今日(5/2)からお休みという方々も多いことと思います。中には、もう既にお休みに入っていて、12連休という方もいらっしゃるとか・・(羨ましいです)。
4/20に ISO/FDIS 9001が承認のために登録されたことは既に多くの方々がご存知かと思います(https://www.iso.org/standard/88464.html)。ここではISO/FDIS(ステージ:50.00)となっており、今後は正式承認を経てその後にIS版が9月に発行される予定となっています。
一方、ISO 14001:2026規格の邦訳版もJSAから発行(https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO+14001%3A2026)されましたが、その価格は約8万円!?。費用面では、JIS版の発行を待った方がいいかもしれません。また「監査の指針(Guidelines for auditing management systems)」として知られるISO 19011:2026規格も今月発行の予定となっており、今月を含め、今年はMS規格及びその関連規格の改訂発行のオンパレードになりそうです。
以前、ここでもお伝えしたのですが、現行のAS/EN/JISQ 9100規格が、ISO 9001:2026規格の発行後に改訂され、ファミリー規格も含めて、SAEから新たにIA 9100として登場する予定です。確か、2023年〜2024年に公開されたIAQGの資料(Coordination Draft)などによれば、その要求事項の項目の中に情報セキュリティがありました。そこで気になったのが、この新たに登場するIA 9100規格の中で「ISO/IEC 27001(ISMS)の認証取得」そのものが要求されるか、否かです。
多分(予想するに)そのようなダイレクトに別の規格を要求することまでには至らないと考えるのですが、「ISO/IEC 27001に準じた管理策(フレームワーク)」の導入は、これまで以上に強く求められることになるのでは・・と個人的に考えています。
現時点のドラフト情報などから想定される内容としては、ISO/IEC 27001の管理策を参考に、組織に適合したセキュリティ対策(アクセス制御、バックアップ、ネットワーク保護など)をQMSの一部として構築・実証する必要があるでしょう。また、DFARS:Defense Federal Acquisition Regulation Supplement(https://www.acquisition.gov/dfars)との兼ね合いにおいて、納入先顧客から要求されるセキュリティへの対応(下記の事例を参照)を確実に行う必要があります。
・事例
1)「装備品等及び役務の調達における情報セキュリティ基準について」
https://www.mod.go.jp/atla/cybersecurity.html
2)「資料:米国サプライチェーンへの参画に向けたハンドブック」
https://www.mod.go.jp/atla/soubiseisaku/onestop/handbook_onestop_20250707.pdf
もう一つ、ISO 9001:2026発行の後に改訂が行われるIATF 16949規格について、上記で述べた情報セキュリティとの関係を大まかではありますが、記載しておきます。
IATF 16949の現行の規格においては、「8.1.2 機密保持」の要求事項が挙げられます。また、SI 22に盛り込まれた組織のリスク分析において”サイバー攻撃の可能性”を考慮することが追加されています。
また、CSRなどにおいてはTISAX (Trusted Information Security Assessment Exchange)を要求する欧州のOEMがあります。これも上記の「8.1.2 機密保持」において対応することになります。また、国内のOEMの事例としては、「自工会・自部品工 情報セキュリティガイドライン(https://www.japia.or.jp/work/ict/cybersecurity-newest)」やOEM固有のサイバーセキュリティガイドラインを設定しています。
・TISAX参加企業のためのハンドブック
https://www.enx.com/handbook/tph-jp.html
年内、もしくは来年の初旬にこのIATF 16949規格の改訂発行が行われる予定となっていますが、その中に、情報セキュリティに関する要求事項がどれくらいのレベルで要求されるのかはまだ未定であり、情報があった時点でここに記載したいと考えています。
年々、情報セキュリティなどに関する要求事項がセクター規格においても強化されています。今回は思い出したことを簡単にまとめてみました。
