ISO事業について
ISO SERVICE
ISOとは
ISO(アイエスオー、イソ、アイソ)とは、スイス・ジュネーヴに本部を置く非政府組織である
国際標準化機構(International Organization for Standardization)の略称で、各国の国家標準化団体で構成されています。
ISO規格とは
ISOの主要な刊行物に『国際規格(international standard)』があります。
ISOで定められた国際規格は、「ISO nnnnn[-p]:[yyyy] – 題名」の形式で指定します。nnnnnは規格の番号、pは、規格が複数の部(part)に分かれる場合、個別の部を指定するために使用し、-pをつけない場合は全ての部を指します。yyyyはその規格の発行年または改訂年です。
他の標準化団体と合同で制定した規格の場合は、「ISO」の部分が「ISO/IEC」や「ISO/ASTM」のようになります。
一般に「ISO規格」「ISO国際規格」と呼ばれるものがこれにあたりますが、「ISO規格」のことを省略して単に「ISO」と呼ぶこともあります。
ISOマネジメントシステム規格とは
ISO規格は、国際的な取引をスムーズに行うために、何らかの製品やサービスに関して世界中で同じ品質、同じレベルのものを提供するための国際基準です。
ISO規格には、非常口のマーク(ISO 7010)やカードのサイズ(ISO/IEC 7810)といった製品そのものを対象とする規格だけでなく、マネジメントシステム(組織の活動を管理するための仕組み)についての規格があります。
これらは「マネジメントシステム規格」と呼ばれ、品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)などの規格が該当します。つまり、ISOマネジメントシステム規格とは、「ISOが策定した、マネジメントシステムに関する規格」ということになります。
ISOマネジメントシステム規格の種類
ISOマネジメントシステム規格には、以下のような種類があります。(一例)
ISO 9001(品質マネジメントシステム)
ISO 9001は、QMS(Quality Management System)とも呼ばれる品質マネジメントシステムに関する規格です。
つまり、製品・サービスそのものについての規格ではなく、顧客が求める品質の製品・サービスが常に提供されるような仕組みを構築し、顧客との約束を果たすことにより顧客の満足を得るための規格です。
ISO 9001では、顧客満足の向上を目指し、顧客の要求する製品・サービスを提供するため、マネジメントシステムを改善し続けることが求められています。
従って、ISO規格を取り入れることにより、継続的な品質の維持・向上を図ることができます。
規格の構成
ISO 9001の構成は以下のとおりです。
まえがき | |
序文 | 0.1 一般 0.2 品質マネジメントシステムの原則 0.3 プロセスアプローチ 0.4 他のマネジメントシステム規格との関係 |
1 適用範囲 | |
2 引用規格 | |
3 用語及び定義 | |
4 組織の状況 | 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 品質マネジメントシステムの適用範囲の決定 4.4 品質マネジメントシステム及びそのプロセス |
5 リーダーシップ | 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 |
6 計画 | 6.1 リスク及び機会への取組み 6.2 品質目標及びそれを達成するための計画策定 6.3 変更の計画 |
7 支援 | 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 |
8 運用 | 8.1 運用の計画及び管理 8.2 製品及びサービスに関する要求事項 8.3 製品及びサービスの設計・開発 8.4 外部から提供されるプロセス、製品及びサービスの管理 8.5 製造及びサービスの提供 8.6 製品及びサービスのリリース 8.7 不適合なアウトプットの管理 |
9 パフォーマンス評価 | 9.1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー |
10 改善 | 10.1 一般 10.2 不適合及び是正処置 10.3 継続的改善 |
附属書A(参考) | 新たな構造、用語及び概念の明確化 |
附属書B(参考) | ISO/TC176によって作成された品質マネジメント及び品質マネジメントシステムの他の規格類 |
ISO 14001(環境マネジメントシステム)
ISO 14001は、EMS(Environmental Management System)とも呼ばれる環境マネジメントシステムに関する規格です。
ISO 14001では、組織の活動や、製品・サービスが直接又は間接的に環境に与える影響を低減し、環境への悪影響を与える事故等の発生を予防するため、継続的にマネジメントシステムを改善し続けることが求められています。
