電気・電子技術分野を除く全産業分野（鉱工業、農業、サービス業など）の国際規格を作成している審議団体で、International Organization for Standardizationが正式名称で、日本語では国際標準化機構と呼ばれています。電気・電子技術分野の国際標準化作業はIECという別団体が行っており、正式名称の頭文字をとると、IOSとなるのに、なぜISOなのかというと、ISOはギリシア語の「isos」（相等しい）から取った名称だからです。ちなみに月刊誌「アイソス」も、「isos」から取った名称です。通常、「ISO」は「アイエスオー」と発音されますが、「イソ」と呼ぶ人もいます。どちらでも別にかまいません。また、「ISO」というと、国際標準化機構の略称ですが、「国際規格」の意味で使われることもあります。例えば「ISO14001」のことを「環境ISO」と言ってみたり。

ISO9000 は、ISO9001（品質マネジメントシステム―要求事項）の意味で使われることが多いですが、時によってはISO9000ファミリー（ISO9000／用語、ISO9001／要求事項、ISO9004／パフォーマンス改善の指針、ISO19011／監査の指針の総称）の意味で使われることもあります。ISO9001は認証登録のスペックであり、審査では、この規格の要求事項に適合しているかどうかをみます。規格内容を大雑把に言うと、組織が、顧客の要求事項と自組織に適用される規制をクリアできる能力を持っていることを実証するために継続的に改善活動を行い、顧客満足向上をはかる仕組みです。

ISO14000は、たいていISO14001（環境マネジメントシステム―要求事項及び利用の手引）の意味で使用します。ISO14000もISO9000同様にファミリー規格が存在しますが、「ISO14000」を「ISO14000ファミリー」の意味で使う人はめったにいません。ISO14001は第三者機関による認証登録のスペックとして使用される場合が多いですが、自己宣言のためのスペックとして使っている例もあります。規格内容を大雑把に言うと、組織が、法的要求事項と組織が同意する要求事項、さらに著しい環境側面の3つを考慮に入れた方針・目的を展開するために定められた環境マネジメントシステムです。

品質マネジメントシステムの国際規格で、審査ではこの規格の要求事項に組織側のシステムが適合しているかどうかをみます。初版は1987年に開発され、現行版は第四版になり、2008年末に発行された。原文の名称はISO9001（Quality management systems－Requriements）で、その翻訳版がJIS Q 9001（品質マネジメントシステム－要求事項）です。章構成は1.適用範囲、2.引用規格、3.定義、4.品質マネジメントシステム、附属書A～Cとなっており、審査で要求されるのは「4.品質マネジメントシステム」の部分のみです。この規格は主に、顧客要求事項、規制要求事項及び組織固有の要求事項を満たす組織の能力を、第三者機関が評価するために使用されますが、組織が自己評価のために使用することもできます。

ISO9001よりも広い範囲の品質マネジメントシステムの目標を設定し、組織全体のパフォーマンスと効率と継続的な改善のための手引として開発された規格です。原文の名称はISO9004（Quality management systems－Guidelines for performances improvements）で、その翻訳版がJIS Q 9004（品質マネジメントシステム－パフォーマンス改善の指針）です。この規格は８つの品質マネジメントの原則（顧客重視、リーダーシップ、人々の参画、プロセスアプローチ、マネジメントへのシステムアプローチ、継続的改善、意思決定への事実に基づくアプローチ、供給者との互恵関係）がベースになっています。常にISO9001と同期に発行されます。

医療機器における品質マネジメントシステムの国際規格です。原文はISO13485（Medical devices－Quality management systems－Requirements for regulatory purposes）で、翻訳版がJIS Q 13485（医療機器－品質マネジメントシステム－規制目的のための要求事項）です。医療機器の品質を安定的に確保するために開発されたもので、初版は1996年で、現行版は2003年に発行されたものです。この規格のベースはISO9001ですが、「顧客満足」と「継続的改善」は医療機器の規制になじまないという理由で除外されています。この規格はもともと規制目的で開発されたものだからです。

持続可能な開発（sustainable development）を目標に1996年に初版が発行された規格で、原文はISO14001（Environmental management systems－Requirements with guidance for use）で、その翻訳版がJIS Q 14001（環境マネジメントシステム－要求事項及び利用の手引）です。現行版は第二版で2004年に発行されています。この規格は、組織が法的要求事項及び著しい環境側面についての情報を考慮に入れた方針及び目的を設定し、実施できるように規定された要求事項がメインに記述されており、審査ではその要求事項に適合しているかどうかをみています。第三者機関による審査用スペックとして使用される場合が多いですが、二者間監査や自己宣言用の基準として使用することもできます。

