MASTERCONTROL NEWS
コラム
2020-06-05
本記事は連載企画の第2話です。第1話をご覧になりたい方は、こちらをクリックしてください。
一般的なISO規格について
ISOは1947年に設立され、現在までに約20,000を超える規格が発行されています。そして、関連する複数の規格は「ファミリー」や「シリーズ」と総称され、カテゴリーのような位置付けで分類されています。本稿では、一般にも広く知られている代表的なISOの規格をご紹介いたします。
ISO 9001:品質マネジメントシステム
ISO 9001では、品質マネジメントシステムの規格が定義されており、企画や設計、製造、サービスの4つの観点から品質に関する要求事項が記載されています。その目的を実現する手法として、品質ポリシーをはじめとする様々な業務のプロセスや責任関係、そして、その内容の文書化が求められており、それらの内容を満たすことで、企業は下記の内容を満たしていると考えることができます。
ISO 27001:情報セキュリティ
サイバー攻撃は、業種を問わず全ての企業にとっての脅威であり、そのようなリスクに対する対策を積極的に取り組む必要があります。ISO 27001は、ISOとIEC(国際電気標準会議)が共同で策定した情報セキュリティに関する規格で、情報技術やプライバシー、機密といった分野をカバーしています。また、対象となる業種や形態にも制限はなく、リスクベース思考に基づいて、必要となるセキュリティ対策を検討し、そのポリシー及び手順を策定することが求められています。そして、この認証を得ることで、下記の特性を有していることを示すことができます。
※IEC:International Electrotechnical Commission
また、ISO/IEC 27001ファミリーには、これ以外にも下記の規格も提供されており、ITをより広範囲で対応することも可能です。
ISO 27017:クラウドサービスとセキュリティ
クラウドコンピューティング特有の情報セキュリティが対象となっており、その運用・管理に求められる要件が記載されています。
ISO 22301:事業継続
地震や洪水、台風などの自然災害やシステム障害発生時でも、事業を継続するための枠組みが記載されています。
ISO 14001:環境マネジメントシステム
この規格は、事業自体や製品、サービスが環境に与える影響を継続的に改善することで、環境への負荷を軽減することを目的とした規格です。この規格も業種や形態に指定はないので、全ての企業に適用することが可能となっていますが、下記の点に違いが発生する可能性があります。
本記事は連載企画の第2話です。第3話をご覧になりたい方は、こちらをクリックしてください。
著者のご紹介
David Jensen
David Jensenは、Westminister CollegeにてProfessional Communication、Weber State UniversityにてCommunicationの学位を取得後、Medical Product OutsourcingやBio Utahなどの媒体における執筆者として、長年従事し、現在はマスターコントロールのContent Marketing Specialistとして、Webサイトやホワイトペーパー、ブログ等に掲載される記事の執筆を担当しています。