1. TOP
  2. ISO規格改正情報

ISO規格改正情報 MSS要求事項の構造について


お客様が取り組むべきこと

◆MSS要求事項の構造について
1.MSS共通要求事項
2.ISO9001:2015
3.ISO14001:2015
4.ISO/IEC27001:2013

1.MSS共通要求事項

ISOマネジメントシステム規格(MSS)について、構造(章構成)、分野共通の要求事項及び用語・定義が共通化されました。
その共通要求事項は下記の通りです。


MSS要求事項
4.組織の状況 4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 ×××マネジメントシステムの適用範囲の決定
4.4 ×××マネジメントシステム
5. リーダーシップ 5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割、責任及び権限
6.計画 6.1 リスク及び機会への取組み
6.2 ×××目的及びそれを達成するための計画策定
7. 支援 7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化された情報
8. 運用 8.1 運用の計画及び管理
9. パフォーマンス評価 9.1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10. 改善 10.1 不適合及び是正処置
10.2 継続的改善

今後改定されるISO 規格に関しては、全て、この構造が採用されます。
これは、組織が複数のマネジメントシステムを導入することを考慮して、マネジメントシステム間の整合性を図り、
組織の負担を軽減することを目的とされています。
2013年10 月に改定されましたISO/IEC27001においても、もちろん採用されていますし、
2015 年9月に改定されましたISO9001、ISO14001 においても同様です。
今後は、マネジメントシステムの統合的な構築・運用がスムーズに行えるようになるでしょう。

2.ISO9001:2015について

ISO9001:2015は国際規格(IS)版が2015年9月に発行され、
日本語版でありますJIS Q 9001:2015が2015年11月20日に発行されました。

ISO9001:2015の要求事項は、全てのマネジメントシステムの共通テキスト(MSS)と同じ構成です。
以下の表は、左側が新規格の要求事項、右側がISO9001:2008の関連する項目の対照表になっております。

改訂版(ISO9001:2015)
旧規格(ISO9001:2008)との対照表
0.序文  
1.適用範囲  
2.引用規格  
3.用語及び定義  
4.組織の状況 4 品質マネジメントシステム
4.1 組織及びその状況の理解 4 品質マネジメントシステム
4.2 利害関係者のニーズ及び期待の理解 4 品質マネジメントシステム
4.3 品質マネジメントシステムの適用範囲の決定 1.2 適用、4.2.2 品質マニュアル
4.4 品質マネジメントシステム及びそのプロセス 4 品質マネジメントシステム、4.1 一般要求事項
5.リーダーシップ  5 経営者の責任
5.1 リーダーシップ及びコミットメント 5.1 経営者のコミットメント
  5.1.1 一般
  5.1.2 顧客重視
  5.1 経営者のコミットメント
  5.2 顧客重視
5.2 方針 5.3 品質方針
  5.2.1 品質方針の確立
  5.2.2 品質方針の伝達
  5.3 品質方針
  5.3 品質方針
5.3 組織の役割、責任及び権限 5.5.1 責任及び権限、5.5.2 管理責任者
6.計画    5.4.2 .品質マネジメントシステムの計画
6.1 リスク及び機会への取組み 5.4.2 .品質マネジメントシステムの計画、8.5.3 予防処置
6.2 品質目標及びそれを達成するための計画策定 5.4.1 品質目標
6.3 変更の計画 5.4.2 品質マネジメントシステムの計画
7.支援 6 資源の運用管理
7.1 資源 6 資源の運用管理
  7.1.1 一般
  7.1.2 人々
  7.1.3 インフラストラクチャ
  7.1.4 プロセスの運用に関する環境
  7.1.5 監視及び測定のための資源
  7.1.6 組織の知識
  6.1 資源の提供
  6.1 資源の提供
  6.3 インフラストラクチャ
  6.4 作業環境
  7.6 監視機器及び測定機器の管理
  -
7.2 力量 6.2.1 一般、6.2.2 力量、教育・訓練及び認識
7.3 認識 6.2.1 一般、6.2.2 力量、教育・訓練及び認識
7.4 コミュニケーション 5.5.3 内部コミュニケーション
7.5 文書化した情報 4.2 文書化に関する要求事項
  7.5.1 一般
  7.5.2 作成及び更新
  7.5.3 文書化した情報の管理
  4.2.1 一般
  4.2.3 文書管理、4.2.4 記録の管理
  4.2.3 文書管理、4.2.4 記録の管理
8.運用 7 製品実現
8.1 運用の計画及び管理 7.1 製品実現の計画
8.2 製品及びサービスに関する要求事項 7.2 製品関連のプロセス
  8.2.1 顧客とのコミュニケーション
  8.2.2 製品及びサービスに関する要求事項の明確化
  8.2.3 製品及びサービスに関する要求事項のレビュー
  8.2.4 製品及びサービスに関する要求事項の変更
  7.2.3 顧客とのコミュニケーション
  7.2.1 製品に関連する要求事項の明確化
  7.2.2 製品に関連する要求事項のレビュー
  7.2.2 製品に関連する要求事項のレビュー
8.3 製品及びサービスの設計・開発 7.3 設計・開発
  8.3.1 一般
  8.3.2 設計・開発の計画
  8.3.3 設計・開発へのインプット
  8.3.4 設計・開発の管理

