QMSとEMSとISMSのマネジメントシステムとしての関係

ISOやJISの規格には様々なものがありますが、ISO9000シリーズは、マネジメントシステム規格として最も知られている規格となっているようです。

ここでは、代表的なマネジメントシステム規格について、ISO9000シリーズの品質マネジメントシステム（QMS）と、環境マネジメントシステム（EMS）、情報セキュリティマネジメントシステム（ISMS）との関係について説明します。

QMS、EMSとISMSの違い

QMS、EMS、ISMSは、いずれもマネジメントシステム（MS）規格です。

この3つの規格は、要求事項の文書構造（章立て）や共通用語の定義などについて整合化が進められています。

ISO9001やISO14001等の整合化ルール「附属書：共通テキスト」について

ISO9001(品質)、ISO14001(環境)やISO/IEC27001(情報セキュリティ)等のISOマネジメント規格の整合化（文章構造や用語の定義等）を図るために作られた付属書の共通テキストと、要求事項の比較例等についてまとめています。

pdcatovision.com

2022.05.08

各MSについて、関連規格を含め説明します。

QMS：品質マネジメントシステム

QMSは、認証取得企業も多い、マネジメントシステムの代表的なシステムです。

• QMSにおける「品質」は、モノやサービスの品質だけでなく、経営に近い意味合いとなっています。
• ISO9000シリーズの規格要求をどの様に実現するかは、認証を取得する企業が自ら判断し、品質マニュアルや規定等を定めQMSを運用します。

品質マニュアルで適用規格とされるQMSの規格は、次の通りです。

JIS Q 9001：2015　品質マネジメントシステム−要求事項

JIS Q 9000：品質マネジメントシステム−基本及び用語

また、品質マニュアルの参考とする規格については、以下の規格があります。

JIS Q 19011：2019　マネジメントシステム監査のための指針

JIS Q 9004：2018　品質マネジメント－組織の品質－持続的成功を達成するための指針

JIS Q 9002：2018　品質マネジメントシステム−JIS Q 9001の適用に関する指針

• JISQ19001は、内部監査などの参考になります。
• JISQ9004は、マネジメントシステムの参考として付属書の自己評価ツールが参考になります。
• JISQ9004は、規格要求や用語の意味について深く知りたい時の参考になります。

EMS：環境マネジメントシステム

QMSとの大きいな違いは、EMSは環境に関連する法令順守のための仕組みとなっていることです。

• 環境に関連する法令は、適用範囲に定めた事業所等がある所在地の地方自治体等の法令となるため、所在地による地域性があります。

環境マニュアルで適用規格とされるEMSの規格は、次の通りです。

JIS Q 14001：2015　環境マネジメントシステム－要求事項及び利用の手引

また、EMSを理解するために、以下の規格が参考になります。

JIS Q 14004：2016　環境マネジメントシステム－実施の一般指針

ISMS：情報セキュリティマネジメントシステム

情報マニュアルで適用規格とされるISMSの規格は、要求事項と管理策に分かれていることが、QMSとは大きく違う点です。

• ISO/IEC 27002：2022のJIS版は、2023年12月現在、まだ発行されていません。

JIS Q 27001：2023　情報セキュリティ、サイバーセキュリティ及びプライバシー保護

　－情報セキュリティマネジメントシステム−要求事項

JIS Q 27002：2014　情報技術－セキュリティ技術

　－情報セキュリティ管理策の実践のための規範

JIS Q 27000：2019　情報技術－セキュリティ技術

　－情報セキュリティマネジメントシステム－用語

QMSとEMSとISMSとの関係

3つのマネジメントシステム、QMS、EMS、ISMSとの関係を示したイメージ図を下図に示します。

• 基本となるのは、ISO9000シリーズによるQMSです。
• EMSは、QMSと共通の部分に加え、環境に関する要求事項を追加されています。
• ISMSは、EMS同様で、情報セキュリティに関する要求事項が追加されていますが、上述の通り、要求事項と管理策の規格が分かれています。

図　QMSとEMS、ISMSのイメージ

図1　QMSとEMS、ISMSのイメージ

下図は、QMS、EMS、ISMSの文書体系のイメージ図です。

• 同じMS規格ではありますが、手段としてMSを使うことは共通なのですが、要求事項やどの様に文書化を含め実現するかは、各MSで異なります。
• このため、規定や標準で共通化できるもののみ共通規定とした方が、各MSの維持管理を含め分かりやすいと考えています。

はかせ

一例ですが、規定類を改訂するのに要求事項まで確認するのは、現実的には難しいのではないでしょうか。

各MS規格の要求事項は、各MSマニュアルでクリア（文書審査合格）し、具体的には各MSの規定類に定める考え方です。

QMSとEMS、ISMSの文書体系のイメージ

図2　QMSとEMS、ISMSの文書体系のイメージ

複数のMSを運用する方法：マニュアル

QMSとEMSの2つのMSを運用する方法には、いくつかあります。

• QMSとEMSを統合した統合マネジメントシステムとして運用する。
• QMSとEMSを1つ統合マニュアルで運用する。
• QMSとEMSを、品質マニュアルと環境マニュアルで運用し、共用できる規定類は共通規定類として運用する。

1つ目は、実際の運用上は合理的な手段と考えられますが、各MSの規格改定や規定類の改訂を考慮すると、複数の規格要求をまとめることになるISO事務局などの負担が大きかったり、内部監査員の力量も統合システムについても必要になり難易度が上がると考えています。

2つ目は、小規模の会社では、やりやすい方法かもしれませんが、各MSの規格改定時には、1つ目と同じ様な難しさがあります。

3つ目は、QMSは品質マニュアルで、EMSは環境マニュアルで運用し、共通に使える規定類を共用規定類とする方法です。この方法が最もシンプルであり、各MSの規格改定や維持管理も容易になると考えています。

まとめ

ISOやJISの規格には様々なものがありますが、ISO9000シリーズは、マネジメントシステム規格として最も知られている規格となっているようです。

ここでは、代表的なマネジメントシステム規格である、ISO9000シリーズの品質マネジメントシステム（QMS）と、環境マネジメントシステム（EMS）、情報セキュリティマネジメントシステム（ISMS）との関係について、以下の項目で説明しました。

• QMS、EMSとISMSの違い
  • QMS：品質マネジメントシステム
  • EMS：環境マネジメントシステム
  • ISMS：情報セキュリティマネジメントシステム
• QMSとEMSとISMSとの関係
  • 複数のMSを運用する方法：マニュアル