原文はISO14004（Environmental management systems－General guidelines on principles, systems and support techniques）で、その翻訳版がJIS Q 14004（環境マネジメントシステム－原則、システム及び支援技法の一般指針）です。この規格は、ISO14001の解説書ではなく、いかに環境マネジメントシステムを確立・実施・維持・改善するかについての手引を組織に提供することが目的で開発されました。この規格は、ISO14001にはない項目があり、効果的な環境マネジメントシステムの実施に関する詳細で補足的な手引です。常にISO14001と同期に発行されます。

ISOで2006年から規格作成作業がスタートした環境マネジメントシステムの段階的実施ガイド規格で、2010年の発行を予定しています。2005年末段階での規格タイトルは Environmental management systems－Guide to the phased implementation of an environmental management system including the use of environmental performance evaluation です。この規格は ISO14001 へ至るまでを何段階かの階層に分けて、少しずつステップアップしながら、最終段階で ISO14001へ登り詰めるという内容です。開発のたたき台にはBS 8555が採用されていますが、同規格では6段階のステップを5回の監査でチェックするという仕様になっています。もちろん、ISOでの審議は始まったばかりなので、BS規格がどれだけISOに取り込まれるかはわかりません。

自動車業界向けの品質マネジメントシステム規格で、初版は1999年、第２版の現行版は2002年に発行されています。2002年版は略称で「TS2」とも表現されます。TS2は、ISO9001をベースに、自動車業界固有の要求事項が付加されています。そして、審査ではTS2に加え、TSに賛同する自動車メーカー個別の要求事項も審査基準の対象となります。規格作成団体はISOではなくIATF（International Automotive Task Force）であり、審査制度の監視は各地域ごとに世界で5機関が実施していますが、日本地区は米国のIAOB（International Automotive Oversight Bureau）の管理下にあります。

品質でも環境でも使えるマネジメントシステム監査の指針です。原文タイトルは Guidelines for quality and/or environmental management systems auditing で、2002年に発行されています。JISは翌年発行され、JIS Q 19011（品質及び/又は環境マネジメントシステム監査のための指針）という名称です。従来、品質と環境とでは、別々の監査規格が発行されていたのが2002年に一本化されました。第三者審査用だけでなく、二者監査や内部監査でも活用できます。タイトルは「指針」となっていますが、実際はJRCAやIRCAなど、世界の審査員評価登録基準の策定に大きな影響を与えました。

ITサービスマネジメントの国際規格で、2005年12月に発行されました。原文のタイトルは Information technology－Service management です。2分冊になっており、Part 1は Specification（仕様書）、Part 2は Code of Practice（ガイダンス文書）です。Part 1は認証基準であり、審査ではこの基準に適合しているかどうかをみます。Part 2は、監査員やサービスプロバイダー、被監査側のためのガイドです。ベースになっているのは英国規格であるBS 15000です。Part 1は、ISO9001やISO14001同様、PDCAと継続的改善が基本構造となっています。

食品安全マネジメントシステムの国際規格で、2005年9月に発行されました。原文のタイトルは Food safety management systems－Rquirements for organizations throughout the food chain （食品安全マネジメントシステム－フードチェーンの組織に対する要求事項）です。この規格はHACCPシステムをISOのマネジメントシステムに組み込んだもので、コーデックスのHACCPシステムのガイドラインと整合がとられています。認証規格として使用でき、JIS化を待たずに、日本でもすでに審査が始まっています。

SR（社会的責任）の国際規格として2008年に発行が予定されている国際規格です。CSR（企業の社会的責任）という言葉の方がメジャーですが、ISOでは「CSRというと企業に限定される。政府や公共団体、非営利団体も社会的責任の対象」という観点からCを抜いて「SR」としたそうです。この規格は、現状では「ガイダンス文書とし、認証規格にしないこと」、「マネジメントシステム規格にしないこと」で合意されている。

情報セキュリティマネジメントシステムの国際規格で、2005年10月に発行されました。組織の事業上のリスク全般を対象とし、文書化された情報セキュリティマネジメントシステムの確立・導入・運用・監視・見直し・維持・改善に関する要求事項を規定しています。同規格のJISは2006年4月に発行予定。JIS発行とともに、日本情報処理開発協会（JIPDEC）が発行しているISMS基準（Ver.2.0）は廃版となります。JIPDEC認定による審査はすでに始まっていますが、日本適合性認定協会（JAB）も2006年度中に同規格による審査の認定業務を開始すると表明しており、ダブル認定制度になる可能性があります。なお、ISO/IEC 27001のベースになったのは英国規格・BS 7799-2です。BS 7799-2による登録件数は世界の中で日本がダントツ首位ですから、ISO/IEC 27001の登録件数もおそらく首位になるでしょう。

