ISOのマネジメントシステムを俯瞰できる解説です。
ISOは、電気・電子技術分野を除く工業、鉱業、サービス業、農林水産業など全産業分野の国際規格を作成している審議団体で、国際標準化機構(International Organization for Standardization)と呼ばれています。頭文字をとると、IOSとなるのに、なぜISOなのかというと、ISOはギリシア語の「isos」(相等しい)から取った名称といわれています。通常、「ISO」は「アイエスオー」と発音されますが、「イソ」と呼ぶ人もいます。電気・電子技術分野の国際標準化作業は別団体であるIECというが行っています。どちらでも別にかまいません。また、「ISO」というと、国際標準化機構の略称ですが、「国際規格」の意味で使われることもあります。
ISO 9000 は、ISO 9001(品質マネジメントシステム―要求事項)の意味で使われることが多いですが、時によってはISO 9000ファミリの意味で使われることもあります。ISO 9000ファミリにはISO 9000:用語、ISO 9001:要求事項、ISO 9004:パフォーマンス改善の指針、ISO 19011:監査の指針の総称があります。ISO 9001は認証登録のスペックであり、審査では、この規格の要求事項と適合しているかどうかをチェックします。規格内容は、組織が、顧客の要求事項と自組織に適用される規制を満足できる能力を持っていることを実証するために、継続的に改善活動を行い、顧客満足向上をはかる仕組みです。
ISO 9001とは:
品質マネジメントシステムの国際規格で、審査ではこの規格の要求事項に組織側のシステムが適合しているかどうかをチェックします。初版は1987年に、その後の改版があり現在は第三版で2000年末に発行されました。JIS Q 9001 品質マネジメントシステム-要求事項(原文はISO 9001(Quality management systems-Requriements)です。章構成は
1.適用範囲
2.引用規格
3.定義
4.品質マネジメントシステム、
附属書A~C
となっており、審査で要求されるのは「4.品質マネジメントシステム」の部分です。この規格は、顧客要求事項、規制要求事項及び組織固有の要求事項を満たす組織の能力を、主に第三者機関が評価用に使用されますが、組織が自己評価をするためにも使用できます。
ISO 9004とは:
ISO 9001よりも広い範囲の品質マネジメントシステムの目標を設定し、組織全体のパフォーマンスと効率と継続的な改善のための手引として開発された規格です。JIS Q 9004 品質マネジメントシステム-パフォーマンス改善の指針 (原文はISO 9004(Quality management systems-Guidelines for performances improvements)。この規格は8つの品質マネジメントの原則
・顧客重視
・リーダーシップ
・人々の参画
・プロセスアプローチ
・マネジメントへのシステムアプローチ
・継続的改善、意思決定への事実に基づくアプローチ
・供給者との互恵関係
が基本的な考えになっています。ISO 9001と同じ時期に改訂されます。
ISO 14000は、多くの場合ISO 14001(環境マネジメントシステム―要求事項及び利用の手引)の意味で使用します。ISO 14000もISO 9000同様にファミリ規格がありますが、「ISO 14000」を「ISO 14000ファミリ」の意味で使うことはほとんどありません。ISO 14001は第三者機関による認証登録のスペックとして多く使用されますが、自己宣言のためのスペックとして使う事例もあります。規格内容は、組織が、法的要求事項と組織が同意する要求事項、さらに著しい環境側面の3つを考慮に入れた方針・目的を展開するために定められた環境マネジメントシステムです。
ISO 14001とは:
持続可能な開発(sustainable development)を目標に1996年に初版が発行され、JIS Q 14001 環境マネジメントシステム-要求事項及び利用の手引、(原文はISO 14001 Environmental management systems-Requirements with guidance for use)で、現行版は第二版で2004年に発行されています。この規格は、組織が法的要求事項及び著しい環境側面についての情報を考慮に入れた方針及び目的を設定し、実施できるように規定された要求事項がメインに記述され、審査ではその要求事項に適合しているかどうかをみています。第三者機関による審査用スペックとして多く使用されますが、自己宣言用の基準や二者間監査としても使用することもできます。
ISO 14004とは:
JIS Q 14004 環境マネジメントシステム-原則、システム及び支援技法の一般指針 (原文はISO 14004 Environmental management systems-General guidelines on principles, systems and support techniques)です。いかに環境マネジメントシステムを確立・実施・維持・改善するかについての手引を組織に提供することが目的で開発された規格で、ISO 14001の解説書ではありません。この規格には、ISO 14001にはない項目も含まれており、効果的な環境マネジメントシステムの実施に関する詳細で補足的な手引といえます。
ISO 14005とは:
ISOで2006年から審議が始まった環境マネジメントシステムの段階的実施指針規格で、2009年に発行を予定しています。規格名称は Environmental management systems-Guide to the phased implementation of an environmental management system including the use of environmental performance evaluation (2005年末)です。この規格は ISO 14001 に至るまでを何段階かの階層に分けて、少しずつステップアップしながら、最終的に ISO 14001へ到達する内容です。審議のベースにBS 8555が採用されていますのでその影響が見込まれますが、BS規格がどれだけISOに採用はわかりません。
