ISO最新情報：GLOBAL TECHNO

ISO最新情報　　　　　　　　　　　　　　　　　　　　　※タイトル右（　）内は掲載日

	JAB、マネジメントシステムに係る認証審査のあり方を公表（2007.5.9）
	JAB（（財）日本適合性認定協会）は、マネジメントシステム認証機関に対する要求事項を規定した国際規格ISO/IEC 17021の発行を受けて、制定趣旨に十分配慮したマネジメントシステム認証機関に対する新たな認定システムを構築し、ISO/IEC 17021に係る初回認定申請及び移行審査の開始日である2007年5月22日から適用を開始する。新認定システムの適用にあたり、マネジメントシステム認証審査のあり方についての本協会の見解を公表した。詳しくはこちらから >>>



	JSA、ITサービスマネジメントシステムに関する規格書を発行（2007.5.9）
	JSA（（財）日本規格協会）は、ITサービスマネジメントシステム(ITSMS)に関する規格書を発行した。『JIS Q 20000-1:2007 情報技術－サービスマネジメント－第1部：仕様』、『JIS Q 20000-2:2007 情報技術－サービスマネジメント－第2部：実践のための規範』の2つ。 JIS Q 20000-1:2007は、情報技術サービス提供者に対する要求事項を規定した規格であり、ITSMS適合性評価制度における認証基準。JIS Q 20000-2:2007は、JIS Q 20000-1:2007の適用範囲内における、サービスマネジメントのプロセスのためのベストプラクティスを規定した規格であり、JIS Q 20000-1:2007と整合がとられている。



	JIPDEC、ITSMSユーザーズガイド　－JIS Q 20000（ISO/IEC 20000）対応－公開（2007.5.9）
	JIPDEC（（財）日本情報処理開発協会）は、ITSMSユーザーズガイド　－JIS Q 20000（ISO/IEC 20000）対応－公開した。こちらから（PDF版） >>>



	JIPDEC、ITサービスマネジメントシステム適合性評価制度を本格運用へ（2007.5.9）
	JIPDEC（（財）日本情報処理開発協会　情報マネジメント推進センター）は、ITサービスマネジメントシステム(ITSMS)適合性評価制度のパイロット運用を踏まえて、2007年4月20日より本格運用を開始した。詳しくはこちらから >>> なお、ITSMS審査員の研修と登録については、ITSMS審査員研修機関の承認及びITSMS審査員の登録は、IRCA（国際審査員登録機構）が行う。



	ISMS審査員資格をお持ちの方、ISO27001への移行はお済ですか？（2007.5.2改訂）
	ISMS認証基準（Ver.2.0）審査員からJISQ27001審査員への移行手続きの期限は2007年10月19日までとなっています。同様に、ISMS認証基準審査員新規登録手続きは、2007年9月19日までとなっています。（JRCAとJIPDECで協議中）また、ISMS認証基準審査員資格は、2007年11月19日をもって失効となりますので、ご注意ください。詳しくはこちらをご覧ください。 JIPDEC（（財）日本情報処理開発協会　ISMS審査員評価登録室） →http://www.jipdec.jp/chosa/isms 2007年4月1日からは、JRCA（（財）日本規格協会　マネジメントシステム審査員評価登録センター） →http://www.jsa.or.jp/jrca/judge.asp?fn=jrca1/index.htm グローバルテクノでは、まだJISQ27001審査員へ移行されていない方のために、差分研修を急遽開催します。→『ISMS審査員差分教育研修コース（コード：ILB）』



	JIPDECからJRCAへ。ISMS審査員評価登録業務を移管（2007.3.29）
	現在、JIPDEC（（財）日本情報処理開発協会　ISMS審査員評価登録室）が行っているISMS審査員評価登録業務は、2007年4月1日をもってJRCA（（財）日本規格協会　マネジメントシステム審査員評価登録センター）へ移管されることが決定いたしました。2007年4月1日以降の新規申請、維持・更新などの手続きはJRCAで行います。詳しくはこちらをご覧ください。 JIPDEC（（財）日本情報処理開発協会　ISMS審査員評価登録室） →http://www.jipdec.jp/chosa/isms JRCA（（財）日本規格協会　マネジメントシステム審査員評価登録センター） →http://www.jsa.or.jp/jrca/judge.asp?fn=jrca1/index.htm



