すべての企業に影響する標準がある


ISO/TC314(高齢社会) & IEC SyC AAL 国内委員会委員長/Head of delegatesを務める山田肇氏に、アイソス2022年4月号から同年9月号まで「標準と共に生きる時代が来た」というテーマで連載記事をご執筆いただきました。本稿は、その中から連載第4回「すべての企業に影響する標準がある」(2022年7月号)の記事全文を掲載しています。ISO 9001やISO 14001に代表されるISOマネジメントシステム規格の概要や新たな開発動向を紹介いただきました。


すべての企業に影響する標準がある。それがマネジメントシステム標準である。

住宅は人生最大の買い物である。住宅を新築する間には、建築確認、中間検査、完了検査と、何度も公共機関の検査が入る。建築会社によっては、社内検査が追加で実施される場合もある。

住宅が建築基準法などの法令に適合していると検査されていれば、建て主は安心して新居で生活できる。第三者(公共機関)の介入は建築会社にとっても役に立つ。法令が定める基準を順守して建築していると、公共機関がお墨付きを与えてくれるからだ。

システムとは相互に影響し合う多くの要素から構成される仕組みの全体を指す。建て主、建築会社、公共機関という三つの要素が相互に影響し合う住宅建築の仕組みもシステムである。住宅建築システムは建築基準法などの法令によって管理されている。

システムを管理、すなわちマネジメントする基準を与える国際標準が作られるようになってきた。最初に作成されたのが品質マネジメントISO 9000シリーズである。国際標準化は度量衡から始まったが、およそ100年を経て、今ではマネジメントシステム標準(MSS)が国際標準化の中心課題の一つになっている。

ISOはMSSの意義を次のように説明している。

組織が目標を達成するために意識的に実装する、反復可能な手順をMSSは規定する。MSSの実施によって、目標の達成状況を評価し改善していく継続的な循環が生まれ、経営陣と従業員が目標達成に積極的に関与する組織文化が形成される。

ISOはMSSによって組織が得る利益を例示している。市場に直結する効果としては、一貫性のある製品サービスを提供する能力の向上と、顧客も含めすべての利害関係者の価値向上への寄与がある。他方、組織内部に及ぼす効果として、より効率的な経営資源の使用と財務評価の向上、リスク管理の改善、従業員や環境の保護という効果が挙げられている。



品質を保証する



すべての企業に影響する標準がある。品質MSSであるISO 9000シリーズがそうである。

第二次世界大戦から復興した日本が輸出した製品は「安かろう、悪かろう」と評判が悪かった。そこに品質管理の手法が導入され、1970年代に至ると高品質が世界的に評価されるように変わっていった。わが国の手法は、総合的品質管理(TQM:Total Quality Management)として世界に名を知られるようになった。

しかし、TQMには欠点があった。各社がそれぞれの目的や状況に応じて品質管理活動を実施するという、自由度の高さである。このために、「わが社はTQMを採用しています」といっても、外部からはどう品質が管理されているか見えにくい。

1986年に品質用語の国際標準ISO 8402が出版され、1987年にISO 9001/9002/9003/9004初版が制定された。後に品質マネジメント標準の番号は9000番台に統一され、ISO 9000シリーズが誕生した。わが国にはTQMの優位性を主張し反発した業界もあったが、次第に9000シリーズを受け入れるようになっていった。

TQMは品質の高い製品を作るのが目的だったが、ISO 9001は品質をマネジメントする社内システムの正しい運営が目的である。社内システムがきちんと運営されているかを第三者が確認する仕組みとして、認証制度も導入された。

ISO 9001は品質マネジメントの原則を掲げている。顧客を重視し経営陣のリーダーシップの下で社員が参画して活動すること。素材・情報の受け入れから製品・サービスの出荷・提供までをプロセスとして管理し、継続的に改善していく。客観的な事実を把握して、事実に基づいて意思決定する。そして、品質に影響を与える企業外の供給者等との関係もマネジメントすることである。

ISO 9001によって、品質に関わる社内マネジメントが存在していると外部から見えるようになった。今では、認証取得企業からの取引を優先すると宣言する企業が存在するし、公共調達でも利用されている。



多くのMSSが作られている



すべての企業に影響する標準がある。多くの分野でMSSが作られてきた。  ISOによると、2020年12月末時点で、ISO 9001の認証を受けた組織は世界合計で約92万である。中国が最大で約32万、日本は約3万。金属セクターの約11万が最大だが、多様な産業セクターに認証を受けた組織がある。

