マネジメントシステムの専門月刊誌
購入する

年間購読

ダウンロード版の購入

ISO関連書籍

アイソスの紹介

バックナンバー 一覧

ISOについて

お問い合わせ

ホームISOについて
ISOって何?
更新日2014/01/09

ISO

ISOとは      
品質系

ISO9000とは
IATF16949とは
ISO9001とは ISO9004とは ISO26262とは
環境系

ISO14000とは
ISO14005とは
ISO14001とは
ISO50001とは
ISO14004とは ISO20121とは
情報系

ISO/IEC27001とは
JIS Q 15001とは
ISO20000とは ISO/IEC27031とは  
その他

ISO13485とは
ISO19011とは
ISO22000とは
附属書SLとは
ISO26000とは
ISO10002とは
ISO17021とは
ISO28000とは
ISO31000とは
ISO39001とは
ISO21500とは
ISO22301とは
ISO55000シリーズとは
ISO
電気・電子技術分野を除く全産業分野(鉱工業、農業、サービス業など)の国際規格を作成している審議団体で、International Organization for Standardizationが正式名称で、日本語では国際標準化機構と呼ばれています。電気・電子技術分野の国際標準化作業はIECという別団体が行っており、正式名称の頭文字をとると、IOSとなるのに、なぜISOなのかというと、ISOはギリシア語の「isos」(相等しい)から取った名称だからです。ちなみに月刊誌「アイソス」も、「isos」から取った名称です。通常、「ISO」は「アイエスオー」と発音されますが、「イソ」と呼ぶ人もいます。どちらでも別にかまいません。また、「ISO」というと、国際標準化機構の略称ですが、「国際規格」の意味で使われることもあります。例えば「ISO14001」のことを「環境ISO」と言ってみたり。
ISO9000
ISO9000 は、本来は品質マネジメントシステムに関する基本及び用語をまとめた規格のことですが、ISO9001(品質マネジメントシステム―要求事項)の意味で使われたり、時によってはISO9000ファミリー(ISO9000/用語、ISO9001/要求事項、ISO9004/品質マネジメントアプローチ、ISO19011/監査の指針の総称)の意味で使われたりすることもあります。最新版は、ISO9000:2015(品質マネジメントシステム―基本及び用語)で、原文は2015年9月15日に発行され、JIS版は同年11月20日に発行されています。
ISO14000
ISO14000は、たいていISO14001(環境マネジメントシステム―要求事項及び利用の手引)の意味で使用します。ISO14000もISO9000同様にファミリー規格が存在しますが、「ISO14000」を「ISO14000ファミリー」の意味で使う人はめったにいません。ISO14001は第三者機関による認証登録のスペックとして使用される場合が多いですが、自己宣言のためのスペックとして使っている例もあります。規格内容を大雑把に言うと、組織が、法的要求事項と組織が同意する要求事項、さらに著しい環境側面の3つを考慮に入れた方針・目的を展開するために定められた環境マネジメントシステムです。
ISO9001
品質マネジメントシステムの国際規格で、審査ではこの規格の要求事項に組織側のシステムが適合しているかどうかをみます。初版は1987年に開発され、最新版は第5版であるISO9001:2015で2015年9月15日発行(JIS Q 9001:2015は同年11月20日発行)。原文の名称はISO9001(Quality management systems-Requirements)で、JIS版の名称は「品質マネジメントシステム-要求事項」です。章構成は1.適用範囲、2.引用規格、3.用語及び定義、4.-10.品質マネジメントシステム要求事項となっています。2015年版から、附属書SLに記述されたISOマネジメントシステム規格に共通に適用される用語及び定義、共通構造、共通テキストが採用されています。
ISO9004
ISO9000ファミリーの1つで、いかなる経済状況の変化においても、組織の事業運営の持続的成功を品質マネジメントアプローチで達成することを支援する指針です。あくまでガイダンスであって、認証に使用される仕様書ではありません。原文の名称はISO9004:2009(Managing for the sustained systems of an organization - A quality management approach)。JIS Q 9004:2010の名称は「組織の持続的成功のための運営管理 -品質マネジメントアプローチ」です。