	JRCA、名称変更（2007.3.29）
	JRCA（（財）日本規格協会　品質システム審査員評価登録センター）は、ISMS審査員評価登録業務の開始に伴い、2007年4月1日より組織名称を「マネジメントシステム審査員評価登録センター」に改称します。略称のJRCAは変わりません。詳しくはこちらをご覧ください。 →http://www.jsa.or.jp/jrca/judge.asp?fn=jrca1/index.htm



	IRCA、ITサービスマネジメント(ITSMS)審査員登録を開始（2007.3.27）
	IRCA（国際審査員登録機構)は、ITサービスマネジメント(ITSMS)審査員登録を開始しました。本プログラムは、ITサービスマネジメントに焦点を当てた国際規格、ISO/IEC 20000の発足に伴う需要に対応するため開発されたとのこと。また、JIPDEC（（財）日本情報処理開発協会）との協力で開発されたとのこと。詳しくはこちらから >>> （株）グローバルテクノのISO20000（ITサービス）コース案内はこちらから >>>



	JRCA、「ISMS講演会/審査員評価登録移管説明会」を開催（2007.3.8）
	JRCA（（財）日本規格協会　品質システム審査員評価登録センター）では、3/23（金）大阪、3/26（月）東京にて、「ISMS講演会/審査員評価登録移管説明会」を行います。現在、JIPDEC（（財）日本情報処理開発協会　ISMS審査員評価登録室）が行っているISMS審査員評価登録業務は、2007年4月1日をもってJRCA（（財）日本規格協会　品質システム審査員評価登録センター）へ移管されます。ISMS審査員資格をお持ちの方、また今後ご登録を希望している方を対象に今後のISMS審査員評価登録業務についての説明会です。講演会の前半では、ISMSの標準化及び今後の動向についての講演も行います。詳しくはこちらから >>>



	JAB、「環境マネジメントシステム運用状況調査報告書」を公表（2007.2.15）
	JAB（（財）日本適合性認定協会）は、「環境マネジメントシステム運用状況調査報告書―今までの10年、これからの10年―」を公表した。これは、環境マネジメントシステムにおける適合性評価制度が始まってから10周年にあたる今年度、過去10年間に本制度が環境マネジメントシステムの普及と向上に果たした役割を検証し、今後10年を見据えた本制度の活動の在り方の検討を行うため、審査登録を受けている組織（企業、自治体等）の方々に対し環境マネジメントシステムの実施状況についてアンケート調査をしたもの。組織における審査登録の目的・運用上の課題、審査登録機関や審査員に対する意見などを伺い、ISO14001を実際に運用している組織の現状や展望を把握した。報告書はこちらから >>>



	JIPDEC、「情報セキュリティ総合的普及啓発シンポジウム」を開催（2007.1.25）
	JIPDEC（（財）日本情報処理開発協会）は、2007年2月22日（木）23日（金）日経ホール（千代田区大手町1丁目）において、「情報セキュリティ総合的普及啓発シンポジウム」を開催する。情報セキュリティに関する課題や提言について「ITガバナンス」、「日本版SOX法」、「事業継続管理（BCM）」といったテーマで専門家の方々が講演を行う。参加費は無料。詳しくはJIPDECのホームページをご覧下さい。



	（財）日本規格協会　認証・登録センター（CRC）、QMSコンサルタント登録事業を終了（2007.1.15）
	（財）日本規格協会　認証・登録センター（CRC）は、2005年8月に開始したQMSコンサルタント登録事業から、2007年3月末をもって撤退することを発表した。報告・経緯に関しましては、（財）日本規格協会　認証・登録センター（CRC）のホームページ「認証・登録センターからのお知らせ」をご覧ください >>>



	テーマは「ISOを楽しむ」。JAB、ISO9001公開討論会参加者募集（2007.1.10）
	今回で13回目になる（財）日本適合性認定協会（JAB）のISO9001公開討論会。今年のメインテーマは「ISOを楽しむ」。講演・パネルディスカッション・フロアとの意見交換などが行なわれます。“基盤構築”、“技術能力向上”、“トップを動かす”というキーワードを基に、「ISOは楽しく使うもの」であることを伝えていくとのこと。・日時／2007年3月12日(月)10:00～16:30 ・会場／東京ビッグサイト7Ｆ　国際会議場・参加料金／一名10,000円(テキスト1冊、消費税を含む) 詳しくは、（財）日本適合性認定協会（JAB）のホームページをご覧下さい >>>



