V.S.A. III

JISと国際規格の対応表(1)

「規格四面のお風呂の中で～」という記事を2005/11/11に書きましたが，その続編．
情報セキュリティに関するJISと国際規格の対応表を，少しずつ公開していきます．
(だんだん，タイトルに力がなくなってきました．．．orz)

手始めに，JIS Q から，"Q 2001", "Q 15001", "Q 19011"の三つ．

JIS規格番号	JIS規格標題	国際規格番号	国際規格標題	説明(日本規格協会ホームページより転載)
JIS
JIS Q (管理システム)
Q 2001:2001	リスクマネジメントシステム構築のための指針	対応なし		リスクマネジメントシステム構築のための一般的な原則及び要素を提供。原則及び要素は，どのような組織にも適用でき，かつ，どのようなリスクにも適用。リスクマネジメントシステムの認証規格としての使用を意図していない。
Q 15001:1999	個人情報保護に関するコンプライアンス・プログラムの要求事項	対応なし		個人情報の全部若しくは一部を電子計算機などの自動処理システムによって処理している，又は自動処理システムによる処理を行うことを目的として書面などによって処理している，あらゆる種類，規模の事業者に適用。
Q 19011:2003	品質及び／又は環境マネジメントシステム監査のための指針	ISO 19011:2002 (IDT)	Guidelines for quality and/or environmental management systems auditing	監査の原則，監査プログラムの管理，品質マネジメントシステム監査及び環境マネジメントシステム監査の実施，並びに品質及び環境マネジメントシステム監査員の力量に関する手引を提供。