ISO 13485とは:
医療機器における品質マネジメントシステムの国際規格です。JIS Q 13485 医療機器-品質マネジメントシステム-規制目的のための要求事項(原文はISO 13485 Medical devices-Quality management systems-Requirements for regulatory purposes)です。医療機器の品質を安定的に確保するために開発されたもので、ベースはISO 9001であり、初版は1996年、現行版は2003年に発行されています。この規格はもともと規制目的で開発されたものですので、ISO9001規格にある「顧客満足」と「継続的改善」は医療機器の規制になじまないので除外されています。
ISO/TS16949とは:
自動車業界向けの品質マネジメントシステム規格で、初版は1999年、第2版の現行版は2002年に発行されています。2002年版は略称で「TS2」と呼称されています。TS2は、ISO 9001に自動車業界固有の要求事項が付加されたものです。審査ではTS2と、TSに賛同する自動車メーカー個別の要求事項も審査基準になります。TS規格作成団体はIATF(International Automotive Task Force)であり、審査制度は各地域ごとに世界で5機関が監視し、日本地区は米国のIAOB(International Automotive Oversight Bureau)が管理しています。
ISO 19011とは:
品質でも環境でも使えるマネジメントシステム監査の指針です。JIS Q 19011 品質及び/又は環境マネジメントシステム監査のための指針(原文は Guidelines for quality and/or environmental management systems auditing 、2002年に発行)。従来、品質と環境には別々の監査規格が発行されていましたが、2002年に一本化されました。第三者審査用だけでなく、二者監査や内部監査でも活用できます。タイトルは「指針」ですが、実際はJRCAやIRCAなど、世界の審査員評価登録基準の策定に大きな影響を与えました。
ISO 20000とは:
ITサービスマネジメント(原文は Information technology-Service management)の国際規格で、2005年12月に発行されました。Part 1は Specification(仕様書)、Part 2は Code of Practice(ガイダンス文書)の2分冊です。Part 1は認証基準であり、この基準に適合しているか審査します。Part 2は、監査員やサービスプロバイダー、被監査側のための指針です。英国規格のBS 15000がベースです。Part 1は、PDCAと継続的改善が基本構造となっていますのでISO 9001やISO 14001同様です。
ISO 22000とは:
食品安全マネジメントシステムの国際規格で、2005年9月の発行です。食品安全マネジメントシステム-フードチェーンの組織に対する要求事項(原文は Food safety management systems-Rquirements for organizations throughout the food chain) です。HACCPシステムをISOのマネジメントシステムに組み込んだもので、コーデックスのHACCPシステムのガイドラインと整合がとられています。認証規格として使用でき、日本でもすでに審査が始まっています。
ISO 26000とは:
Social Responsibility(社会的責任)の国際規格として2008年に発行が予定されている国際規格です。CSR(企業の社会的責任)という言葉は既に広まっていますが、ISOは「CSRというと企業に限定されるので政府や公共団体、非営利団体も社会的責任の対象である」という理由からCを抜いて「SR」としました。この規格は、「ガイダンス文書とし、認証規格にしないこと」、「マネジメントシステム規格にしないこと」で2005年末時点では合意されています。
ISO/IEC 27001とは:
情報セキュリティマネジメントシステムの国際規格で、2005年10月に発行されました。JIS Q 27001:2006 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項(原文は Information technology - Security techniques - Information security management systems - Requirements)です。あらゆる形態の組織(例えば,営利企業,政府機関,非営利団体)を対象としてその組織の事業リスク全般に対する考慮のもとで,文書化したISMS(Information security management system)を確立、導入、運用、監視、レビュー、維持及び改善するための要求事項について規定しています。JIS発行とともに、日本情報処理開発協会(JIPDEC)が発行しているISMS基準(Ver.2.0)は廃版となりました。JIPDEC、日本適合性認定協会(JAB)が認定業務を行います。ISO/IEC 27001のベースは英国規格・BS 7799-2です。
JIS Q 15001とは:
個人情報保護マネジメントシステムのJIS規格です。初版は1999年に策定され2005年4月の個人情報保護法の全面施行を受けて、2006年5月には第2版が発行されました。個人情報を事業の用に供している,あらゆる種類,規模の事業者に適用できる個人情報保護マネジメントシステムに関する要求事項について規定したものです。個人情報保護に関するコンプライアンスプログラムの要求事項でもあります。日本情報処理開発協会(JIPDEC)は、JIS Q 15001に適合している事業者を認定する「プライバシーマーク制度」を運営しています。プライバシーマーク使用許諾をうけている事業者は4400件を超えています(2006年9月)。