	CEARとJRCAが要員認証機関として認定登録される（2007.1.10）
	2006年12月26日開催の（財）日本適合性認定協会（JAB）要員認定委員会において、（社）産業環境管理協会　環境マネジメントシステム審査員評価登録センター(CEAR/JEMAI)がJISQ14001(ISO14001)審査員評価登録の要員認証機関、（財）日本規格協会　品質システム審査員評価登録センター(JRCA)がJISQ9001(ISO9001)審査員評価登録の要員認証機関、JISQ9100航空宇宙審査員評価登録の要員認証機関として認定登録されました。今回の認定登録はJISQ17024に基づく新審査員評価登録制度の発行に伴うもの。ISO9000審査員研修コース、ISO14001審査員研修コースの認定機関変更についてはこちらをご覧ください >>>



	JCBとエアネットがISO27001認証取得（2006.12.27）
	2006年12月15日、（株）ジェーシービーおよび主要関連会社5社が情報セキュリティマネジメント、ISO/IEC27001:2005のグループ認証を取得した。認証登録機関はビーエスアイジャパン（株）。また、インターネット接続、データセンターサービス事業の（株）エアネットも、ISO/IEC27001:2005の認証を取得した。登録日は2006年12月19日、認証登録機関は（財）日本科学技術連盟。（株）サカタのタネ（野菜及び花の種子の生産業）は、生産・物流本部の生産管理部においてISO9001認証を取得した。登録日は2006年11月20日、認証登録機関はペリージョンソンレジストラー（株）。



	JIPDECが『ISMS適合性評価制度に関する説明会』を開催（2006.12.6）
	（財）日本情報処理開発協会（JIPDEC）が、ISMS適合性評価制度に関する説明会を行います。プログラム内容は、情報セキュリティマネジメントシステム(ISMS)適合性評価制度の現状についての報告、ISMS審査登録機関協議会（JISR）によるISMSに関する講演、日本ISMSユーザグループ（J-ISMS UG）による講演、JIS Q 27001:2006（ISO/IEC 27001:2005）の制定に伴うISMSユーザーズガイドの改訂についての説明などです。情報セキュリティマネジメントの利用促進に繋がることを目的としています。・2006年12月15日(金)13:30～　大阪開催・2006年12月22日(金)13:30～　東京開催詳しくは、（財）日本情報処理開発協会（JIPDEC）のホームページをご覧ください >>>



	JABが環境ISOの10周年記念大会『今までの10年、これからの10年』を開催（2006.11.30）
	毎年「JAB/ISO14001公開討論会」、「JAB環境マネジメントシステム大会」を開催してきた（財）日本適合性認定協会（JAB）が、環境ISOの10周年にあたる本年度、制度発足10年を総括し、今後の発展を展望する大会を開催します。プログラムは、特別講演、10年の総括と今後の課題、研究会報告及びパネルディスカッションです。参加者に情報を提供すると共に、現在の組織活動の見直しや改善につなげ、今後自組織の環境マネジメントシステムを有効に活用し、レベルアップしていくための方向付けに役立てていただくことを狙いとしています。・2007年2月16日(金)10:30～17:30 ・会場―有楽町朝日ホール(東京都千代田区有楽町2-5-1　有楽町マリオン11階) 詳しくは、（財）日本適合性認定協会（JAB）のホームページをご覧ください >>>



	SR規格（ISO26000）の第二次作業文書発行、今後意見聴取を経て、来年初頭の作業部会総会でCD化へ（2006.11.27）
	ISO/TMB（Technical Management Board：技術管理評議会）のSR（Social Responsibility：社会的責任）ワーキンググループは10月6日にISO26000の第二次作業文書（ISO/WD2 26000）を発行し、各国に回付した。このワーキンググループにはTG1（資金調達と利害関係者の取決め）、 TG2（コミュニケーション）、TG3（運用手順）、TG4（適用範囲、SRの文脈及びSRの原則）、TG5（核となるSRの主題・課題に関するガイダンス）、TG6（SRの実施に関する組織へのガイダンス）の六つのTG（タスクフォース）があるが、今回の文書はそれぞれが作成した各章の原案をとりまとめたもので、構成は以下のとおりである。今後、年末まで各国のエキスパートから意見聴取を行い、2007年1～2月の作業部会総会（シドニー）で議論し、CD（委員会原案）策定に着手する見通しである。 1　適用範囲 2　引用規格 3　用語及び定義 4　組織の運営における社会的責任背景 5　社会的責任原則 6　社会的責任をめぐる中心的課題に関する指針 7　社会的責任実施に関する組織のための指針附属書A・B 6では社会的責任の範囲として、組織の統治、環境、人権、労働慣行、公正な事業活動、消費者課題、コミュニティ参画・社会開発の七つが主題として示された。なお巻末の附属書A　「（参考）社会的責任合意及び制度」には社会的責任・持続可能性一般、労働及び社会、人権、環境、附属書B「（参考）社会的責任実施のための有用な参考資料」にはステークホルダーとの協同、社会的責任報告及び他のコミュニケーションを用意するための指針とツールが掲載されている。



