ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

ISO9001:2015発行。ISO9001規格改訂における移行計画と変更点について

10.16.2015 (update05.26.2020)
ISO9001解説資料.  16,645 views

2015年9月15日にISO9001:2015は発行され、品質マネジメントの国際規格 ISO9001 が7年ぶりに改正さました。

今回の改訂は、先に改訂されたISO/IEC27001と同様に、マネジメントシステム規格(MSS)の整合化を図るため、MSSの上位構造(HLS:High Level Structure)および共通テキスト(Indential Core Text)、共通用語、定義が開発され、それらに基づいて改訂されています。
よって、2015年版は、新しい構造、新しい品質マネジメントの原則、新しい概念を導入した、技術的な改訂となります。

ISO9001の認証を受けている組織は、規格発行から3年以内(2018年9月14日まで)に2015年版に移行しなければなりません。

ISO9001:2015への移行に関して

2015年1月、IAF(国際認定フォーラム)が発表した「ISO9001:2015への移行の指針」では、企業のISO9001:2015への移行手続きに関して記載があり、移行のヒントとなりそうです。

原則、移行期間は、規格発行を開始日として2年間となりますが、IAF(国際認定フォーラム)から移行に関する文書が発行されればそれに従うこととなっています。

【「IAF参考文書 ISO 9001:2015への移行計画の指針」参考訳の公表 】

「ISO9001:2015への移行の指針」の6ページ「3.1 ISO9001:2008を使用する組織」の項に、ISO9001:2008を保持している企業がこれからなすべきこととして、以下のような事項が記載されています。


ISO 9001:2008 を使用する組織は下記の活動を行うことが推奨される:
ⅰ) 新しい要求事項を満たすために対応が必要な組織のギャップを特定する
ⅱ) 実行計画の策定
ⅲ) 組織の有効性に影響を与える全ての当事者に、適切な研修と認識を与える
ⅳ) 既存の品質マネジメントシステム(QMS)を改訂された要求事項を満たすように更新し、有効性を検証する
ⅴ) 該当する場合は、認証機関と移行のための手配の連絡をする


なお、「ISO9001:2015への移行の指針」は、認定機関が認証機関に対し発行されているもので、これによると改訂規格発行後から移行審査を行うが、JABでは認証機関の移行審査が終了するまで(約半年間)は、ISO9001:2015認定マーク付きの認定書が発行されないとなっていますので、移行審査の際は、念のため認証機関が対応しているかどうかを確認されることも必要です。

移行に3年間の猶予期間があります。また、JISQ9001:2015が発行されるのが、2015年12月(予定)とされています。
今後、さまざまな組織からも情報が出てくるでしょうから、状況を見据えながら、移行作業を進めるのも良いでしょう。

ISO9001:2015の改訂内容に関して

ISO9001:2015は、どのような改訂がなされたのでしょうか?
いくつかの大きな改訂がありましたが、今回の改訂のポイントとしては、以下の2つがあります。

1) マネジメントシステム規格での共通要求事項の適用
2) サービス業へ向けての汎用化

1) マネジメントシステム規格での共通要求事項の適用

先のISO/IEC27001:2013の改訂の際にお話したとおり、ISO9001においても同様に、ISO規格の共通テンプレートである附属書SL(Annex SL)附属書L(Annex L)に基づいて改訂されました。
※2019年版では、Annex SLからAnnex L((規定)マネジメントシステム規格の提案)に附属書番号が変更されました。

附属書SLに定められたハイレベルストラクチャー(HLS)を使用して規格を構成しているので、規格の基本的な章立ては同じになります。
また、附属書SLに定められた共通用語、共通テキストを使用することによって、共通の理解が促進されます。
なお、「規格間の相違は、個々の適用分野の運営管理において特別な相違が必要とされる部分についてのみ認められる。」とあり、ISO9001独自の要求事項も入っています。(下記、「ISO9001:2015の構成」赤字)

