズ(環境マネジメント)”ISO 14000シリーズは、組織の環境マネジメントシステム(EMS: Environmental Management System)に関する国際規格群です。
| 規格 | 内容 |
|---|---|
| ISO 14001 | 環境マネジメントシステムの要求事項(認証の対象) |
ISO 14001の認証を取得するということは、「環境負荷の低減に向けた継続的な取組みを行うための仕組みが整っている」ことを意味します。
ISO/IEC 27000シリーズ(情報セキュリティ)
Section titled “ISO/IEC 27000シリーズ(情報セキュリティ)”ISO/IEC 27000シリーズは、情報セキュリティマネジメントシステム(ISMS: Information Security Management System)に関する国際規格群です。ISOとIECが共同で策定しています。
| 規格 | 内容 |
|---|---|
| ISO/IEC 27001 | ISMSの要求事項(認証の対象)。JIS Q 27001として日本規格化 |
| ISO/IEC 27002 | 情報セキュリティ管理策の実践のための規範 |
| ISO/IEC 27017 | クラウドサービスの情報セキュリティ管理策のガイドライン |
特にISO/IEC 27017は、近年の出題で注目されている規格です。クラウドサービスの利用が拡大する中で、クラウド特有のセキュリティリスクに対応するためのガイドラインを提供しています。
その他の主要な国際規格
Section titled “その他の主要な国際規格”| 規格 | 内容 |
|---|---|
| ISO 26000 | 社会的責任に関する手引。CSR(企業の社会的責任)のガイドライン |
| ISO 30414 | 人的資本の情報開示に関するガイドライン(内部及び外部への人的資本報告の指針) |
| JIS Q 31000 | リスクマネジメントの指針(ISO 31000に対応) |
| JIS Q 38500 | ITガバナンスに関する規格(ISO/IEC 38500に対応) |
| JIS Q 15001 | 個人情報保護マネジメントシステムの要求事項(プライバシーマークの認証基準) |
主要規格の比較一覧
Section titled “主要規格の比較一覧”| 規格番号 | キーワード | 一言で言うと |
|---|---|---|
| ISO 9001 | 品質 | 品質の高い製品・サービスを提供する仕組み |
| ISO 14001 | 環境 | 環境負荷を継続的に低減する仕組み |
| ISO/IEC 27001 | 情報セキュリティ | 情報資産を守る仕組み(ISMS) |
| ISO/IEC 27017 | クラウドセキュリティ | クラウドサービス特有のセキュリティ対策 |
| ISO 26000 | 社会的責任 | CSRの国際的なガイドライン |
| ISO 30414 | 人的資本 | 人材に関する情報の開示指針 |
| JIS Q 31000 | リスクマネジメント | リスクを管理するための指針 |
| JIS Q 38500 | ITガバナンス | ITの統制と管理の指針 |
| JIS Q 15001 | 個人情報保護 | プライバシーマーク認証の基準 |
試験で出るポイント