ISO、IEC、JIS がややこしいので整理。

  • ISO … 国際標準化機構。電気分野を除く工業分野の国際標準規格を策定。
  • IEC … 国際電気標準会議。電気分野の国際標準規格。
  • JIS … 日本工業規格。日本のみの規格。分野に応じてアルファベットや数字が付与されている。JIS ○ → Q(管理システム)、X(情報処理)
  • 試験によく出る標準規格

    国際規格JIS化概要
    ISO/IEC 27001JIS Q 27001情報セキュリティマネ ジメントシステム(ISMS)を運用するための要求事項
    ISO/IEC 27002
    (旧 ISO/IEC 17799)
    JIS Q 27002
    (旧 JIS X 5080)
    セキュリティマネジメントのための実践規範
    ISO/IEC 15408JIS X 5070情報処理製品に対するセキュリティ評価基準。
    CC(Common Criteria)が評価。