ISO 14001は環境マネジメントのMSS。認証数は世界で約35万、うち中国が約17万、日本は2万弱。建設の約6万が最大の産業セクターである。道路・橋梁や大型施設の建設には環境アセスメントが求められるなど、建設と環境の関係は深い。認証数が多い理由である。

ISO 45001は労働安全衛生マネジメント。職場環境の労働安全衛生を向上させるために実施すべきプロセスや、リーダーシップの責任などが規定されている。世界全体で約19万の認証組織があるが、中国が2/3を占めている。

急速に経済が発展した中国では、企業が世界基準で活動するための手掛かりとして、MSSへの関心が高い。それが、品質、環境、労働安全衛生での世界最大の認証数につながっている。

その他にもさまざまなMSSがある。ISOは世界での認証総数(2020年末)を下表のとおり発表している。



ISO 22000は食品安全マネジメントシステムの国際標準である。安全な食品を消費者に提供するまでの生産と流通のプロセスを、連載第1回で説明したHACCPの手法をベースに、ISO 9001に基づくマネジメントシステムとして運用する基準を規定している。世界全体で約3万組織が、日本では1570組織が認証を受けている。

ISO 13485は医療機器の安全性・有効性・品質を確保するためのMSSであり、ISO 50001はエネルギーマネジメントのMSSである。

ISO 22301は、地震・洪水・台風などの自然災害、システムトラブルから感染症の蔓延まで、事業継続を危うくする様々な脅威に組織が効果的・効率的に備えるために制定された。ISO 15189が規定する、検査の種類に応じた技術能力を持って、臨床検査を行っている大病院の臨床検査室もある。



情報セキュリティにもMSSがある



すべての企業に影響する標準がある。デジタル社会に歩みを進める今、情報セキュリティは重要な課題である。

前述のISOデータによると、情報セキュリティのマネジメントに関する国際標準ISO/IEC 27001の認証件数は世界で4万4499件である。ISO/IECというのは、標準化団体ISOとIECが共同して作成したという意味である。

ITシステムやネットワークは社会のインフラである。ITインフラが停止すると社会が混乱する恐れがあり、セキュリティの確保は大きな社会課題である。2021年12月に閣議決定された「デジタル社会の実現に向けた重点計画」は、国民目線に立った電子行政サービスの利便性の向上と、安定して安全に提供するサイバーセキュリティの確保を両立させるため、サイバーセキュリティの強化に努めるとの意思を表明している。

電子行政で利用されつつあるクラウドの公共調達を行うために、政府情報システムのためのセキュリティ評価制度「ISMAP」が2020年にスタートした。事業者はISMAPクラウドサービスリストに登録されて、公共調達に参加できるようになる。ISMAPは他の国際標準と共にISO/IEC 27001を基礎としているため、このMSSに沿ったマネジメントがクラウドサービス事業者には必須の要件となった。

余談だが、スマートウォッチで測定する心電図アプリが米国で医療機器として認可された際に、バグが見つかったら速やかに対応するという条件が付けられた。ITシステムにはバグが付きものだから、バグの発生はやむを得ないが、発生時にはITシステムベンダに速やかな対応を課すという手法はMSSと方向を共にする。

セキュリティが確保されているか直接評価するのはむずかしい。大規模なITシステムのどこにも脆弱性がないとあらかじめ知る方法などない。だから、脆弱性を抑えるように開発し、それでも発見されたら速やかに対応する。そんな継続的なサイクルと組織文化がMSSに規定され、政府調達でも利用されるようになった。



MSS認証は企業に負担をかける



すべての企業に影響する標準がある。企業はMSS認証を得るように求められる。

MSSに沿って組織がマネジメントされていると、第三者である適合性評価機関(審査機関)が審査して認証するのが第三者認証である。適合性評価とは、MSSの場合には、マネジメントプロセスをMSSに基づいて評価するという意味である。

それでは、審査機関に十分な審査能力があると誰が保証するのだろうか。審査能力を調べるために、日本適合性認定協会(JAB)が設置されている。JABが審査機関を認定し、認定された審査機関が組織を認証するという二段階構造で、一定の信頼性を確保しているのである。