ISO13485
医療機器における品質マネジメントシステムの国際規格です。原文はISO13485(Medical devices-Quality management systems-Requirements for regulatory purposes)で、翻訳版がJIS Q 13485(医療機器-品質マネジメントシステム-規制目的のための要求事項)です。医療機器の品質を安定的に確保するために開発されたもので、初版は1996年で、第2版は2003年、第3版は2016年に発行されたものです。この規格のベースはISO9001ですが、「顧客満足」と「継続的改善」は医療機器の規制になじまないという理由で除外されています。この規格はもともと規制目的で開発されたものだからです。
ISO14001
持続可能な開発(sustainable development)を目標に1996年に初版が発行された規格で、原文はISO14001(Environmental management systems-Requirements with guidance for use)で、その翻訳版がJIS Q 14001(環境マネジメントシステム-要求事項及び利用の手引)です。最新版は第3版で、原文は2015年9月15日に発行され、JIS版は同年11月20日に発行されています。2015年版から、附属書SLに記述されたISOマネジメントシステム規格に共通に適用される用語及び定義、共通構造、共通テキストが採用されています。
ISO14004
原文はISO14004(Environmental management systems-General guidelines on principles, systems and support techniques)で、その翻訳版がJIS Q 14004(環境マネジメントシステム-原則、システム及び支援技法の一般指針)です。この規格は、ISO14001の解説書ではなく、いかに環境マネジメントシステムを確立・実施・維持・改善するかについての手引を組織に提供することが目的で開発されました。この規格は、ISO14001にはない項目があり、効果的な環境マネジメントシステムの実施に関する詳細で補足的な手引です。常にISO14001と同期に発行されます。
ISO14005
ISOで2006年から規格作成作業がスタートした環境マネジメントシステムの段階的実施ガイド規格で、2010年の発行を予定しています。2005年末段階での規格タイトルは Environmental management systems-Guide to the phased implementation of an environmental management system including the use of environmental performance evaluation です。この規格は ISO14001 へ至るまでを何段階かの階層に分けて、少しずつステップアップしながら、最終段階で ISO14001へ登り詰めるという内容です。開発のたたき台にはBS 8555が採用されていますが、同規格では6段階のステップを5回の監査でチェックするという仕様になっています。もちろん、ISOでの審議は始まったばかりなので、BS規格がどれだけISOに取り込まれるかはわかりません。
IATF16949
自動車業界向けの品質マネジメントシステム規格で、初版は1999年、第2版は2002年、第3版は2009年にISO/TS16949として発行されたが、2016年10月に発行された第4版はIATF16949となり、規格名称からISOの冠が取れています。同規格の審査では、自動車業界固有の要求事項に加え、TSに賛同する自動車メーカー個別の要求事項も対象となります。規格作成団体はISOではなくIATF(International Automotive Task Force)であり、審査制度の監視は各地域ごとに世界で5機関が実施していますが、日本地区は米国のIAOB(International Automotive Oversight Bureau)の管理下にあります。
ISO19011
ISOは、マネジメントシステム監査の指針として、品質ではISO10011-1(監査)/-2(監査員の資格基準)/-3(監査プログラムの管理)、環境ではISO14010(一般原則)/14011(監査手順)/14012(監査員の資格基準)を発行していましたが、2002年10月に品質と環境の両立性の観点から規格を一本化し、ISO19011:2002(品質及び/又は環境マネジメントシステム監査のための指針)を発行しました。2002年版の対象は品質と環境の内部監査または外部監査であり、外部監査の中には第三者認証審査も含まれていました。その後、2011年11月に改訂版が発行され、品質、環境以外の様々なマネジメントシステム分野に対応できるようになるとともに、マネジメントシステム認証機関への要求事項であるISO17021がすでに発行されていることから、第三者認証審査は対象外となりました。規格タイトルも変更になり、ISO19011:2011(マネジメントシステム監査のための指針)となっています。
