ISO情報

ISOの認証取得って大変なの?(その2)

 認証を取得する、審査を受ける、というお話を前回から始めています。この部分は少し回数を要しますので、早速本題に入ります。
 ある程度の年数、事業が継続している会社であれば、組織運営の基本の仕組みができているからそこにISOの要求事項の中で不足のものを取り入れれば、審査にパスすることは難しくありません、というお話を前回しました。
 但し、ここは多少補足しないといけません。ISOの認証を取得すると言っても、ISOにも色々な種類があります。
 だいぶ以前に、「ISOマネジメントシステムって何?」というテーマでお話をした時がありました。
 その時はISO 9001とISO 14001のお話をしました。それぞれが何か覚えていますか?
 そうです、ISO 9001は品質に関するマネジメントシステム規格、ISO 14001は環境に関するマネジメントシステム規格です。世界的に見ても圧倒的に有名かつ利用されているのがISO 9001です。そしてその次がISO 14001です。ですが、ISOマネジメントシステム規格はこれだけではありません。その次に活用されているのが、ISO/IEC 27001という情報セキュリティに関するマネジメントシステム規格でしょう。もっとも古く、つまり一番初めに開発されたのがISO 9001なのですが、それをベースにして、その後どんどん派生的に他の分野に関するISOマネジメントシステム規格が開発されてきているのです。上記のほかには、ISO 22000という食品安全に関するマネジメントシステム規格が世界的にも有名です。また業界ごとに自分たちの業務特性に合致した規格を開発しよう、という動きもあって、たとえば自動車部品の世界では、ISO/TS 16949(現在はISO規格から離れ、IATF 16949という自動車業界の国際規格になっています)、医療機器の分野ではISO 13485、試験所/校正機関の世界では、ISO/IEC 17025という規格が開発され、活用されています。それ以外にISOではないのですが、業界向けのマネジメントシステム規格もいくつも開発されています。例えば航空宇宙分野ではAS 9100、電気通信分野ではTL 9000というISO 9001をベースにした規格ではあるものの、自分たちの業界にあった内容に変更したり、要求事項の追加をしたりして、より活用価値のある規格にしているものです。
 これらの業界規格と言われるものは、自分たちの普段使っている言葉が登場するため、一般的な用語が使われるISO 9001よりも馴染みやすい、という見方がある一方、その内容は高度になっているところもあるため、取り組むのは大変だ、という意見もあります。いずれにしても、楽をして何かをしようとしても大して得るものがないのが世の常です。多少の苦労はいとわずに、ISOの認証の意義をしっかり認識したうえで、取り組んでいただきたいと思います。