用語集

ISO


 

ISOとは

International Organization for Standardization

つまり国際標準化機構のことです。国際間の取引を円滑にするために世界中で利用できるいろいろな共通の基準を定めており、この機関が定めているものをISO規格と言います。

この国際規格はそのまま日本での国内規格となるため、 特に国際取引がない会社にも適用することが可能です。例えば非常口のマークやカメラの感度などが世界共通の基準となっていて、この規格が存在することでどんな人にでも分かりやすくなったり、購買先を評価するための基準にもなります。

ISO規格には多くの種類があり、それぞれに番号が付与されています。近年多くの国内の企業が取得しているのが各種マネジメントシステムで、ISO規格に基づいて会社内のシステムを構築し、ISO審査機関による審査を受けています。

主に製造メーカーで取得しているのが9001品質マネジメントシステムで、顧客に品質の良い物やサービスを提供したり、顧客満足を目的とした規格です。14001環境マネジメントシステムは、起業を取り巻くエリアの人のために環境に悪い影響を与えないようにしたり、環境保全を目的としています。

近年取得する企業が増えているのが27001情報セキュリティマネジメントシステムで、情報やデータなどの漏洩を防ぐことを目的とした規格です。22000食品安全マネジメントシステムは消費者に安心・安全な食品を届けることを目的としています。

ISOのお役立ち情報

ISO規格には組織が行わなければいけないさまざまな項目が「要求事項」として記載されており、組織は「要求事項」を把握し、自社に応じたシステムを構築します。

ISO規格の要求事項をよく理解し、既存の組織のルールにアレンジしていくことが要求されるでしょう。近年注目されているのがPマークです。プライバシーマークのことで、個人情報の取扱いについて適切に措置されていると認められた企業に対し付与されます。

このPマークの認証取得は、個人情報に関する取扱いにおいて前提条件となるような場合が増えてきました。パソコンや書類を徹底管理することはもちろん、従業員の教育や意識改革も含まれています。内部監査や社員教育などを通して個人情報の流出を防止したり、システム改善を図るという目的です。

ISO規格全体に言えることは、システムを構築したら文書化する必要があります。文書化することでシステムを明確にしたり、新しい業務に就いた人でも文書化されたマニュアルや手順書によって同じ作業を行うことが可能です。顧客や審査機関など社外の人に対して、自社のシステムがきちんと構築されているという確証にもなります。

一般的にPCDAサークルと呼ばれており、PはPlan(計画)、DはDo(実行)、CはCheck(確認)、AはAction(行動や改善)という意味があります。このPDCAをうまく利用しISOシステムを構築し、業務に関する継続的な改善活動を行っていくのです。

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

関連記事一覧

カテゴリー: 用語集