ISO20000
ITサービスマネジメントの国際規格で、2005年12月に発行されました。原文のタイトルは Information technology-Service management です。2分冊になっており、Part 1は Specification(仕様書)、Part 2は Code of Practice(ガイダンス文書)です。Part 1は認証基準であり、審査ではこの基準に適合しているかどうかをみます。Part 2は、監査員やサービスプロバイダー、被監査側のためのガイドです。ベースになっているのは英国規格であるBS 15000です。Part 1は、ISO9001やISO14001同様、PDCAと継続的改善が基本構造となっています。
ISO22000
食品安全マネジメントシステムの国際規格で、2005年9月に発行されました。原文のタイトルは Food safety management systems-Rquirements for organizations throughout the food chain (食品安全マネジメントシステム-フードチェーンの組織に対する要求事項)です。この規格はHACCPシステムをISOのマネジメントシステムに組み込んだもので、コーデックスのHACCPシステムのガイドラインと整合がとられています。認証規格として使用でき、JIS化を待たずに、日本でもすでに審査が始まっています。
ISO26000
SR(社会的責任)の国際規格として2010年11月に発行された国際規格です。CSR(企業の社会的責任)という言葉の方がメジャーですが、ISOでは「CSRというと企業に限定される。政府や公共団体、非営利団体も社会的責任の対象」という観点からCを抜いて「SR」としたそうです。この規格は、「ガイダンス文書とし、認証規格にしないこと」、「マネジメントシステム規格にしないこと」で合意されている。
ISO/IEC 27001
情報セキュリティマネジメントシステムの国際規格で、2005年10月に初版が発行され、最新版は第2版で2013年10月1日に発行されました。組織の事業上のリスク全般を対象とし、文書化された情報セキュリティマネジメントシステムの確立・導入・運用・監視・見直し・維持・改善に関する要求事項を規定しています。なお、第2版から、附属書SLに記述されたISOマネジメントシステム規格に共通に適用される用語及び定義、共通構造、共通テキストが採用されています。
JIS Q 15001
個人情報保護マネジメントシステムの国家規格です。初版は1999年に策定。2005年4月の個人情報保護法の全面施行を受けて、2006年5月に第2版が発行されました。この規格は、個人情報を事業とする事業者を対象としたもので、個人情報保護に関するコンプライアンスプログラムの要求事項です。日本情報処理開発協会(JIPDEC)は、JIS Q 15001に適合している事業者を認定する「プライバシーマーク制度」を運営しています。
ISO10002
JISの名称を「品質マネジメント-顧客満足-組織における苦情対応のための指針」といいます。消費者保護、顧客満足の視点から顧客の苦情に対して適切、かつ迅速な対応をするために不可欠な要件を指針として定めたガイドラインで、ISOは2004年に、JISは2005年6月に発行されました。この規格では、効果的な苦情対応のためには、組織が、(1)公開性、(2)アクセスの容易性、(3)応答性、(4)客観性、(5)料金、(6)秘密保持、(7)顧客重視のアプローチ、(8)説明責任、(9)継続的改善、といった基本原則に則った苦情対応プロセスを持つことが必要であると定めています。また、基本原則を達成するために必要な苦情対応の枠組みも具体的に規定しています。なお、ISO10002はガイドラインでありISOの認証機関がプライベート認証を行っていますが、組織がこの規格を適用して苦情対応することを自己宣言することもできます。
ISO17021
JISの名称を「適合性評価-マネジメントシステムの審査及び認証を行う機関に対する要求事項」といいます。審査登録機関に対する個別の要求事項であるISO/IEC Guide62(品質システム)とISO/IEC Guide66(環境管理システム)が統合されたもので、2006年9月に初版が発行され、現行版は2011年1月発行。この規格が出たねらいは、マネジメントシステム審査の信頼性をより高めるためで、ポイントは「公平性のある審査」「力量のある審査員による審査」「審査プロセス(二段階審査など)が明確化、強化」と変わったことで、「一時停止」についてもより明確に定義されています。
