とりあえず今日は，自分のためのメモ。

本気で暗記が苦手なので，ISO のなんちゃらとか，9000 とか 14000 とか，
全然覚えられません。

なんでもっと簡単な名前にしてくれないんだろう…(涙)

★ ISO / IEC 15408
　セキュリティ製品（ハード/ソフトウェア）およびシステムの開発や製造，運用などに
　関する国際標準で，製品やシステムが満たすべき要件と評価基準について，
　評価保証レベル（EAL：Evaluation Assurance Level）という，基準が規定されています。

　　・EAL と用途について（大まかな分類）
　　　　EAL1 ～3：一般民生用
　　　　EAL4　　：政府機関向け
　　　　EAL5 ～7：軍用レベルほか，政府最高機密機関レベル向け

★ ISMS
　企業や組織が自身の情報セキュリティを確保・維持するために，
　ルール（セキュリティポリシー）に基づいたセキュリティレベルの設定や
　リスクアセスメントの実施などを継続的に運用する枠組みのこと。

★ ISO9000 シリーズ
　品質を保証するためのシステム（品質マネジメントシステム）の管理基準。

★ ISO14000 シリーズ
　組織の環境保全についての取り組みの指針を定めた規格。

★ プライバシーマーク
　事業者が個人情報の取り扱いを適切に行うための体制をもつ組織を認証するしくみ。
　（ちなみに，マークのサンプルはこんな感じ↓）

————— ｷﾘﾄﾘｾﾝ 8X —————

★ プライバシーマーク制度
http://privacymark.jp/index.html