☆☆☆☆☆
３．セキュリティと標準化
　(2)標準化
　　ａ．開発と取引きの標準化
　　ｂ．情報システム基盤の標準化
☆☆☆☆☆

＜ＩＳＯ９０００＞★Ｈ１４春システム管理問４９★
★Ｈ１４春データベース問４８★
　　ＩＳＯ(国際標準化機構）が定める製品提供会社に対する品質管理や
　　品質保証に関する国際規格。品質要求４級事項を満たすため
　　の品質システムの構築と品質マニュアルの作成を要求している。

★Ｈ１６春システム監査★
◆問５０
ＩＳＯ９００１：２０００の内部監査とシステム監査の関係は？
●答
ソフトウェアの品質管理の観点から行うシステム監査は、
ＩＳＯ９００１：２０００の内部監査に相当する場合がある。


＜ＳＬＣＰ−ＪＣＦ９８＞★Ｈ１４春データベース問４９★
　　★Ｈ１４春ソフトウェア問７９★★Ｈ１５春システム管理問４９★★Ｈ１５秋共通問３６★
　　(Software Life Cycle Processes-Japan Common Frame 98)
　　購入者と供給者の二者間取引に共通の物差しを用いて取引を明確化すること。

＜ＯＳＩ＞
　　OSI（Open Systems Interconection)
　　メーカや機種に囚われずに、コンピュータネットワークを構築できるように、
　　通信手順(プロトコル)を７階層化。
　　物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、　　プレゼンテーション層、応用層。

＜ＩＥＥＥ＞
　　（Institute of Electrical and Electronics Engineers）
　　アメリカ電子電気技術者協会のことをいう。

＜ＥＤＩＦＡＣＴ＞
　　　UN/EDIFACT(United Nations Directories for Electronic Data Interchange for Administration, Commerce and 　　　Transport)は、国連欧州経済委員会の提案している電子データ交換規格。

＜ＯＭＧ＞（Object Management Group）
　　分散オブジェクト技術の標準化に取り組む標準化コンソーシアムである
　　米オブジェクト・マネージメント・グループ（OMG）

＜ＣＯＲＢＡ＞（common object request broker architecture）
　　★Ｈ１４春システム管理問４９★★Ｈ１４春データベース問５０★★Ｈ１５春データベース問５０★
　　ネットワーク上に分散配置された様々なコンピュータのアプリケー
　　ションを互いに連携させ、処理を行う為の標準仕様。

＜ＲＦＣ＞(Request For Comments)
　　インターネット関連技術の標準化団体であるIETF（Internet Engineering Task Force）　　が取りまとめている一連の文書群。

＜Ｕｎｉｃｏｄｅ＞★Ｈ１４春ソフトウェア問８０★
　　米国の情報関連企業が中心となって提唱し、1993年に国際標準化機構(ISO)で
標準化された文字コード体系。すべての文字を16ビット(2バイト)で表現し、1つの文字コード体系で多国語処理を可能にしようとするもの。

＜ＩＳＯ/ＩＥＣ９１２６(JIS X 0129)＞　
ソフトウェア品質特性（Ｑｕａｌｉｔｙ Characteristics）　
（正式名称は「Information technology software product evaluation:Quality characteristics and guidlines for their use」）

＜システムインテグレータ登録・認定制度（ＳＩ制度）＞
　　システムインテグレーションサービスの健全な振興を図り、かつ、ユーザー
　　にとっても安心してシステムインテグレーションサービスを利用できる基盤を
　　整えることを目的とする。

＜特定システムオペレーション企業等認定制度（ＳＯ制度）＞
　　システムオペレーションを行う企業のうち、コンピュータビルディング等設備
　　投資を伴う事業形態のものについて、ユーザーの情報化投資に当たっての
　　便宜に資することを目的とする。

BS 7799-2 におけるセキュリティ管理システム構築の枠組みの、
ステップは？。

セキュリティポリシを定める。
　→情報セキュリティ管理システムの適用範囲を決める。
　　→リスクアセスメントを行う。
　　　→リスクを管理する。
　　　　→実施すべき管理目的および管理策を選択・追加する。
　　　　　→適用宣言書を作成する。
★Ｈ１６春システム管理問４９★

BS 7799-2とは？
情報セキュリティマネージメントシステムの認証を取得するための
英国規格。
日本の「ISMS認証基準（Ver.2.0）」に相当。

ＩＳＭＳとは？
情報セキュリティマネジメントシステム
Information Security Management System
企業などの組織が情報を適切に管理し、機密を守るための包括的な
枠組み。

個人情報保護に関するコンプライアンス・プログラムの要求事項
（ＪＩＳ　Ｑ１５００１）とは？
情報主体から直接に個人情報を収集する場合には、必ず情報主体に
収集目的を通知しなければならない。
★Ｈ１６春システム管理問４８★

給与システムにおけるインテグリティの確保とは？
権限のない従業員が給与データを書き換えることはできない事。
★Ｈ１６春システム管理問４６★

コンティンジェンシープランにおける留意点は？
企業の全てのシステムを対象とするのではあく、システムの重要度
と対策コストを勘案して決定する。
★Ｈ１６春システム管理問４６★

トップヘ

ＨＰトップへ