スタッフブログ

「ISO27001」(ISMS認証)って何?ISOってそもそも何なの?

皆さんどうも初めまして!この度セミナー事務局担当になりました掃部関(かもんぜき)と申します。
このブログを通してISO認証について初めての方から聞いたことあるけど、詳しくは知らないから少し知識として知っておきたいって方と一緒に学んでいきたいと思っています。その他にもさまざまな認証だったりいろいろな情報を発信していきたいと思ってますのでどうぞ最後まで目を通して行ってください!

さて11月に入り一段と朝夕が寒くなりました。皆さんいかがお過ごしでしょうか?
朝布団から出るのも一苦労で、いざ会社へ出発と家の扉を開けると「うわぁ寒いなー。もうこんな季節かぁ」と思うこの頃であります。(笑)
しかし私は、体を動かすことが好きなので特にこの肌寒い気候は体を動かすにはもってこいの季節、まさしく「スポーツの秋」といったところでしょうか。
天気のいい休みの日は、家の近くの河川敷をランニングしたり、自転車で海までツーリングなんてこともします。
下の写真は、海までツーリングしたときの写真です。天気がよく空と海が綺麗でしたので思わずカメラで撮ってしまいました。

家の近くでも通ったことのない道を探検がてらランニングしたりすると、美味しそうなラーメン屋さんや気になるパン屋さんなど以外にもこんなところがあったんだと新たな発見があって楽しいですよ。
次の休みの日はこないだ発見したお店にご飯を食べに行ってみようなんてことも。。。

そして私は、このあいだ海沿いの工場地帯をランニングの途中こんな表記が書いてある会社(工場)を発見しました。

 

「ISO9001認証取得工場」
「ISO14001認証取得工場」

 

ISO??絶賛勉強中の私にはすぐ目に止まりました。
ISOってなんか聞いたことあるけど実際のとこよく知らないなぁ?

ん??私も知りません(笑)

んじゃ「ISO」って何なの??

はい!私が以下に簡単にまとめましたので一緒に覚えましょう!

ISOってなに?

ISO(アイエスオー)とは、International Organization for Standardization(国際標準化機構)といって、これらの頭文字をとってISO(アイエスオー、またはアイソ)と読んでいます。
では国際標準化機構ってなに?ってなると思います。
世界の各国の規格を統一しましょうってことです。

例えば、身近なものでいうと、非常出口のマークがあると思います。ほとんどの方は頭に浮かんでくると思います。
あのマークもISOの規格によって統一化、標準化されています。
私が例えば、海外旅行にタイに行ったとします。旅行先で泊まったホテルで、地震が起きてしまい、緊急で避難しなければならなくなりました。急いで部屋から出てアナウンスを聞いてもタイの国の言葉なので何言っているかわかりません。
それではまっさきに非常出口を探すと思います。しかし母国日本と同じ非常出口のマークが見当たらなく、ホテルに閉じ込められ、避難できなくなりました。
施設、あるいは国によってマークがバラバラだと「あそこに非常出口がある!!」って認識ができなくなり大変困ってしまい、最悪の場合命に関わることになってしまいます。そのようなことがおこらないよう誰でもどこでも認識できるのようにあの非常出口のマークはISOの規格によって統一されているのです。

ISO規格の種類について

私が、ランニングの途中で見つけた会社(工場)には「ISO9001認証取得工場」「ISO14001認証取得工場」の2つのISO規格が大きく掲載されていましたが、ISOには製品一方、製品そのものではなく、会社、組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)についてもISO規格が決められています。
このことをマネジメントシステム規格と呼びます。
ISO9001は品質マネジメントシステム、ISO14001は環境マネジメントシステムのことをいいます。
他にも種類がたくさんありますので、主なISO規格の種類を紹介したいと思います。

    • ISO 9001(品質マネジメントシステム)
    • ISO 14001(環境マネジメントシステム)
    • ISO 13485(医療機関品質マネジメントシステム)
    • ISO 50001(エネルギーマネジメントシステム)
    • ISO 45001(労働安全衛生マネジメントシステム)
    • ISO 27001(情報セキリティマネジメントシステム)

などがあります。

マネジメントシステムって何?

マネジメントシステム、マネジメントシステムっていうけれど何を言ってるの?ってなると思うのですが、マネジメントシステムとは、会社、組織の方針や目標を定め、その目標を達成するために会社、組織を管理する仕組みのことをいいます。
ようするに「会社、組織を効率的に動かす仕組み」がマネジメントシステムです。

 

ISO27001(ISMS認証)って何?

たくさんあるISO規格の中で今回は、ISO27001(ISMS)について簡単に掘り下げていきたいと思います。。
正式名称「ISMS適合性評価制度」を規格名称を用いてISO27001(情報セキリティマネジメントシステム)又は、ISMSと言います。
近年の企業では、PCやスマートフォンなど様々な情報端末を利用することが一般的になりました。それに伴い、企業の情報資産の適切な使用と保護が非常に重要視されています。
皆さんのパソコン、携帯、スマートフォンはパスワードをかけていますか??
個人(私用)のパソコン、携帯、スマートフォンを無くしたり、盗まれたりしても、自分の情報だったり、友達、家族の情報が漏れるだけですが(結構やばい!)
それが、会社で使用しているパソコン、携帯、スマートフォンだったりするとお客様との大切な契約書だったり、情報だったりが漏れたりしたらとんでもない会社への損失になってしまいます。
そのようなことが起こらないようにどうすればいいのか?もしそのようなことが起きた場合どういう対策をしていくのというのをISO27001の規定に則り仕組化(マネジメントシステム)していくことをいいます。

今回はここまでにして、次回は認証までの流れだったり、認証取得するメリット、デメリットを詳しく発信できたらと思います。
最後まで読んでいただきありがとうございました!

関連記事

  1. 「ISO14001」て何?ISO認証取得したら会社にとって何かいいこと…

  2. 20180601個人情報保護とセキュリティ対策セミナー

    7/20(金)参加費無料:『個人情報保護・セキュリティリスク対策セミナ…

  3. HACCP、義務化するってよ。

  4. ISOにおけるPDCAの役割2

  5. ロボホン robohon4 ロボット

    RoBoHoN(ロボホン)くんについて。

  6. 読めそうで読めない「HACCP」(ハサップ)って、いったい何?

PAGE TOP