ISO情報

ISO関連用語解説

IRCA

International Register of Certificated Auditors(IRCA)の略。マネジメントシステム審査員/監査員の育成プログラムの開発と評価登録を行い、世界で認知される資格を提供している。

 


 

IATF 16949

IATF(国際自動車産業特別委員会)が作成した自動車産業の品質マネジメント規格である。自動車産業における製品・サービスの不具合を予防、ばらつき・ムダを低減させるためのマネジメントシステム規格である。、ISO 9001のセクター規格と分類されている。以前はISO/TS 16949として世界的に用いられていたが、2016年に再び業界規格の位置付けとなった。

 


 

ISO/IEC 17021

品質、環境及び他の種類のマネジメントシステムを審査し認証する機関(認証機関)に対する一般的要求事項を規定している。要求事項の意図するところは認証機関が力量を備え、一貫して公平な方法でマネジメントシステム認証を運用することによって、国内及び国際的に認証機関が認知され、認証の受入れが促進されることを確実にすることである。日本においては、邦訳されたJIS Q 17021として活用されている。

 


 

ISO/IEC 17025

「試験所及び校正機関の能力に関する一般要求事項」と題する、ISO 9001をベースに、試験所・校正機関に対する固有の要求事項を付加した規格である。試験所・校正機関の能力を、認定する際の基準として利用され、認定を受けた試験所・校正機関が発行する証明書類には認定マークを記載することができ、国際的に通用する証明書として信頼性を高めることができる。 日本においては、邦訳されたJIS Q 17025として活用されている。

 


 

ISO/IEC 27001

「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」と題する、情報セキュリティ分野で最も広く活用されている規格である。災害、ハード/ソフトウェアのトラブル、不正アクセスによる改ざん、関係者による漏えいなどの脅威から情報資産を適切に保護し、情報の機密性、完全性を確保、さらに情報の可用性を保持し、情報資産の価値を高めることを目的として定義された。 日本においては、邦訳されたJIS Q 27001として活用されている。

 


 

ISO/IEC 27017

「情報技術-セキュリティ技術-クラウドサービスのためのISO/IEC 27002に基づく情報セキュリティ管理策のための実践」と題する、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格である。ISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスに対応した情報セキュリティ管理体制を構築することができる。日本においては、邦訳されたJIS Q 27017として活用されている。

 


 

ISO 19011

「マネジメントシステム監査のための指針」と題する、内部監査、二者監査(取引先監査)を行う組織のために、その実施方法についてを規定するガイドライン文書である。QMSやEMSなどの特定の分野に限定したものではなく、マネジメントシステム活用を図る全ての組織を対象としているガイドライン文書である。日本においては、邦訳されたJIS Q 19011として活用されている。