ISO14001における不適合事例と処置方法とは？3分で解説！

「ISO14001では何をしたら不適合になるの？」

「ISO14001の不適合の事例ってどんなのがあるの？」

このような悩みや考えを持っている方も多いと思います。

結論から言うと、ISO14001の不適合とは要求事項を満たしていないことを指し、その満たされなかった度合いに応じて分類がされます。

不適合と判断された場合は、適切に改善や措置を行い期限内に報告する必要があります。

この「不適合」は、要求事項を満たせなかったということだけでなく、不適合となってしまった原因の分析や、その分析から予防措置へと繋げられるため、非常に重要な役割を果たしていると言えます。

この記事では、ISO14001において「不適合」とはどのようなことを意味するのか、併せて不適合の事例も解説していきます。

読み終える頃には、ISO14001の「不適合」について理解が深まり、不適合が生じた際でも慌てず対応できるようになるでしょう。

1.ISO14001における不適合とは？

ISO14001における「不適合」とは、「要求事項を満たしていないこと」と定義づけられています。つまり、規格が求める事項や、組織が自ら定めた順守すべき事項（法令・規制要求事項、自主的な取決めなど）が満たされていない場合に該当します。

つまり、「不適合」とは、規格が求める事項を満たしていない場合や、組織が自ら定めた順守すべき事項を満たしていない場合に該当します。

また、「不適合」にも軽微なものと重大なものがあります。

（1）軽微な不適合

ISO審査や内部監査において、審査員が「要求事項の一部を満たしていない」と判断した結果のことであり、マイナーな不適合とも言います。

ISOの審査で一番使われるのは、この「軽微」な不適合です。要求事項を一部満たしていない場合、組織のルールに基づき是正措置を行い、審査機関のルールに従って是正措置報告書を作成し、審査員に提出する必要があります。

（2）重大な不適合

軽微な不適合に対して、重大な不適合とは、ISO審査や内部監査において、審査員が「マネジメントシステムが成り立っていない」と判断した結果のことであり、メジャーな不適合とも言います。

ISO審査や内部監査で要求事項を「全く満たしていない」として重大な不適合と判断されることは滅多にありません。審査中に重大な不適合に直面した場合には審査員もそれ以降の審査を進行することが難しくなるため一時中断となることもあります。

もし重大な不適合との結果が出てしまったとしても、いきなり認証を取り消されることはありません。登録や更新などは一旦保留とはなりますが、改めて再審査を受けて許可が下りれば認証まで完了させることができるので、申請ができないということはありません。

2.不適合事例

先ほど、要求事項の影響度や深刻さに応じて、「軽微な不適合」と「重大な不適合」に分類されると述べました。

では、それぞれの不適合の事例を見てみましょう。

（1）軽微な不適合の事例

• 入退室管理記録簿への記入漏れが数件あった、一部の従業員のセキュリティ教育受講記録が見当たらなかったなどの記録の一部欠落。
• 定められたパスワード変更手順が、ある担当者によって一度だけ守られていなかったといった手順の一時的な不遵守。
• 内部監査で指摘された軽微な改善事項への対応が、予定より少し遅れていたなどの内部監査での指摘事項への対応遅延。

上記は軽微な不適合の事例となりますが、複数の軽微な不適合が同じ根本原因から発生している場合や放置がされることによって重大な問題へと発展する可能性がある場合は、「重大な不適合」として扱われることもあります。

（2）重大な不適合の事例

• リスクアセスメントが実施されていない、または重要な情報資産や脅威・脆弱性が考慮されずリスクへの対応が全くできていないといったリスクアセスメントの形骸化。
• 前回の審査で指摘された重大な不適合に対する是正措置が期限内に行われていないなどの過去の重大な不適合への未対応。
• 個人情報保護法など、遵守すべき法的要求事項に関する手順がなく、違反している状態が確認されたとされる法的要求事項の未遵守。

上記の事例のように、重大な不適合は放置をすると情報セキュリティインシデントに直結する可能性が高いレベルの問題となるので、指摘を受けた場合は定められた期間内に、確実に是正措置を完了させましょう。

3.施盤加工会社での内部監査指摘事例

軽微な不適合と重大な不適合の事例を説明したところで、ここではピンポイントで施盤加工会社での指摘事例の紹介をしていきます。

（１）環境方針

環境方針に関するところで言うと、

（例）環境方針が従業員に周知されていません。

（例）一般の人が入手可能な仕組みになっていません。

以上が指摘事項として挙げられます。

難しいことではないですが、基本的な内容である分、意外と抜けがちな部分なのです。

他にも、事務所への掲示はあっても工場内に掲示がなく知らなかったというケースや、内部監査が入るため新しく張り替えたら古い方針内容だった、という実例もあります。

（２）環境側面

環境側面では、

（例）新規の案件が発生する予定がありますが、環境側面として特定されていません。

（例）著しい環境側面について自覚させるための活動が実施されていない。

という、いわゆるISO14001の中だと複雑で理解しにくい部分が指摘されてしまいます。

そもそも環境側面という言葉は普段使うものではないので、イメージがつきにくいかもしれませんが、この環境側面の項目が何を目的としているかという部分に一番気を付けて理解していく必要があります。

4.不適合が生じた際の改善ステップ

では、簡単に不適合やトラブルが発生した場合の処置を簡単にご紹介します。

（1）修正

修正とは、既に発生した不適合の事実を除去することで、適切な処置を行って正常な状態に戻すまでを指します。

手直し・再格付け・再加工・廃棄の方法で修正を行いましょう。

（2）是正措置

是正措置とは、不適合への処置を実施した後、その原因を追及し取り除くことで再発させないための処置をとることです。

不適合への処置は必須ですが、是正措置は状況によっては必ずしも必要ではありません。重要なのは再発の可能性を評価するということです。評価をするためには原因分析が必要になるため、原因を見極め、再発する可能性があるものなのかどうかを判断しましょう。

また、原因分析を行うことは、再発防止対策を考えることにもつながるので、原因に応じて適切な処置を行いましょう。

（3）予防措置

発生していない不適合に対しては、予防処置または未然防止を行います。

予防処置という言葉は要求事項には存在しませんが、不具合が顕在化していなくても、放置しておくと不適合につながる可能性があるといった場合もあるため、発生する要因となる原因そのものを先に取り除く必要があるのです。

データ分析などの評価を通じて、今後予想される不適合に対して対策を考えていきましょう。

5.まとめ

いかがでしたか？

規格が求める事項を満たしていない場合や、組織が自ら定めた順守すべき事項を満たしていない場合は、「不適合」となります。

軽微・重大な不適合が出た場合は、適切な処置を行い、必ず期日内に審査機関の指示通りに報告するようにしましょう。

そして不適合が発生したら、まず不適合の処置を行いそれを記録に残すことが必須となっています。記録として残さないと、日々のトラブルが報告されなくなり後から問題になってしまうということになりかねませんので、問題の見える化をしていくようにしましょう。

不適合を改善のチャンスと捉え、継続的にPDCAを回していくことが大切です。