ISOとはInternational Organization for Standardizationの略称で、国際間取引のための標準を定める規格を発行する団体のことを指します。このISOはさまざまな業種や業界の標準規格を定めていますが、世界中に普及しているのが、マネジメントシステムに関するものです。この記事では、主なISOマネジメント規格の歴史についてご紹介します。
訪問回数無制限! 認証取得100%!
ISOマネジメントシステム規格の歴史
ISOマネジメントシステム規格が登場するまでの歴史をご紹介します。
国際的な標準化機関の先駆けは、電気・電子分野を専門的に扱う『IEC(国際電気標準会議)』でした。それに続き、1926年に『万国規格協会』が設立されました。この万国規格協会がISOの前身となったとされています。しかし、万国規格協会は、第二次世界大戦などで会員の脱退があり活動停止することになります。その後『国連規格調整委員会』がその業務を引き継ぎました。
ISOは、この国連規格調整委員会(UNSCC)の提案で、「物質及びサービスの国際交換を容易にし、知的、科学的技術的及び経済的活動分野の協力を助長させるために世界的な標準化、その関連活動の発展開発を図ること」を目的として1947年に発足しました。
発足から、1980年代ごろまでは製品に関する基準の規格を制定していましたが、それとは別にイギリス、ドイツ、フランスなどが独自の品質保証に関する規格を国別に制定していきました。これにより、各国ごとに規格が異なり齟齬が発生したため、国際間の円滑な取引の障害となっていきました。
そこで、国際間で統一した規格を制定することとなり、イギリスの「BS-5750」とアメリカの「Z1-15」を基に、1987年にISO9000が制定されました。これが、ISOマネジメントシステム規格の始まりです。
ちなみにISOには複数の種類があります。例えばISO1は「公差及びはめあいに関する工業用長さ測定の基準温度」の規格であり、これが1番目のISOです。
ISOはその後、技術的な基本事項、工業製品、材料、建築関係、天然資源、原子力など、様々な領域をカバーするようになり、世界中で普及していきました。
2021年7月現在では、会員数が165か国、約28000個の規格が制定されています。
このようなマネジメントシステムが普及した背景は、産業革命以降、大量生産をどうするかという製造業の課題にありました。主に製造現場で品質管理や品質保証といった考え方が広がり、製品の不良率を下げ、コストを落とすための有益なツールとして普及していきました。
例えばISO9001は、イギリスが国家規格としての品質保証のモデルを作り、それを基にISOによって制定されたものです。次にISO9001の歴史から見ていきましょう。
ISO9001「品質マネジメントシステム」の歴史
ここでISO9001「品質マネジメントシステム」の歴史をご紹介します。
ここでのマネジメントシステムとは、何らかの目標や方針を定めたときに、それらを達成するために組織を適切に指揮したり管理したりする仕組みのことです。
1990年代、日本企業による自動車産業の成功が世界中で話題となり、その成功要因を探り体系化させたものが、ISO9000シリーズで、まず1995年版が発行されました。しかしISO9000の実態は、ハードウェアのみの品質に関わるものであり、パソコンの普及に伴うソフトウェアの品質評価については、ないがしろにされていました。
そこで、製造業やメーカー以外での利用を考慮して誕生したのが、2000年版のISO9000シリーズです。ここではISOの対象が品質保証から品質マネジメントへ転換が発生し、大きな改正と認識されました。
そして2000年版をマイナーチェンジして誕生したのが2008年版です。ここでは環境マネジメントシステムであるISO14000シリーズと整合が進みました。
4回目の改正により2015年版が誕生しました。ここでようやく製品やサービスの品質マネジメントが、経営との一体化が推進されることになりました。現在、ISO9001は世界各国で使われるようになりました。
ISO14001「環境マネジメントシステム」の歴史
引き続きISO14001「環境マネジメントシステム」の歴史を見ていきましょう。
きっかけは1992年にブラジルで開催された、環境開発会議(地球サミット)です。
会議では先進国、発展途上国の発展と環境破壊に伴い地球環境の悪化が深刻な問題となってきているという認識が広がり、地球環境問題に関する世界的な取り組みを行う流れとなりました。この会議に参加したISOも環境問題に積極的にかかわるようになり、企業の自主的な環境を守る取り組みの促進を目的としてISO14001「環境マネジメントシステム」を制定しました。
このISO14001のもとになったのが、イギリスの国内規格の「BS-7750」でした。またISO14000シリーズは、EMAS(Eco-Management and Audit Scheme)の影響も受けているとされています。
ISO27001「情報セキュリティマネジメントシステム」の歴史
最後はISO27001「情報セキュリティマネジメントシステム」の歴史をご紹介します。
21世紀に入ると、インターネットが普及し世界では情報が容易に伝達出来るようになりました。
企業にとって情報が大事な資源となり、情報の漏えいに関する不安から、情報セキュリティ管理の関心が高まってきました。そんな中、1995年にはイギリスが自国の規格「BS7799」を情報マネジメントの国際規格にしようという取り組みを行いました。しかし、「BS7799」はイギリスの仕様に偏りすぎていたため、これを国際規格にしようという取り組みは失敗に終わりました。
イギリスはそこから、「BS7799」を「BS7799-1」「BS7799-2」の二部構成にすることで、再度国際規格にする取り組みを行いました。そして、「BS7799-1」が2000年に採用され、ISO17799が制定されました。
その後、二部構成の傍らとなる「BS7799-2」もまた、プロセスアプローチ、PDCAサイクルなどの考えが組み込まれることによって国際規格として採用になりました。この「BS7799-2」を基に制定されたものがISO27001です。
このISO27001は、ISMSを取得するための要求事項として知られています。ISMSをどのように構築し運用するかどうかを定めた国際規格がISO27001というわけです。
まとめ
ISO規格は原則として最長5年ごとに内容を見直し、必要であれば規格の内容を変更することになっています。
ISO27001に関しては前回の規格改定には約8年(2005年~2013年)かかっているため、近々規格改定があるとはいいきれませんが、2015年にはクラウドセキュリティに特化したアドオン認証であるISO27017が制定されました。
情報技術が続々と増えることにより、専門的なマネジメントシステムの要素が増えていく中で、次回の規格改定ではどういった変化があるのか注目です。
また、弊社ではISMS認証取得/運用支援サービスを行っております。会社のスタイルに合わせ、自社で「運用できる」認証をこれまでに2,300社以上ご支援してまいりました。ISMS認証取得にご興味のある方、運用でお困りごとのある方は、まずはお気軽に無料でご相談ください。
