お客様の安全・安心と経営基盤の強化を支援する 株式会社アステックインタナショナル

ISO(International Organization for Standardization)とは、世界共通の規格、基準等の設定を行うことを目的として1947年に設立された国際標準化機構です。
ISO規格の身近な例としては、ISOネジ、ISO感度(フィルム感度)などがあげられます。
ISO規格には、こういった製品の品質自体に与えられるものと、企業のマネジメントシステム(マネジメントのためのしくみ)に対して与えられるものとがあります。
最近、よく話題にあげられるISOとは、後者のことであり、製品の品質向上や環境保全だけでなく、企業の「経営の品質」向上に役立ち、企業の体質を改善し、生き残るためのパスポートとなる経営ツールとして、ISOマネジメントシステムの認証取得が注目されています。
ISOの代表的なマネジメントシステム規格には、「品質マネジメントシステム」の規格であるISO9001、「自動車産業が要求する品質マネジメントシステム」の規格であるIATF16949(旧ISO/TS16949)、「環境マネジメントシステム」の規格であるISO14001、「情報セキュリティマネジメントシステム」の規格であるISO/IEC27001等があります。

マネジメントシステムの種類

ISO9001(JIS Q 9001)

ISO9001「品質マネージメントシステム」とは、品質に関して組織を指揮し、管理するために、品質方針及び品質目標を設定し、その目標を達成するためのシステムであり、顧客要求事項を満足することにより、顧客満足の向上を目指すシステムです。
ISO9001の認証取得は、「企業品質が良い、顧客満足に積極的に取り組む企業」と世界的に認められることであり、対外的な企業イメージアップ、顧客満足の向上、契約獲得増加につながります。
また、社内での仕事の進め方が明らかになり、社員がそれに沿って仕事を実行することで、ミスを最小限に押さえることが可能になる、つまり損失コストを低減でき、それも利益の向上につながることになると考えられます。
現在、2015年版であるISO9001:2015が最新となっています。

ISO14001(JIS Q 14001)

ISO14001「環境マネージメントシステム」とは、環境方針を作成し、実施し、達成し、見直しかつ維持することにより、環境に与える負荷を最低限に押さえるための仕組みということになります。
ISO14001の認証取得は、「環境に負荷を与えないよう積極的に取り組む企業」であると世界的に認められることであり、ISO9001と同様、企業のイメージアップにつながります。
また、汚染の予防、省エネや省資源に努力することでリスクの低減とコストダウンを図ることができ、結果的にそれが利益の向上につながると考えられます。
現在、2015年版であるISO14001:2015が最新となっています。

IATF16949(旧ISO/TS16949)

IATF16949(旧ISO/TS16949)は、1999年3月に発行され、欧州を中心に認証登録が実施されてきた自動車業界の国際的なセクター規格です。
2006年12月でQS9000:1998年版が失効したことや、大手自動車メーカーが、認証登録をするよう供給者に指示したことなどから、 ISO/TS16949の認証取得への関心が高まってきています。
自動車産業に関連する企業にとって品質、納期、コストなどに対する要求は、次第に厳しいものになってきています。このような背景の中で、 ISO/TS16949の要求事項に基づいて品質マネジメントシステムを構築することは、自動車メーカーの非常に厳しい要求事項にも対応でき、相互に信頼 関係を築くことにつながります。また、品質、納期、コストなどの品質パフォーマンスの改善のみならず、企業体質の強化にも繋げることができるというメリッ トも期待できます。
2009年には、 ISO9000s(ISO9001:2008)をベース規格としたISO/TS16949:2009年版が発行されました。そして2016年には、AnnexSLに則り、ISO9001:2015をベース規格とした、IATF16949:2016が発行されました。

ISO45001(旧OHSAS18001)

OASASとは、Occupational Health and Safety Assessment(職業上の健康と安全に関する評価シリーズ)の略です。
OHSAS 18001は、各国の13機関の標準化団体や審査登録機関等がまとめた規格で、国際規格ではないが、審査基準として要求事項が述べられている「労働安全マネジメントシステム」の規格で、1999年4月に発行されました。
労災をなくし、労災によるロスを軽減すること、そして、労働者の福利厚生や組織の効率を向上させるためのシステムを作ることが、労働安全マネジメントの目的です。
ISO 9000、14000との並立性を意識して規格化されており、Plan、Do、Check、Action(方針・計画、実施及び運用、点検及び是正処置、 改善・見直し)のサイクルを採用して、規格の章立てはISO 14001と同じ構成になっています。要求事項も類似して、特にリスクアセスメントの活動に重点をおいた内容となっています。
ISO9001、14001に続き、各種製造業において第三のマネジメントシステムとして注目されています。
2018年にISO化され、ISO45001となりました。

ISO/IEC27001(ISMS、JIS Q 27001)

ISMSは、Information Security Management System(情報セキュリティマネジメントシステム)の略です。
ISO/IEC27001は、BS7799からはじまり、日本国内にてISMS規格、ISMSv2を経て2005年にISO化されました。
BS7799とは英国規格協会が策定した情報セキュリティマネジメントシステムに関する基準と仕様を規定したものです。BS7799 は、第1部「情報セキュリティ管理実施基準」と第2部「情報セキュリティ管理システム仕様」の2部構成となっており、第2部の内容をベースにしたものが ISMSです。
ISO/IEC27001は2005年に最初に制定され、2013年に改定されました。
ISO/IEC27001:2013では、組織が、情報セキュリティに対して方針および目標を定め、その目標の達成を目指すシステムとしての特色が2005年版より強化されました。

さらにISO/IEC27001:2022では、本要求事項のタイトルが代わり、情報セキュリティだけでななく、プライバシーやサイバーセキュリティといったキーワードが追加・強化され、それらの管理策などがいくつか追加されました。

ISMS認証取得に取り組むという ことは、ウィルス対策や不正アクセス対策だけでなく、セキュリティ組織の整備や物理的環境対策など、情報セキュリティに関するあらゆる点での対策が必要と なってきますが、結果的にISMSの認証を受けた組織は、内外に向けて、情報セキュリティの安全性をアピール出来、ユーザーの信頼感を高めることにつなが ります。情報の取り扱いについて慎重さが求められる時代となり、ISMS認証取得の需要は、今後ますます高まる方向にあると予想されます。