審査には費用が掛かる。MSSは継続的なサイクルを求めているから、最初に認証を受けたら、翌年と翌々年には維持審査、3年後には更新審査と審査は繰り返され、費用は積み重なっていく。

審査費用と認証取得の効果を秤にかけて、認証を受け続けるのを断念する場合も出てきている。わが国では、ISO 9001の認証数は2007年の4万3,023がピークだったが、2020年には3万371と漸減を続けている。

第三者認証の代替手段が自己適合宣言である。組織自らMSSへの適合性を評価して、結果を公表する。第三者認証に比べれば信頼度は低いが、費用はかからない。

2021年に国内全食品工場に対してHACCPが義務化された。「食品衛生上の危害の発生を防止するために特に重要な工程を管理するための措置」として、食品安全法に組み込まれた。

大規模事業者はHACCPに基づく衛生管理を自ら行う必要があるが、小規模事業者はHACCPの考え方を取り入れた衛生管理を行えばよい。これは中小規模の食品工場の負担を軽減するための配慮である。しかし、食品安全法は事業者がHACCP「流」の衛生管理を自ら実施するように求めているだけだから輸出には利用できず、輸出には第三者による審査が求められる。



人的資本の国際標準が動き出した



すべての企業に影響する標準がある。米国に上場する大企業は人的資本の国際標準を利用し始めた。

きっかけは米国証券取引委員会(SEC)による決定(2020年)である。企業が長期的に価値を高める重要な要素の一つが人的資本であるとして、日本流の言い方では有価証券報告書の中に、人的資本についての情報開示を求めたのである。製造業からITに産業の中心が移り、機械設備から人的資本に企業価値の中心が移ってきたという背景に基づく決定であった。

何を基準に人的資本情報を開示すればよいのだろうか。頼りにされたのがISO 30414「ヒューマンリソースマネジメント−内部及び外部人的資本報告の指針」である。ILO(国際労働機関)による「労働における基本的原則及び権利に関する宣言」と人的資本の管理体制に関わるISO 30408(ヒューマンリソースマネジメント−ヒューマンガバナンス)を基礎に、人的資本に関する情報開示の指針を示す国際標準である。

標準には二種類ある。要求事項が記載され、要求事項を満たしているか審査できる標準と、自発的に利用を求める推奨事項が記載された標準である。

要求事項が書かれたMSSであれば、審査機関は認証のスペックとして使用することができる。一方、ISO 30414は指針、すなわち推奨事項を集めたガイドラインに過ぎない。しかし、SECの要求に応える手掛かりとして利用できるので、ISO 30414への関心が高まったというわけである。

作成を担当した技術委員会TC 260は、ヒューマンリソースマネジメントに関わる多様な評価指標に関する国際標準を制定してきた。組織が蓄積してきた経験やノウハウを「ナレッジ」と総称し、ナレッジに関するMSSをISO 30401として発行した実績もある。

ISO 30414がリーダーシップと企業文化を強調している点は、他のMSSと同様である。今後、TC 260がヒューマンリソースマネジメントについて認証のスペックとして使えるMSSの開発に動き出す可能性もある。

今回はすべての企業に影響するマネジメントシステム標準について説明した。次回は、同様にすべての企業に影響するアクセシビリティ標準について考える。

【山田肇氏の連載概要】
・連載第1回「街は標準であふれている」(アイソス2022年4月号掲載)
・連載第2回「標準は利益の源である」(アイソス2022年5月号掲載)
・連載第3回「標準化には時間がかかる」(アイソス2022年6月号掲載)
・連載第4回「すべの企業に影響する標準がある」(アイソス2022年7月号掲載)
・連載第5回「共生社会に役立つ標準がある」(アイソス2022年8月号掲載)
・連載第6回・最終回「新しい標準が次々生まれている」(アイソス2022年9月号掲載)



執筆者:山田肇

ISO/TC314 & IEC SyC AAL 国内委員会委員長
東洋大学 名誉教授。ISO/TC314 & IEC SyC AAL 国内委員会委員長/Head of delegates。日本電信電話公社(NTT)にて研究業務・研究マネジメントに従事後、2002年東洋大学経済学部教授に就任、東洋大学大学院経済学研究科長などを経て現職。専門は情報通信政策。現在、特定非営利活動法人ウェブアクセシビリティ推進協会理事、特定非営利活動法人情報通信政策フォーラム理事長。監修書に『ドラえもん社会ワールド 情報に強くなろう』(小学館)など。