  8.3.5 設計・開発からのアウトプット
  8.3.6 設計・開発の変更
  7.3.1 設計・開発の計画
  7.3.1 設計・開発の計画
  7.3.2 設計・開発へのインプット
  7.3.4 設計・開発のレビュー、7.3.5 設計・開発の検証、
 7.3.6 設 計・開発の妥当性確認
  7.3.3 設計・開発からのアウトプット
  7.3.7 設計・開発の変更管理
8.4 外部から提供されるプロセス、製品及びサービスの管理 4.1 一般要求事項
7.4.1 購買プロセス
  8.4.1 一般
  8.4.2 管理の方式及び程度
  8.4.3 外部提供者に対する情報
  7.4.1 購買プロセス
  7.4.1 購買プロセス、7.4.3 購買製品の検証
  7.4.2 購買情報、7.4.3 購買製品の検証
8.5 製造及びサービス提供 7.5 製造及びサービス提供
  8.5.1 製造及びサービス提供の管理
 
  8.5.2 識別及びトレーサビリティ
  8.5.3 顧客または外部提供者の所有物
  8.5.4 保存
  8.5.5 引き渡し後の活動
  8.5.6 変更の管理
  7.5.1 製造及びサービス提供の管理、7.5.2 製造及び
    サービス提供に関するプロセスの妥当性確認
  7.5.3 識別及びトレーサビリティ
  7.5.4 顧客の所有物
  7.5.5 製品の保存
  7.5.1 製造及びサービス提供の管理
  -
8.6 製品及びサービスのリリース 7.4.3 購買製品の検証、8.2.4 プロセスの監視及び測定
8.7 不適合なアウトプットの管理 8.3 不適合製品の管理
9.パフォーマンス評価 8 測定、分析及び改善
9.1 監視、測定、分析及び評価 8 測定、分析及び改善
  9.1.1 一般
  9.1.2 顧客満足
  9.1.3 分析及び評価
  8.1 一般、8.2.3 プロセスの監視及び測定
  8.2.1 顧客満足
  8.4 データの分析
9.2 内部監査 8.2.2 内部監査
9.3 マネジメントレビュー 5.6 マネジメントレビュー
  9.3.1 一般
  9.3.2 マネジメントレビューへのインプット
  9.3.3 マネジメントレビューからのアウトプット
  5.6.1 一般
  5.6.2 マネジメントレビューへのインプット
  5.6.3 マネジメントレビューからのアウトプット
10.改善 8.5 改善
10.1 一般 8.5.1 継続的改善
10.2 不適合及び是正処置 8.3 不適合製品の管理、8.5.2 是正処置
10.3 継続的改善 8.5.1 継続的改善、8.5.3 予防処置

 

■ISO9001:2015への移行について
ISO9001:2015への移行は、2015年9月15日の発行から3年以内、
2018年9月14日までに完了することとなっています。
ASRの場合、通常の定期/再認証審査にて移行審査を行いますが、臨時審査での対応も可能です。
2015年版への移行に向けて、計画的なご準備をお願いいたします。


3.ISO14001:2015について

ISO14001:2015は国際規格(IS)版が2015年9月に発行され、
日本語版でありますJIS Q 14001:2015が2015年11月20日に発行されました。

ISO14001:2015の要求事項は、全てのマネジメントシステムの共通テキスト(MSS)と同じ構成です。
以下の表は、左側が新規格の要求事項、右側がISO14001:2004の関連する項目の対照表になっております。