組織によっては、サプライヤーに対してもISO14001の認証取得を求め、企業の社会的責任(CSR)に関する取り組みを積極的に行っているケースもあります。
規格の構成
ISO 14001の構成は以下のとおりです。
まえがき | |
序文 | 0.1 背景 0.2 環境マネジメントシステムの狙い 0.3 成功のための要因 0.4 Plan-Do-Chesk-Actモデル 0.5 この規格の内容 |
1 適用範囲 | |
2 引用規格 | |
3 用語及び定義 | 3.1 組織及びリーダーシップに関する用語3.2 計画に関する用語 3.3 支援及び運用に関する用語 3.4 パフォーマンス評価及び改善に関する用語 |
4 組織の状況 | 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 環境マネジメントシステムの適用範囲の決定 4.4 環境マネジメントシステム |
5 リーダーシップ | 5.1 リーダーシップ及びコミットメント 5.2 環境方針 5.3 組織の役割、責任及び権限 |
6 計画 | 6.1 リスク及び機会への取組み 6.2 環境目標及びそれを達成するための計画策定 |
7 支援 | 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 |
8 運用 | 8.1 運用の計画及び管理 8.2 緊急事態への準備及び対応 |
9 パフォーマンス評価 | 9.1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー |
10 改善 | 10.1 一般 10.2 不適合及び是正処置 10.3 継続的改善 |
附属書A(参考) | この規格の利用の手引 |
附属書B(参考) | JIS Q 14001:2015とJIS Q 14001:2004との対応 |
ISO 22000(食品安全マネジメントシステム)
ISO 22000は、食品安全マネジメントシステムに関する国際規格です。
安全に食品を生産・流通・販売するために、食品製造の現場における管理を目的に作られたHACCP(Hazard Analysis and Critical Control Point、ハサップ、ハセップ)の食品衛生管理手法をもとに、マネジメントシステムとして運用するために必要な要求事項を規定しています。
規格の構成
ISO 22000の構成は以下のとおりです。
まえがき | |
序文 | |
1 適用範囲 | |
2 引用規格 | |
3 用語及び定義 | |
4 組織の状況 | 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 食品安全マネジメントシステムの適用範囲の決定 4.4 食品安全マネジメントシステム |
5 リーダーシップ | 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 |
6 計画 | 6.1 リスク及び機会への取組み 6.2 食品安全マネジメントシステムの目標及びそれを達成するための計画策定 6.3 変更の計画 |
7 支援 | 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 |
8 運用 | 8.1 運用の計画及び管理 8.2 前提条件プログラム(PRPs) 8.3 トレーサビリティシステム 8.4 緊急事態への準備及び対応 8.5 ハザードの管理 8.6 PRPs及びハザード管理プランを規定する情報の更新 8.7 モニタリング及び測定の管理 8.8 PRPs及びハザード管理プランに関する検証 8.9 製品及び工程の不適合の管理 |
9 パフォーマンス評価 | 9.1 モニタリング、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー |
10 改善 | 10.1 不適合及び是正処置 10.2 継続的改善 10.3 食品安全マネジメントシステムの更新 |
附属書A(参考) | CODEX HACCPとこの規格との対比 |
附属書B(参考) | この規格とISO22000:2005との対比 |
ISO 27001(情報セキュリティマネジメントシステム)
ISO 27001は、ISMS(Information Security Management System)とも呼ばれる情報セキュリティマネジメントシステムに関する規格です。
組織の機密情報の漏洩やサイバー犯罪の被害に合わないようリスクマネジメントプロセスを適用するとともに、情報を有効活用するためのマネジメントシステムです。
日本国内では個人情報に特化したプライバシーマーク(Pマーク)が有名ですが、ISO 27001は、組織が保有する情報全般に関する国際規格となっています。
規格の構成
ISO 27001の構成は以下のとおりです。
まえがき | |