個人情報保護マネジメントシステムの国家規格です。初版は1999年に策定。2005年4月の個人情報保護法の全面施行を受けて、2006年5月に第2版が発行されました。この規格は、個人情報を事業とする事業者を対象としたもので、個人情報保護に関するコンプライアンスプログラムの要求事項です。日本情報処理開発協会（JIPDEC）は、JIS Q 15001に適合している事業者を認定する「プライバシーマーク制度」を運営しています。プライバシーマーク認定事業者は約10,000件となっています。

JISの名称を「品質マネジメント－顧客満足－組織における苦情対応のための指針」といいます。消費者保護、顧客満足の視点から顧客の苦情に対して適切、かつ迅速な対応をするために不可欠な要件を指針として定めたガイドラインで、ISOは2004年に、JISは2005年６月に発行されました。この規格では、効果的な苦情対応のためには、組織が、(1)公開性、(2)アクセスの容易性、(3)応答性、(4)客観性、(5)料金、(6)秘密保持、(7)顧客重視のアプローチ、(8)説明責任、(9)継続的改善、といった基本原則に則った苦情対応プロセスを持つことが必要であると定めています。また、基本原則を達成するために必要な苦情対応の枠組みも具体的に規定しています。なお、ISO 10002はガイドラインでありISOの認証機関がプライベート認証を行っていますが、組織がこの規格を適用して苦情対応することを自己宣言することもできます。

JISの名称を「適合性評価－マネジメントシステムの審査及び認証を行う機関に対する要求事項」といいます。審査登録機関に対する個別の要求事項であるISO/IEC Guide62(品質システム)とISO/IEC Guide66(環境管理システム)が統合されたもので、2006年９月に発効されました。この規格が出たねらいは、マネジメントシステム審査の信頼性をより高めるためで、ポイントは「公平性のある審査」「力量のある審査員による審査」「審査プロセス（二段階審査など）が明確化、強化」と変わったことで、「一時停止」についてもより明確に定義されています。全ての認証機関は2008年９月14日までにこの規格に準拠することが求められており、準拠後、ISO 9001の初回登録審査は、ISO 14001等と同じように２段階審査に変わります。一方、認証機関は、審査の力量を担保する仕組みに従来以上に多くの資源が必要になると予想されます。

「ISO 28000:2007サプライチェーンのためのセキュリティマネジメントシステム」は、主に運輸・物流業界からの要請を受け、サプライチェーン全体のセキュリティ改善のために2005年初頭からISOで規格開発を始められ、2007年に発行しています。安全なサプライチェーンを構築し、国際間の物流を最適化するための最も包括的な枠組みです。既存のあらゆる税関要件が考慮されており、最も広範なソリューションとして認められています。また、組織規模や業種を問わないため、製造業・サービス業・倉庫業・運送業など、大小あらゆる企業や組織に適用可能です。シリーズとして、28000・仕様、28001・実施手順、28003・要求事項、28004・ガイドラインという構成になっています。

現在、ISOで議論されていて産業界から注目されつつあるのがISO 50001（エネルギーマネジメントシステム）です。このマネジメントシステムは、企業・事業所等の組織が、経営層の寄与の下、現在・過去の組織のエネルギーに関連する活動を比較・分析し、組織のエネルギー効率、エネルギーパフォーマンス、エネルギーマネジメントシステムそのものを改善し続けるよう活動する枠組みを提供するものです。エネルギーについては具体的には定義されず、管理対象となるものは組織自身が決定することになりそうです。また、経営層が任命したエネルギーマネジメント責任者が、エネルギーマネジメントシステムの実施に関する権限を持つようにもなりそうです。2010年3月にDIS（国際規格案）発行、2011年5月にIS（国際規格）が発行される見込みです。

正式名称は、ISO 31000:2009 “Risk management - Principles and guidelines（リスクマネジメント－原則及び指針）”。発行は2009年11月15日。組織としてのリスクマネジメントの運営に必要な要素の関係が示されたものである。あらゆるタイプの組織に適用できるように、リスク管理に対応したプロセスのフレームワークとなっている。なお、ISO 31000はリスクマネジメントの原則および指針を示すガイドライン規格であり、認証に使用されることを意図していない、と明記されている。ISO 31000:2009に対応したJISは2010年末に出る予定。