改訂版 (ISO/FDIS14001:2015)
旧規格(ISO14001:2004)との対照表
0.序文  
1.適用範囲 1.適用範囲
2.引用規格 2.引用規格
3.用語及び定義 3.用語及び定義
4.組織の状況 -
4.1 組織及びその状況の理解 -
4.2 利害関係者のニーズ及び期待の理解 -
4.3 環境マネジメントシステムの適用範囲の決定 4.1 一般要求事項
4.4 環境マネジメントシステム 4.1 一般要求事項
5.リーダーシップ -
5.1 リーダーシップ及びコミットメント -
5.2 環境方針 4.2 環境方針
5.3 組織の役割、責任及び権限 4.4.1 資源、役割、責任及び権限
6.計画 4.3 計画
6.1 リスク及び機会への取り組み -
  6.1.1 一般
  6.1.2 環境側面
  6.1.3 順守義務
  6.1.4 取組みの計画策定
  -
  4.3.1 環境側面
  4.3.2 法的及びその他の要求事項
  -
6.2 環境目的及びそれを達成するための計画策定 4.3.3 目的、目標及び実施計画
  6.2.1 環境目標
  6.2.2 環境目標を達成するための取組みの計画策定
  4.3.3 目的、目標及び実施計画
  4.3.3 目的、目標及び実施計画
7.支援 4.4.実施及び運用
7.1 資源 4.4.1 資源、役割、責任及び権限
7.2 力量 4.4.2 力量、教育訓練及び自覚
7.3 認識 4.4.2 力量、教育訓練及び自覚
7.4 コミュニケーション 4.4.3 コミュニケーション
  7.4.1 一般
  7.4.2 内部コミュニケーション
  7.4.3 外部コミュニケーション
  4.4.3 コミュニケーション
  4.4.3 コミュニケーション
  4.4.3 コミュニケーション
7.5 文書化した情報 4.4.4 文書類
  7.5.1 一般
  7.5.2 作成及び更新
  7.5.3 文書化した情報の管理
  4.4.4 文書類
  4.4.5 文書管理、4.5.4 記録の管理
  4.4.5 文書管理、4.5.4 記録の管理
8.運用 4.4.実施及び運用
8.1 運用の計画及び管理 4.4.6 運用管理
8.2 緊急事態への準備及び対応 4.4.7 緊急事態への準備及び対応
9.パフォーマンス評価 4.5 点検
9.1 監視、測定、分析及び評価 4.5 点検
  9.1.1 一般
  9.1.2 順守評価
  4.5.1 監視及び測定
  4.5.2 順守評価
9.2 内部監査 4.5.5 内部監査
9.3 マネジメントレビュー 4.6 マネジメントレビュー
10.改善 -
10.1 一般 -
10.2 不適合及び是正処置 4.5.3 不適合並びに是正処置及び予防処置
10.3 継続的改善 -

 

■ISO14001:2015への移行について
ISO14001:2015への移行は、2015年9月15日の発行から3年以内、
2018年9月14日までに完了することとなっています。
ASRの場合、通常の定期/再認証審査にて移行審査を行いますが、臨時審査での対応も可能です。
2015年版への移行に向けて、計画的なご準備をお願いいたします。


4.ISO/IEC27001:2013について

ISO/IEC27001:2013は2013年10月に発行され、
日本語版でありますJIS Q 27001:2014が3月20日に発行されました。
今回の改訂では、ISO/IEC27000の用語及び定義部分も、JIS化されております。
ISO/IEC27001:2013の要求事項は下記の通りで、
全てのマネジメントシステムの共通テキスト(MSS)と同じ構成です。

改訂版
(ISO/IEC27001:2013)
0.序文 0.1 概要
0.2 他のマネジメントシステム規格との両立性
1.適用範囲
2.引用規格
3.用語及び定義
4.組織の状況 4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム
5.リーダーシップ 5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割、責任及び権限
6.計画 6.1 リスク及び機会に対処する活動
6.2 情報セキュリティ目的及びそれを達成するための計画策定
7.支援 7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
8.運用 8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント
8.3 情報セキュリティリスク対応
9.パフォーマンス評価 9.1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10.改善 10.1 不適合及び是正処置
10.2 継続的改善

管理策につきましては、ISO/IEC27001:2005の133からISO/IEC27001:2013の114に、
全体の数は減っていますが、追加されている管理策もあり、管理すべき事が減っているわけではありません。