IT+ISOについて : 国際規格取得のメリット

国際的に通用させる規格や標準類を制定するための国際機関である。

規格や標準類は、関係する組織体のレベルにより種々制定されており、それらは、企業レベルで利用される“社内規格”、業界レベルで利用される“団体・工業会規格”、国レベルでの利用を前提に制定される“国家規格”(JIS等)、ヨーロッパなど一定の地域レベルで制定される“地域規格”(CEN等)、国際的な利用を期待して制定される“国際規格”などに分類されている。この中で最高レベルに位置付けられる国際規格を制定する代表的な国際機関の一つがISOである。

ISOは、“物質及びサービスの国際交換を容易にし、知的、科学的、技術的及び経済的活動分野の協力を助長させるために世界的な標準化及びその関連活動の発展開発を図ること”を目的に、1947年2月23日に発足した。ISOは非政府組織ではあるが、国際連合とその関連機関及び国連専門機関における諮問的地位を有しており、通常の民間組織とは異なっている。本部はスイスのジュネーブにある(ISOはスイス民法による法人組織)。

ISOは、電気分野を除く(IECが担当)あらゆる分野の標準化を推進する非政府間国際機関であり、その参加は各国の代表的標準化機関1つに限られている。1998年1月現在の会員は、128ヶ国から128機関を数えており、日本からはJISの調査・審議を行っているJISC(日本工業標準調査会)が1952年から加盟している。

持続可能な開発(sustainable development)を目標に1996年に初版が発行された規格で、原文はISO 14001(Environmental management systems−Requirements with guidance for use)で、その翻訳版がJISQ14001(環境マネジメントシステム−要求事項及び利用の手引)です。現行版は第二版で2004年に発行されています。この規格は、組織が法的要求事項及び著しい環境側面についての情報を考慮に入れた方針及び目的を設定し、実施できるように規定された要求事項がメインに記述されており、審査ではその要求事項に適合しているかどうかをみています。第三者機関による審査用スペックとして使用される場合が多いですが、二者間監査や自己宣言用の基準として使用することもできます。

情報セキュリティマネジメントシステムの国際規格で、2005年10月に発行されました。組織の事業上のリスク全般を対象とし、文書化された情報セキュリティマネジメントシステムの確立・導入・運用・監視・見直し・維持・改善に関する要求事項を規定しています。同規格のJISは2006年4月に発行予定。JIS発行とともに、日本情報処理開発協会(JIPDEC)が発行しているISMS基準(Ver.2.0)は廃版となります。JIPDEC認定による審査はすでに始まっていますが、日本適合性認定協会(JAB)も2006年度中に同規格による審査の認定業務を開始すると表明しており、ダブル認定制度になる可能性があります。なお、ISO/IEC 27001のベースになったのは英国規格・BS 7799-2です。BS 7799-2による登録件数は世界の中で日本がダントツ首位ですから、ISO/IEC 27001の登録件数もおそらく首位になるでしょう。

OHSASは、独立の審査・認証が可能な、国際的な認知された安全衛生マネジメントシステムの要求に対応する目的で算定されました。
この規格は基本的にISO14001をベースとしており、法令の遵守、事故防止、良好な安全衛生と継続的な改善の促進に向けた経営トップの取り組みを求めています。