ISO28000
「ISO28000:2007サプライチェーンのためのセキュリティマネジメントシステム」は、主に運輸・物流業界からの要請を受け、サプライチェーン全体のセキュリティ改善のために2005年初頭からISOで規格開発を始められ、2007年に発行しています。安全なサプライチェーンを構築し、国際間の物流を最適化するための最も包括的な枠組みです。既存のあらゆる税関要件が考慮されており、最も広範なソリューションとして認められています。また、組織規模や業種を問わないため、製造業・サービス業・倉庫業・運送業など、大小あらゆる企業や組織に適用可能です。シリーズとして、28000・仕様、28001・実施手順、28003・要求事項、28004・ガイドラインという構成になっています。
ISO50001
2011年6月に発行されたISO50001(エネルギーマネジメントシステム)は、企業・事業所等の組織が、経営層の寄与の下、現在・過去の組織のエネルギーに関連する活動を比較・分析し、組織のエネルギー効率、エネルギーパフォーマンス、エネルギーマネジメントシステムそのものを改善し続けるよう活動する枠組みを提供するものです。ISO50001の要求事項の最大の特徴は「エネルギーパフォーマンスの重視」。エネルギーパフォーマンスの把握だけでなく、その改善まで求められています。
ISO31000
正式名称は、ISO31000:2009 “Risk management - Principles and guidelines(リスクマネジメント-原則及び指針)”。発行は2009年11月15日。組織としてのリスクマネジメントの運営に必要な要素の関係が示されたものである。あらゆるタイプの組織に適用できるように、リスク管理に対応したプロセスのフレームワークとなっている。なお、ISO31000はリスクマネジメントの原則および指針を示すガイドライン規格であり、認証に使用されることを意図していない、と明記されている。ISO31000:2009に対応したJISは2010年9月に発行されています。
ISO39001
ISO39001(道路交通安全マネジメントシステム:Road traffic safety management systems)は、道路交通事故による死者や重傷者を撲滅することを目的として開発された国際規格です。2007年8月にスウェーデンが「道路交通安全の分野に標準化された道路交通安全マネジメントシステムを導入する必要性」を提唱し、道路交通安全マネジメントシステムの国際規格ISO39001の新規作業項目提案(NWIP)を行い、規格開発を担当するISO/PC241(現TC241)が発足しました。その後、7回の国際会議を経て、2012年10月に国際規格(IS)として発行されています。
ISO21500
ISO21500:2012 Guidance on project managementは、2012年9月に発行されたプロジェクトマネジメント(PM)に関する国際規格。この規格にまとめられたものは、主にプロジェクトマネジメントのプロセスです。PMの分野では国際的には異なる複数の規格・標準類が存在してきましたが、ISO21500はそれらを反映して初めて統一した画期的なもの。実際、規格策定作業には、実質的にPMI(米国プロジェクトマネジメント協会)、欧州のIPMA(国際プロジェクトマネジメント協会)などPM分野における代表的な機関・団体も積極的に関わってきました。ISO21500の特徴は、単にプロジェクト単体の進捗管理だけに焦点をあてた内容ではなく、プロジェクトを受け持つ組織の経営戦略との整合性やその方向付け、プロジェクトポートフォリオ標準や階層構造のあるプログラム標準などの概念も盛り込んでいる点にあります。
ISO22301
2012年5月に発行されたISO22301(Societal security - Business continuity management systems- Requirements : 社会セキュリティ- 事業継続マネジメントシステム - 要求事項)は、ISO/TC 223(「社会セキュリティ」をテーマにした規格を開発)において策定作業が行われてきた。ISO22301は、組織の事業継続マネジメントシステム(BCMS)を第三者認証審査や第二者監査でみる場合の基準として使える内容をもっている。さらに、組織が自主的にBCMSの仕組みを構築する際のガイドラインとしても活用できることから、広い関心を集めているようだ。東日本大震災を契機として、事業継続への関心は高まる一方の状況で、事業継続マネジメント(BCM)における本丸規格と言えるだろう。
