「マネジメントシステム」に役立つガイドライン

情報サービス事業者の事業に関連の深いマネジメントシステム規格のうち、認証制度がある規格を紹介します。重要なのは認証を取得することにあるのではなく、要求事項をPDCAサイクルに基づき、維持・管理・改善することにあります。

現状・背景

ほかのガイドラインと異なり、国際規格(ISO)や日本工業規格(JIS)に照らして審査・登録が行われる「標準」の典型的なものであるマネジメントシステム類を取り上げる。多くの企業でこれまでISO9000の品質マネジメントシステムなどへの取り組みが行われてきたが、必ずしもそれらの規格の真意が実現されていない。ISOの発行する複数のマネジメントシステム規格は、現在ひな型である上位構造(HLS:High Level Structure)に従って共通化され、企業の業務プロセスに同時に無駄なく深く統合されることを意図している。今後は、企業がこれらマネジメントシステムを、いかに有効に活用していくかが問われている。

対象ガイドライン

 

書籍名 発行元 発行年月
ISO 9001(JIS Q 9001)品質マネジメントシステム-要求事項 一般財団法人 日本規格協会:JSA ISO:2015年/JIS:2015年改訂
ISO 14001(JIS Q 14001)環境マネジメントシステム-要求事項及び利用の手引 一般財団法人 日本規格協会:JSA ISO:2015年/JIS:2015年改訂
JIS Q 15001 個人情報保護マネジメントシステム-要求事項 一般財団法人 日本規格協会:JSA 2006年発行
2011年改訂版 
ISO/IEC 27001(JIS Q 27001)情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項 一般財団法人 日本規格協会:JSA ISO/IEC:2013年/JIS:2014年

以上のほかに、よく参照されるマネジメントシステムとしては、ISO/IEC 20000-1(JIS Q 20000-1)「情報技術-サービスマネジメント-第1部:仕様」があり、またマネジメントシステムに類似の規格としてISO/IEC 15504-2(JIS X 0145-2)「情報技術-プロセスアセスメント-第2部:アセスメントの実施」がある。前者はITIL規格を国際規格としたものである。

(2016年8月)

  •  

このページの先頭へ▲