特集 ISOとは何か 新入社員のためのISOガイド2006
マネジメントシステム規格の新潮流
BCP(事業継続計画)規格
企業や自治体などの危機管理体制が整っているかどうかを認証するリスクマネジメントのプロセス規格(マネジメントシステム規格ではない)である。災害や事故への備えを促し、社会的な損失を最小限に食い止める。2006年から日米欧の主要国政府が検討を開始し、2006年4月にISOが委員会を立ち上げた(TC223)。2008年夏までに作成する予定。日本は経済産業省を中心に案を作る。第三者認証制度になるかどうかも含め未定である(日本は反対している)。
ISO26000
SR(社会的責任)のガイドライン規格(マネジメントシステム規格ではない)。社会的責任は企業のみが担うものではないとして、CSRから「C(corporate)」を取り「SR(Social Responsibility)」という。現在、TMBのワーキンググループの下部組織であるタスクグループ4~6が規格のメイン策定の議論をしている。2008年10月発行予定。
ISO14005
英国規格BS8555をベースとする中小企業向けの段階的EMS(環境マネジメントシステム)実施ガイドライン規格。2009年2月に発行が予定されている。
労働安全衛生マネジメントシステム(OHSMS:Occupational Health and Safety Management System)
労働者が安全で衛生的な環境で働けるための配慮を組織に求めるマネジメントシステム規格の総称。これにはBSI(英国規格協会)が開発したBS8800をベースに国際コンソーシアムが策定した「OHSAS18001」のほか、国際労働機関(ILO)の労働安全衛生マネジメントシステムガイドライン(ILO-OSH 2001)に準拠した厚生労働省の「労働安全衛生マネジメントシステムに関する指針(厚生労働省告示第53号)」に基づくJISHA(Japan Industrial Safety and Healthy Association:中央労働災害防止協会)適格OSHMS認定などがある。
OHSAS18001は認知度が高いが、ILOとの兼ね合いや労働規制緩和への逆行という反対意見もあり、ISO化(当初ISO16000付番を予定)のための専門委員会(TC)設置は当面見送られた。
個人情報保護マネジメントシステム
日本ではJISQ15001という規格に基づきプライバシーマーク制度が(財)日本情報処理開発協会により運用され、すでに国内で3,376事業者を認定している(3月14日現在)。 ただし欧州において個人情報保護に関するEU指令が制定され、個人データの管理方法の重要性が叫ばれるなど、法令順守のための内容を盛り込むため、現在改訂中で、2006年5月には「個人情報保護マネジメントシステム―要求事項」として発行される。
■今後ISO化される分野
<アイソムズ 2006年4月号掲載>
