ISO認証をビジネスにおける競争力に繋げる【Part 2】｜ニュース&コラム｜品質マネジメントシステム（QMS）管理ソフトウェアならマスターコントロール

本記事は連載企画の第２話です。第１話をご覧になりたい方は、こちらをクリックしてください。

一般的なISO規格について

ISOは1947年に設立され、現在までに約20,000を超える規格が発行されています。そして、関連する複数の規格は「ファミリー」や「シリーズ」と総称され、カテゴリーのような位置付けで分類されています。本稿では、一般にも広く知られている代表的なISOの規格をご紹介いたします。

ISO 9001：品質マネジメントシステム

ISO 9001では、品質マネジメントシステムの規格が定義されており、企画や設計、製造、サービスの4つの観点から品質に関する要求事項が記載されています。その目的を実現する手法として、品質ポリシーをはじめとする様々な業務のプロセスや責任関係、そして、その内容の文書化が求められており、それらの内容を満たすことで、企業は下記の内容を満たしていると考えることができます。

• 高品質で安全、有効性の高い製品を安定的に供給する体制・プロセスを有している。
• 組織全体で継続的改善に取り組んでいる。
• 顧客とのポジティブな関係を通じて、信頼と安心を構築できている。

ISO 27001：情報セキュリティ

サイバー攻撃は、業種を問わず全ての企業にとっての脅威であり、そのようなリスクに対する対策を積極的に取り組む必要があります。ISO 27001は、ISOとIEC（国際電気標準会議）が共同で策定した情報セキュリティに関する規格で、情報技術やプライバシー、機密といった分野をカバーしています。また、対象となる業種や形態にも制限はなく、リスクベース思考に基づいて、必要となるセキュリティ対策を検討し、そのポリシー及び手順を策定することが求められています。そして、この認証を得ることで、下記の特性を有していることを示すことができます。

※IEC：International Electrotechnical Commission

• 形態を問わず全ての情報が適切に管理されている。
• セキュリティ攻撃を受けた際の対応・復旧に関する手順を有している。
• 進化するセキュリティの脅威にタイムリーに対応できている。
• 情報セキュリティに発生するコストの抑制ができている。

また、ISO/IEC 27001ファミリーには、これ以外にも下記の規格も提供されており、ITをより広範囲で対応することも可能です。

ISO 27017：クラウドサービスとセキュリティ
クラウドコンピューティング特有の情報セキュリティが対象となっており、その運用・管理に求められる要件が記載されています。

ISO 22301：事業継続
地震や洪水、台風などの自然災害やシステム障害発生時でも、事業を継続するための枠組みが記載されています。

ISO 14001：環境マネジメントシステム

この規格は、事業自体や製品、サービスが環境に与える影響を継続的に改善することで、環境への負荷を軽減することを目的とした規格です。この規格も業種や形態に指定はないので、全ての企業に適用することが可能となっていますが、下記の点に違いが発生する可能性があります。

• 業種
• 環境要因
• 提供している製品やサービス
• 地理的要因

本記事は連載企画の第２話です。次回は数週間以内に公開いたしますので、お楽しみに！