	JIPDECが事業継続管理（BCM）に関する利用ガイドを公表（2006.11.27）
	米国の同時多発テロ以来、世界的にBCM（Business Continuity Management：事業継続管理）への関心が高まり、2008年夏を目処としてISO規格化のための準備が進められている。日本でも一般企業のBCPの考え方をまとめた内閣府中央防災会議の「事業継続ガイドライン第一版」（2005年8月）などが公表されているが、（財）日本情報処理開発協会（JIPDEC）は10月19日、“事業継続管理に関する利用ガイド”を公表した。このガイドは、企業などのBCMの取組みを推進させ、今後の事業継続活動に資する情報を提供するもので、JIPDECの情報セキュリティ専門部会（委員長・篠原雅道／インターリスク総研主任研究員・BCI日本支部代表）がとりまとめた。本書は“ガイド”（手引）という名のとおり、経済産業省が2005年3月に必要性やフレームワーク、検討項目を整理した「事業継続計画策定ガイドライン第一版」や、中小企業庁が2006年2月に公表した「中小企業BCP策定運用指針」のような構築のためのガイドライン（指針）ではない。本ガイドは、英国が本部のBCI（Business Continuity Institute：世界事業継続協会）が2002年に作成した「Good Practice Guidelines（実践的な指針）」をもとにBSI（英国規格協会）が作成したPAS（一般仕様書）56「Guide to Business Continuity Management」など、世界のBCMに関するガイドの概要や入手先などを整理し、さらに日本ヒューレット・パッカード社などのケーススタディを掲載した実践的な内容である。構成は第1章　BCMの必要性、第2章　BCMの構築と導入動向、第3章　世界のBCMに関するガイド、第4章　ケーススタディ、第5章　世界の今後の方向、附録　情報セキュリティ総合的普及啓発シンポジウムにおける講演内容となっている。なお、本ガイドは下記URLからダウンロード可能である。http://www.isms.jipdec.jp/doc/BCM1803.pdf



	BVQIがブランド名称を変更（2006.11.27）
	ＢVQIは全ネットワークにおいてBureau Veritas Certification（ビューローベリタスサーティフィケーション）と名称を変更することを発表した。これは、単一ブランドによるブランド価値向上を狙いとして長年使用していたBVQIの名称をあえて変更することにより、従来のシステム認証業務の枠を超え、OHSE-SA（品質・健康・安全・環境・社会説明責任）に関する総合サービスグループであるビューローベリタスの全領域のサービスと総合ソリューションを提供していくという同社の企業姿勢を明確に表すためで、2007年1月1日から実施するという。日本では、従来はビューローベリタスとは別会社として活動していたが、全部門のノウハウとサービスを活かし、複合的なソリューションを利用しやすくするため、会社統合と同時にこのブランド変更を行う計画をしており、2007年より新体制で業務を行う予定。本件に対する問合せは、TEL. 045-651-4790、9:30～17:30（土・日・祝日を除く）まで。



	GSXが日本版SOX法対応のコンサルサービスを開始（2006.11.27）
	グローバルセキュリティエキスパートは、本年7月と9月に開催した日本版SOX法対応支援セミナーで調査した“参加企業が抱えている課題”をもとに開発した「IT 全般統制構築支援」、「IT 全般統制クイックアセスメント」というコンサルティングサービスの提供を開始したと11月6日に発表した。 IT全般統制構築支援はIT全般統制の世界標準である「COBIT for SOX（IT Control Objectires for Sarbanes-Oxley）」をベースに、システム監査基準、ITIL、CMM、ISMSなどを併用してIT全般統制の構築を支援する。具体的にはプログラム開発、プログラム変更、コンピュータ運用、プログラムとデータへのアクセスという四つの評価項目について、「計画策定」「IT全般統制の評価及び有効性の判断」「重要な欠陥の是正」という三つのフェーズで問題の洗い出しから評価、改善までを行う。もう一方のIT全般統制クイックアセスメントは、IT全般統制構築支援サービスの簡易版である。



	バックナンバーはこちら