とある会社のISO品質管理責任者と話をしていると、相談というよりは困っている様子です。
指示ではないのですが、社長さんが次のようなことを言っているらしいと。
品質(QMS)だけでなく、これからは環境(EMS)も必要だと思っている。
会社の方針や目標にSDGsとも関連している様にしたい。
昨今ニュースでも話題になるランサムウェアによる被害から情報セキュリティ対策も何かしなくてはいけないね。
会社の状況としては、どうやら世代交代の時期にきているらしく、社長の後継者は最近入社されたご子息になるらしく、次のようなイメージの様です。
2025年は残すところ2か月弱、2026年は、3月にISO14001の改訂版が、9月にはISO9001の改訂版が発行されます。
ここでは、QMSのISO9001:2026年版対応に加え、EMS認証取得などの社長(経営層)の要求にどの様に取り組めるか説明します。
QMSの認証維持とISO9001:2026年版対応
現在、ISO9001:2026年版の改訂作業が2026年9月発行を目途に進められています。
ISO9001:2015年版と比べて大きな変更はないようですが、要求事項が変われば品質マニュアルと関連規定の全面的な見直しが必要になります。
品質マニュアル等の改訂作業は、ISO9001の日本語版であるJISQ9001:2026年版が発行されてから検討すればよいと考えています。
これからEMSの認証を取得するなら
EMSのISO140001:2026年版は、2026年3月発行を目途に改訂作業が進んでいます。
新たに認証取得をするならば、ISO14001の日本語版であるJISQ14001:2026年版が発行されてから検討すればよいと思いますが、具体的な作業はISO9001:2026年版の発行を待ったほうがよいと考えています。
JISQ9001:2026年版が発行され、品質マニュアルや関連規定の改訂がいつ頃までに完了できるかの目途がついてからがよいと考えています。
QMSとEMSを運用する場合、規定類を共通化できる部分もありますが、品質マニュアルと環境マニュアルは別にした方が、維持管理はしやすいと考えています。
QMSとEMSの統合マネジメントシステムとまではしなくても、品質マニュアルと環境マニュアルを統合した場合、QMSとEMSの要求事項を理解していないと、マニュアルや規定類の認証取得後の維持管理が難しいです。
QMSとEMSと情報セキュリティの関係
QMSと環境(EMS)と情報セキュリティとの関係について、説明します。
会社のパフォーマンスを向上するQMS
品質マネジメントの品質は、モノの品質にとどまらず、経営品質の方が近い意味合いになります。
QMSは、顧客満足を追求して継続的改善により、品質を保証し、会社のパフォーマンスを向上させることができる仕組みです。
ISO9001の要求事項をどの様に実現するかは、自社で決めて運用します。
社会の仮名の会社の基盤となるEMS
環境マネジメントシステム(EMS)の活動内容は、環境に関連する法規制の順守など、EMSの認証取得の有無に関わらず会社としてやらなければならないことです。
環境に関する問題を事前に防止したり、災害などにより環境に影響をあたえる事象が発生した場合でも、法規制に加え、会社のある拠点の条例を順守した対応が求められます。
EMSは、環境に関連する法令を順守するための仕組みです。
会社とお客様を守る情報セキュリティ(ISMS)
現代社会において、情報セキュリティは、お客様を含む会社を守るための壁になるものです。
最近もランサムウェアの被害により、その会社の製品だけでなく、物流システムなどの広い範囲に影響が出ています。
情報セキュリティ事故が発生すると、その被害は自社だけでなくお客様などを含めた広範囲なものとなったり、復旧に多大な時間やコストが必要になります。
しかし、ランサムウェア対策をしておくことで、自社が攻撃を受けた場合の被害を限定的なものにすることはできます。
情報セキュリティ(ISMS)は、お客様と自社を守る壁となる仕組みです。
SDGsと自社の方針や目標と関連づけたい
SDGs(Sustainable Development Goals)は、持続可能な開発目標のことです。
外務省のWebサイトの説明には、次のような説明があります。
2015年9月の国連サミットで加盟国の全会一致で採択された「持続可能な開発のための2030アジェンダ」に記載された、2030年までに持続可能でよりよい世界を目指す国際目標です。
17のゴール・169のターゲットから構成され、地球上の「誰一人取り残さない(leave no one behind)」ことを誓っています。
ここでは、17のゴールと169のターゲットについて説明しませんが、20名規模のモノづくり会社の方針や目標に直接結びつけるのは、難しそうな内容です。
個人的な印象ですが、持続可能な開発目標といっても、まさに地球を舞台とした「地球規模の人権」に関することなので、具体化するには多すぎるイメージです。
会社の方針や目標に関連づけるのであれば、エネルギーや環境負荷を考慮した活動として、QMSやEMSの活動の一部と関連づけられないか検討したり考慮したりすることになるのではないかと考えています
参考:QMS、EMSとISMSの違い
無理を承知でMSのイメージを言葉にしてみると、
会社のパフォーマンスを向上するQMS
社会の中にある会社の環境を守るEMS
会社を守る情報セキュリティISMS
QMS、EMS、ISMSは、いずれもマネジメントシステム(MS)規格です。
この3つの規格は、要求事項の文書構造(章立て)や共通用語の定義などについて整合化が進められています。
各MSについて、関連規格を含め説明します。
QMS:品質マネジメントシステム
QMSは、認証取得企業も多い、マネジメントシステムの代表的なシステムです。
- QMSにおける「品質」は、モノやサービスの品質だけでなく、経営に近い意味合いとなっています。
- ISO9000シリーズの規格要求をどの様に実現するかは、認証を取得する企業が自ら判断し、品質マニュアルや規定等を定めQMSを運用します。
EMS:環境マネジメントシステム
QMSとの大きいな違いは、EMSは環境に関連する法令順守のための仕組みとなっていることです。
- 環境に関連する法令は、適用範囲に定めた事業所等がある所在地の地方自治体等の法令となるため、所在地による地域性があります。
ISMS:情報セキュリティマネジメントシステム
情報マニュアルで適用規格とされるISMSの規格は、要求事項と管理策に分かれていることが、QMSとは大きく違う点です。
まとめ
とある会社のISO品質管理責任者と話していると、相談というよりは困っている様子で、指示ではないのですが社長さんが次のようなことを言っているらしいと。
品質(QMS)だけでなく、これからは環境(EMS)も必要だと思っている。
会社の方針や目標にSDGsとも関連している様にしたい。
昨今ニュースでも話題になるランサムウェアによる被害から情報セキュリティ対策も何とかしなくてはいけないね。
2025年は残すところ2か月弱、2026年は、3月にISO14001の改訂版が、9月にはISO9001の改訂版が発行されます。
ここでは、QMSのISO9001:2026年版対応に加え、EMS認証取得などの社長(経営層)の要求にどの様に取り組めるか、以下の項目で説明しました。
- QMSの認証維持とISO9001:2026年版対応
- これからEMSの認証を取得するなら
- QMSとEMSと情報セキュリティの関係
- 会社のパフォーマンスを向上するQMS
- 社会の仮名の会社の基盤となるEMS
- 会社とお客様を守る情報セキュリティ(ISMS)
- SDGsと自社との関連
- 参考:QMS、EMSとISMSの違い
- QMS:品質マネジメントシステム
- EMS:環境マネジメントシステム
- ISMS:情報セキュリティマネジメントシステム
QMSなどは、ありたい会社になるための手段でありツールです。
認証維持が目的となってしまうと、「そもそも、なぜ認証取得をしたのだろうと」振出しに戻ったりすることもあります。
