規格改訂とは

マネジメントシステム規格の内容が新しくなる、追加されるなど、変更になったことを意味します。「規格改定」も同様です。

プライバシーマークと規格改訂

2023年の個人情報保護法改正に伴い、個人情報保護マネジメントシステムも改訂されました。
大きくは新しい個人情報保護法にあわせることですが、ISO規格の構成に合わせること、ビッグデータの利用促進のための個人情報の取り扱い明確化、昨今の事件や事故を踏まえての対策となる仕組みづくりなども盛り込まれた内容になっています。

ISO9001とISO14001とISO27001(ISMS)と規格改訂

ISOは直近ではISO27001（ISMS）は2022年、ISO9001とISO14001は2015年に規格改訂されました。
大きくは各マネジメントシステムで構成が異なっていたのを合わせたことをはじめ、トップマネジメントから組織全体を巻き込んでの運用にすること、リスクアセスメントの内容が強化されたものに変わっています。
特にリスクアセスメントは今までなかったISO9001にも追加されました。

規格の見直し

規格の内容が大幅に変わることはそうそうありませんが、実は規格内容の見直しは時代背景なども踏まえて定期的に行われています。
特にISOは大なり小なり5年ごとに実施され、今回ISO27001(ISMS)は9年、ISO9001とISO14001は7年ぶりに改訂されました。
プライバシーマークは個人情報保護法に改訂があった場合に見直されることが多く、今回は10年ぶりに改訂されました。

まとめ

マネジメントシステムも定期的に見直しが行われており、これまでも時代背景などから何度も改訂されています。
今回それぞれ大幅に変わったため、しばらくは同じ規模の規格改訂はなさそうですが、補足など多少の変更について今後も更新されていくため見落とさないようにしていきましょう。