ちなみに、マネジメントシステム規格(ISO MSS)の共通構造化は、2012年5月からすでに始まっています。
◆発行済の規格(MSS共通構造・共通テキストを採用)
・2012年05月発行 ISO22301(事業継続マネジメントシステム)
・2012年10月発行 ISO39001(道路交通安全マネジメントシステム)
・2013年10月発行 ISO27001(情報セキュリティマネジメントシステム)

2) サービス業へ向けての汎用化

2000年版の際にサービス業などでも利用できるように改訂されましたが、プロセスの妥当性確認、設計開発など、製造業以外ではイメージしにくい項目が多数あり、解釈等もバラバラになっている傾向がありました。
そこで、初版以来、事業製品を表す用語「製品」を、2015年版では「製品及びサービス」として、サービス業などどの業種でも利用しやすいようになりました。
例えば、従来の規格に明記されていた設計開発の中の「レビュー」や「検証」、「妥当性確認」などの表現も無くなりました。

ISO/IEC 27001の構成

前文
序文
0.1 一般
0.2 品質マネジメントの原則
0.3 プロセスアプローチ
0.4 他のマネジメントシステム規格との関係
1 適用範囲
2 引用規格
3 用語及び定義

PLAN

4 組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 品質マネジメントシステム適用範囲の決定
4.4 品質マネジメントシステム及びプロセス
5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.1.1 一般
5.1.2 顧客重視
5.2 方針
5.2.1 品質方針の確立
5.2.2 品質方針の伝達
5.3 組織上の役割、責任及び権限
6 計画
6.1 リスク及び機会への取り組み
6.2 品質目標及びそれを達成するための計画策定
6.3 変更の計画
7 支援
7.1 資源
7.1.1 一般
7.1.2 人々
7.1.3 インフラストラクチャー
7.1.4 プロセスの運用に関する環境
7.1.5 監視及び測定のための資源
7.1.5.1 一般
7.1.5.2 測定のトレーサビリティ
7.1.6 組織の知識
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
7.5.1 一般
7.5.2 作成及び更新
7.5.3 文書化した情報の管理

DO

8 運用
8.1 運用の計画及び管理
8.2 製品及びサービスの要求事項
8.2.1 顧客とのコミュニケーション
8.2.2 製品及びサービスの要求事項の明確化
8.2.3 製品及びサービスの要求事項のレビュー
8.2.4 製品及びサービスに関する要求事項の変更
8.3 製品及びサービスの設計・開発
8.3.1 一般
8.3.2 設計・開発の計画
8.3.3 設計・開発へのインプット
8.3.4 設計・開発の管理
8.3.5 設計・開発からのアウトプット
8.3.6 設計・開発の変更
8.4 外部から提供される製品及びアービスの管理
8.4.1 一般
8.4.2 管理の方式及び程度
8.4.3 外部提供者に対する情報
8.5 製造及びサービス提供
8.5.1 製造及びサービス提供の管理
8.5.2 識別及びトレーサビリティ
8.5.3 顧客又は外部提供者の所有物
8.5.4 保存
8.5.5 引渡し後の活動
8.5.6 変更管理
8.6 製品及びサービスのリリース
8.7 不適合なアウトプットの管理

CHECK

9 パフォーマンス評価
9.1 監視、測定、分析及び評価
9.1.1 一般
9.1.2 顧客満足
9.1.3 分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
9.3.1 一般
9.3.2 マネジメントレビューのインプット
9.3.3 マネジメントレビューからのアウトプット

ACT

10 改善
10.1 一般
10.2 不適合及び是正処置
10.3 継続的改善

主な変更点

  • ISO専門業務用指針第1部の附属書SLで規定される「上位構造/HLS(ハイレベルストラクチャー)」が適用された
  • プロセスアプローチの理解とリスクに基づく考え方についての要求事項が追加された
  • 規範的な要求事項の削減
  • 文書化要求があまり強調されなくなる
  • サービス業に適用しやすくなる
  • QMSの境界を決定しなければならない
  • 組織の状況の強調
  • リーダーシップの強化
  • 顧客満足度を改善するため期待される成果を達成することを強調