認証マークの歴史の始まりは、【戦い】です。
【争うことから、協力しあうこと】へと世界の動きが変わってきたところから始まりました。
いつだって、戦いによって技術の進歩があった歴史から、ただただ世界が幸せになる、自分のワクワクを追うための技術の進歩へシフトしたらステキです。きっと今を生きる私たちはそんな大きな選択肢を持っているのかもしれません。ISOやPマーク、JAPHICマークも本質は「よりよい世界を目指す」ことだと、歴史から知るシリーズ。1回目は【それは戦いの歴史を希望に変える歴史の始まり】。シリーズは5くらいまで続く予定であり未定であり。
【JAPHIC(ジャフィック)マークって何?を歴史から遡ってみる】シリーズは、そんな認証マークの歴史から、企業が描く未来の解像度を上げた時に、認証マークを取得運用していく意味や価値を一緒に考えていけたらと思います。
🌍 ISOってなに?どうして生まれたの?
~世界をつなぐ共通言語としての“標準”~
第二次世界大戦後の1947年。
戦争を終えたばかりの世界は「もっと協力し合える社会」を目指して歩み出します。
そこで注目されたのが、製品やサービスの“バラつき”を減らすための共通ルールづくり。
国境を越えて取引する際に、
「ネジの規格が違うせいで機械が組めない」
「電気の電圧や周波数が国ごとに違う」
…といった混乱が頻発していました。
この「国や企業ごとに違いすぎる“ルール”を統一しよう」という動きから誕生したのが、
国際標準化機構(ISO: International Organization for Standardization)です。
📏 ISOの目的は「世界の共通語」
ISOは、製品の品質、安全性、効率性を確保し、国際取引をスムーズにするための世界共通のルールを策定する組織。
業種・業界を問わず、さまざまな分野において「ベストプラクティス(最良の手法)」を基準化しています。
代表的な規格には:
ISO9001(品質マネジメント)
ISO14001(環境マネジメント)
ISO22000(食品安全)
ISO45001(労働安全)
などがあります。(TBCSグループではこれら認証規格の取得運用支援をしております。)
さて、ではここからはJAPHIC審査事務局として、関連性のあるISO27001を具体的に取り上げていきます。
🔐 なぜISO27001は生まれたのか?
~情報は「守るべき資産」という世界の共通認識~
ITの進化と共に、企業の活動の中心が「情報」になってきた1990年代。
メール、クラウド、データベース…。情報は便利な反面、盗難・改ざん・漏えいのリスクにさらされるようになりました。情報を巡る静かに血を流す戦いに。
【情報が命運を分ける】国家も企業も、“誤った情報”により滅びる(いつかINCIDENT事例にアップ予定)と言われる時代です。
そんな時代背景の中、
1995年にイギリスの「英国規格協会(BSI)」が、情報セキュリティの統一ルールとしてBS7799を発表。これが2005年にISO/IEC 27001として国際標準化されました。
「情報も資産。ならば、品質や環境と同様に“マネジメント”すべきだ」
という考えのもと、2005年にISO/IEC 27001が正式に国際標準として制定されました。
🌐 背景にあった“国際的なプライバシー意識”の高まり
特に重要だったのが、1980年にOECD(経済協力開発機構)が定めた【プライバシー8原則】の存在。
これは、国際的なデータのやりとりを行ううえで、各国が共通して守るべき“個人情報保護の基本的ルール”として示されたものです。
少し長くなってしまいましたので、次回シリーズ2.にバトンタッチ。ではまたお目にかかりましょう。