序文 | 0.1 概要 0.2 他のマネジメントシステム規格との両立性 |
1 適用範囲 | |
2 引用規格 | |
3 用語及び定義 | |
4 組織の状況 | 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 情報セキュリティマネジメントシステムの適用範囲の決定 4.4 情報セキュリティマネジメントシステム |
5 リーダーシップ | 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 |
6 計画 | 6.1 リスク及び機会に対処する活動 6.2 情報セキュリティ目的及びそれを達成するための計画策定 |
7 支援 | 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 |
8 運用 | 8.1 運用の計画及び管理 8.2 情報セキュリティリスクアセスメント 8.3 情報セキュリティリスク対応 |
9 パフォーマンス評価 | 9.1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー |
10 改善 | 10.1 不適合及び是正処置 10.2 継続的改善 |
附属書A(参考) | 管理目的及び管理策 |
ISO 45001(労働安全衛生マネジメントシステム)
ISO 45001は、OHSMS(Occupational Health and Safety Management System)とも呼ばれる労働安全衛生マネジメントシステムに関する規格です。
職場における労働衛生災害リスクの低減と、将来の発生リスクを回避するため、継続的にマネジメントシステムを改善することが求められています。
現在日本国内には、OHSAS 18001や厚生労働省で「労働安全衛生マネジメントシステムの指針」が定められているOSHMS、中央労働災害防止協会などの業界団体が定めるガイドライン等、多くの標準(規格類)が存在していますが、初の労働安全衛生に関する国際規格に注目が集まっています。
従来の労働安全衛生マネジメントシステムであるOHSAS18001は、2021年3月11日に廃止されます。従って、OHSAS18001認証取得組織は、ISO45001に移行することとなります。
規格の構成
ISO 45001の構成は以下のとおりです。
まえがき | |
序文 | 0.1 背景 0.2 労働安全衛生マネジメントシステムの狙い 0.3 成功のための要因 0.4 Plan-Do-Chesk-Actサイクル 0.5 この規格の内容 |
1 適用範囲 | |
2 引用規格 | |
3 用語及び定義 | |
4 組織の状況 | 4.1 組織及びその状況の理解 4.2 働く人及びその他の利害関係者のニーズ及び期待の理解 4.3 労働安全衛生マネジメントシステムの適用範囲の決定 4.4 労働安全衛生マネジメントシステム |
5 リーダーシップ | 5.1 リーダーシップ及びコミットメント 5.2 労働安全衛生方針 5.3 組織の役割、責任及び権限 5.4 働く人の協議及び参加 |
6 計画 | 6.1 リスク及び機会への取組み 6.2 労働安全衛生目標及びそれを達成するための計画策定 |
7 支援 | 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 |
8 運用 | 8.1 運用の計画及び管理 8.2 緊急事態への準備及び対応 |
9 パフォーマンス評価 | 9.1 モニタリング、測定、分析及びパフォーマンス評価 9.2 内部監査 9.3 マネジメントレビュー |
10 改善 | 10.1 一般 10.2 インシデント、不適合及び是正処置 10.3 継続的改善 |
附属書A(参考) | この規格の利用の手引 |
ISO規格とJIS
JISとは、Japanese Industrial Standardsの略で、「産業標準化法」(2019年7月1日に「工業標準化法」より改題)に基づき制定される、日本の国家規格「日本産業規格」のことです。
ISO規格の原文は、英語やフランス語などで作成されますが、日本国内での使用を円滑にするために、日本産業標準調査会(JISC、2019年7月1日の法改正以前の名称は日本工業標準調査会)において技術的内容や規格票の様式を変更することなく日本語に翻訳され、JISとして発行されています。
JISは、「土木及び建築」「一般機械」「電気・電子」「管理システム」など部門ごとに分類されており、それぞれの分野に応じてアルファベットと数字が付与されています(例: JIS Q 9001)。
翻訳されたJISは、原語で作成されたISOと同じ内容であると認められており、国際整合化が図られています。例えば、JIS Q 9001は、原文であるISO 9001と同一として扱われます。
ISOマネジメントシステム関連事業
経営改善支援協会では、ISO認証取得、維持、改善、効果向上等に関するコンサルティング事業を行っています。