ISO55000シリーズ
現在ISOで策定作業が進んでおり、2014年春発行されるのが、ISO55000シリーズである。このMS規格の対象であるアセットマネジメントシステムとは資産管理(Asset Management)の方法である。例えば、道路管理においては、橋梁、トンネル、舗装等を道路資産ととらえ、その損傷・劣化等を将来にわたり把握することにより、最も費用対効果の高い維持管理を行うための方法である。今日、道路、橋、河川施設、港湾施設、そして上下水道といった社会インフラ全般の老朽化が大きな社会問題となりつつある中、アセットマネジメントシステムが注目を集めはじめており、ISO55000への関心が高まっている。なお、ISO55000シリーズはISO55001(要求事項)、ISO55000(概要、原則及び用語)、ISO55002(ISO55001適用のためのガイドライン)となる見込みである。
ISO/IEC27031
ISO/IEC 27031は「Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity : 情報技術-セキュリティ技術-事業継続のための情報通信技術の準備態勢に関する指針」が正式名称で、ITサービス継続管理態勢(IT-BCP)を体系的かつフレームワークとして整理しているガイドラインである。2011年3月に発行された。今日、情報技術(ICT:Information and communications technologies continuity management)の普及により、企業や行政組織などあらゆる組織体において、業務・実務の効率化はむろん、空間・時間を超えた地球規模でのサービス・商品の提供が可能となっている。その背景としてICTの活用が挙げられるが、依存度が飛躍的に増す中で、ITサービスの停止が起こった場合の事業活動に及ぼす影響は計り知れない規模が想定される。そこで、ISO/IEC 27031による、あらゆる組織活動についての潜在リスクやIT依存に起因するリスクを特定し、対処していくIT-BCPの導入が効果的な対策として期待されている。
ISO20121
2012年6月にイベント産業界初の国際標準規格として発行されたのがISO20121( Event sustainability management systems Requirements with guidance for use:イベントの持続可能性マネジメントシステム)である。持続可能性の課題を「環境」「社会」「経済」の側面から設定し、バランス良く取り組んでいくことで「イベント」または「組織」を持続可能なものとしていくことを目的としたMS規格である。主な取得対象として「主催者」「制作者」「イベント関連のサプライヤー」を想定し、認証審査は「組織」「イベント」「イベントの計画」に対して行われる。2012年のロンドンオリンピックで適用されており、2020年の東京オリンピックでの適用も確実視されている。
ISO26262
ISO26262:2011「Road Vehicles - Functional safety-」は、自動車の電気/電子制御系に関する安全規格である。ベースとなるのは、機能安全規格・IEC61508。機能安全とは監視装置や防護装置などの付加機能によるリスク低減策であり、安全を確保するための考え方の一つである。ISO26262は、機能安全管理、すなわち、マネジメントへの要求から始まり、コンセプトの決定、ハザード分析とリスクアセスメント、システム開発、ハードウェア開発、ソフトウェア開発、製造、運用、廃棄までの製品のライフサイクル全体にわたって、要求が定義されている。自動車では、近年、電気/電子的に制御される部分が急速に大きくなってきたことが、ISO26262が誕生した背景にあり、まさに、自動車開発、製造、運用等自動車産業に関わる様々な企業が取り組む必要性が高まっている。
附属書SL
ISO規格を制定する際に従うルールである「ISO/IEC Directives(専門業務用指針)」の中にあり、今後制定・改訂されるISOマネジメントシステム規格において共通化される構造、要求事項及び用語・定義を示した文書。「SL」というのは、何かの頭文字を示しているのではなく、「指針の中にあるアルファベット順でS番目の中のL番目の附属書」という意味です。附属書SLは2012年に制定されましたが、実際にISOマネジメントシステム規格に適用が始まったのは2013年10月1日に発行されたISO/IEC27001:2013からで、以降、ISO9001やISO14001の2015年版など、適用が本格化しています。