ガイドライン規格
推奨される取組や考え方を示す、認証対象外が原則の規格です。
用語解説
ガイドライン規格とは
ガイドライン規格は、組織が特定の目的を達成するために、実施方法や推奨事項をまとめた規格です。国際標準化機構(ISO)などが策定する規格は、次の2種類に整理して理解すると分かりやすいです。
- ガイドライン規格
-
要求事項規格
要求事項規格との違い
ガイドライン規格は、要求事項を満たすために参考になる具体例や手順を示します。一方、要求事項規格は、要求事項を満たす必要がある条件を定めます。
| 観点 | ガイドライン規格 | 要求事項規格 |
|---|---|---|
| 目的 | 実施方法の参考を示すこと | 条件を定めること |
| 認証との関係 | 認証の基準には通常使われません | 認証の基準として使われます |
| 記載内容 | どのように進めるかの例や手順 | 何を満たすべきか |
| 例 | ISO 9004、ISO 27002 | ISO 9001、ISO 27001 |
発展知識
関連用語
| 用語 | 概要 |
|---|---|
| 要求事項規格 | 満たすべき条件を定めた規格で、第三者認証の対象となるものです。 |
| ISO 27001 | 情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた国際規格です。 |
| ISO 27002 | 情報セキュリティ管理策の実践指針を示すガイドライン規格です。 |
| ISO 9001 | 品質マネジメントシステムの要求事項を定めた国際規格です。 |
| ISO 9004 | 品質マネジメントの持続的成功のための指針を示す規格です。 |
| 第三者認証 | 独立した認証機関が、規格への適合を審査し証明する制度です。 |
| ISMS | 情報セキュリティを組織的に管理する仕組みのことです。 |
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。生成された回答を再確認するようにしてください。