ISOでは、ISOで発行したマネジメントシステム規格を5年に1回見直すというルールがあります。
情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC27001」を例に挙げると、実際に一番最近の規格の改定は2013年10月1日に行われおり、
「ISO/IEC27001:2005」が改定され、「ISO/IEC27001:2013」になりました。
ISO/IEC27001」の後ろにある年数がその規格が発行された年なので、いつ発行されたものかが明記されていてわかりやすいですよね。
今回は、どれくらいのタイミングで改定が検討されるのか、またどういったプロセスを経て改定されていくのか、といったことをご紹介していきたいと思います。

そもそもISOとは

そもそもISOとは、「国際標準化機構」の略で、国際間の取引のための標準を定める規格を発行する団体です。
イメージしやすい例ですと、私達が日常で使う機会がある”ネジ”や”コンセント””クレジットカードのサイズ”などを決めているのも、このISOという団体です。例えば、ISOの決めたカードのサイズルールがもしなければ、私達の使うカードはサイズがばらばらという可能性もあるということです。
例に挙げたのは製品そのものを対象にしたものですが、組織の品質活動や環境活動を管理するための仕組みもこのISO規格の一種です。こちらは「管理するための仕組み(マネジメントシステム)」について決めているものです。

どんな手順で改定が行われるのか

予備段階と通常6つの段階を踏んで作成され, 36ヶ月以内に国際規格の最終案がまとめられることとなっています。
具体的な発行までのプロセスとして、”提案→準備→合意→問合→承認→発行”というステージになっています。この6つのステージに伴って、新しい規格案が発行されます。規格案は、NWIP(新作業項目提案)→WD(作業原案)→CD(委員会原案)→DIS(国際規格案)→FDIS(最終国際規格案)→IS(国際規格)といった形で名称も変わっていきます。
流れとしては、ISOの組織下にある委員会の幹事などの提案によってNWIP(新作業項目提案)が出され、規格化が決定します。そして作業原案であるWD(作業原案)が提案され、その後議論・検討が重ねられます。次にCD(委員会原案)、DIS(国際規格案)、FDIS(最終国際規格案)と修正・追加・削除が繰り返され、最終的には投票によって(75%以上の賛成)によって、IS(国際規格)となるという流れになっています。

実際に改定されたプロセス

改定作業は、2008年10月より開始され、最終的には2013年9月16日にIS(国際規格)発行ステージに移行され、2013年10月1日に正式に発行されました。
ここからもわかるように、規格の改定に着手してから5年という年数がかかっていることがわかります。

改定の頻度

ISOでは、ISO/IEC27001に限らず、マネジメントシステム規格を5年ごとに見直すというルールを持っています。
他のマネジメントシステム規格をみてみましょう。
品質マネジメントシステム規格(ISO9001)は、1987年に初めて発行され、1994年に第1回目の改定がありました。そして2000年、次に2008年、2015年と改定が行われています
また環境マネジメントシステムの規格(ISO14001)も、1996年に初版が発行され、2004年に改定が行われています。次に2009年に見直しが検討されましたが、このときは継続という方向になりました。最も最近の改正は2015年です。

おわりに

このようにして、私たちが手にとっているISOの規格は修正を繰り返して作成されています。
改定の歴史を見てみると、背景が見えて、また規格が違ったものに見えてくるのではないでしょうか。

出典

打川和男(2o13)「図解入門ビジネス 最新ISO27001 2013の仕組みがよーくわかる本」株式会社秀和システム

規格は5年に1回見直しがある?~規格が改定されるまで~

カテゴリー: 規格改訂
ISOでは、ISOで発行したマネジメントシステム規格を5年に1回見直すというルールがあります。
情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC27001」を例に挙げると、実際に一番最近の規格の改定は2013年10月1日に行われおり、
「ISO/IEC27001:2005」が改定され、「ISO/IEC27001:2013」になりました。
ISO/IEC27001」の後ろにある年数がその規格が発行された年なので、いつ発行されたものかが明記されていてわかりやすいですよね。
今回は、どれくらいのタイミングで改定が検討されるのか、またどういったプロセスを経て改定されていくのか、といったことをご紹介していきたいと思います。

そもそもISOとは

そもそもISOとは、「国際標準化機構」の略で、国際間の取引のための標準を定める規格を発行する団体です。
イメージしやすい例ですと、私達が日常で使う機会がある”ネジ”や”コンセント””クレジットカードのサイズ”などを決めているのも、このISOという団体です。例えば、ISOの決めたカードのサイズルールがもしなければ、私達の使うカードはサイズがばらばらという可能性もあるということです。
例に挙げたのは製品そのものを対象にしたものですが、組織の品質活動や環境活動を管理するための仕組みもこのISO規格の一種です。こちらは「管理するための仕組み(マネジメントシステム)」について決めているものです。

どんな手順で改定が行われるのか

予備段階と通常6つの段階を踏んで作成され, 36ヶ月以内に国際規格の最終案がまとめられることとなっています。
具体的な発行までのプロセスとして、”提案→準備→合意→問合→承認→発行”というステージになっています。この6つのステージに伴って、新しい規格案が発行されます。規格案は、NWIP(新作業項目提案)→WD(作業原案)→CD(委員会原案)→DIS(国際規格案)→FDIS(最終国際規格案)→IS(国際規格)といった形で名称も変わっていきます。
流れとしては、ISOの組織下にある委員会の幹事などの提案によってNWIP(新作業項目提案)が出され、規格化が決定します。そして作業原案であるWD(作業原案)が提案され、その後議論・検討が重ねられます。次にCD(委員会原案)、DIS(国際規格案)、FDIS(最終国際規格案)と修正・追加・削除が繰り返され、最終的には投票によって(75%以上の賛成)によって、IS(国際規格)となるという流れになっています。

実際に改定されたプロセス

改定作業は、2008年10月より開始され、最終的には2013年9月16日にIS(国際規格)発行ステージに移行され、2013年10月1日に正式に発行されました。
ここからもわかるように、規格の改定に着手してから5年という年数がかかっていることがわかります。

改定の頻度

ISOでは、ISO/IEC27001に限らず、マネジメントシステム規格を5年ごとに見直すというルールを持っています。
他のマネジメントシステム規格をみてみましょう。
品質マネジメントシステム規格(ISO9001)は、1987年に初めて発行され、1994年に第1回目の改定がありました。そして2000年、次に2008年、2015年と改定が行われています
また環境マネジメントシステムの規格(ISO14001)も、1996年に初版が発行され、2004年に改定が行われています。次に2009年に見直しが検討されましたが、このときは継続という方向になりました。最も最近の改正は2015年です。

おわりに

このようにして、私たちが手にとっているISOの規格は修正を繰り返して作成されています。
改定の歴史を見てみると、背景が見えて、また規格が違ったものに見えてくるのではないでしょうか。

出典

打川和男(2o13)「図解入門ビジネス 最新ISO27001 2013の仕組みがよーくわかる本」株式会社秀和システム
Author: 山岸 七海
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする