システムを一から作るのは相当手間がかかる。そこで標準化団体が作成している雛型を利用する。これは最低限のラインや一般的な企業で共通する事柄を決めておき、そこに各社ごとの要件を上乗せしていくことで、簡単にシステムを構築できるわけである。
セキュリティに対する企業の取り組みを評価する際の基準となる認証基準である。
セキュリティマネジメントシステムのベストプラクティス(理想的な形)が書かれている支援規格。米国のBS7799-1を基にしている。
ISO9000シリーズは、製品の品質管理・品質保証システムの規格である。これらはメーカーが顧客の要求を満足させられるような品質のよい製品を提供するための基準となっており、品質管理の方法や手順・体制などを見直すためのお手本として使われる。
ISO9001を基にした審査を第三者機関に申請してパスすると、ISO9000認証取得を名乗ることができ、高品質の製品を製造していることの証となる。
詳細に分けると次のようになる。
ISO 9000シリーズは、ハードウェア製品に関する品質保証システムとして規格化されたものなので、そのままソフトウェア製品に適用することは難しい。そのため、ソフトウェア製品に適用する際のガイドラインとして、ISO 9000-3がある。
ISO 9000-3の特徴は次の通りである。
ISO14000シリーズは、組織の活動、製品サービスの環境配慮に関する規格である。中でもISO14001は環境マネジメントシステムと呼ばれ、環境問題に対する取り組み・点検・是正措置などに関する項目が含まれている。
ソフトウェア製品の取得者や開発・運用・保守の提供者が、同じ言葉を話すことができるように、共通の枠組みを提供するものである。
このJIS X 016はISO12207の翻訳である。これを日本向けに手直ししたものが次に示すSCLP-JCF98である。
SCLP-JCF98(ソフトウェアを中心としたシステム開発および取引のため共通フレーム)は、ソフトウェアライフサイクルプロセスの日本版。ソフトウェアライフサイクルプロセスの作業項目を可視化し、その共通の枠組みを規定したものである。
共通フレームは、ソフトウェア開発のライフサイクルを明確にし、標準的な作業項目を規定したものである。また、ソフトウェア産業界での共通の物差しとして、契約者や開発者などすべての人が共通に参照することになり、ソフトウェア開発作業および取引の内容を明確化することが可能となる。
法人を対象としてソフトウェアの違法複製防止を目的に策定されたものである。ソフトウェアを使用する際に行うべき事柄は次の通りである。