ISO 45001の要求事項をわかりやすく解説｜安全衛生マネジメントの国際標準

ISO 45001は、OHSAS 18001の後継として2018年に国際標準化機構（ISO）が発行した労働安全衛生マネジメントシステムの国際規格です。世界160か国以上で採用され、あらゆる業種・規模の組織に適用できる汎用的な枠組みとして、製造業・建設業を中心に認証取得が広がっています。本記事では、ISO 45001の要求事項をわかりやすく解説し、PDCA構造・リスクアセスメント・インシデント調査の実務ポイントから認証取得のステップまでを体系的に説明します。

1. ISO 45001の概要：目的・適用範囲・認証メリット

ISO 45001とは何か

ISO 45001:2018は、「労働安全衛生マネジメントシステム（OHSMS: Occupational Health and Safety Management System）」に関する国際規格です。前身のOHSAS 18001が事実上の業界標準として広く普及していましたが、ISOの正式規格として体系化され、2021年3月にOHSAS 18001は廃止されました。

規格の目的は明確です。「労働災害および業務上疾病の防止」「安全で健康的な職場の提供」「労働安全衛生パフォーマンスの継続的改善」の3点を軸に、組織が体系的に安全衛生を管理するための要求事項を定めています。

適用範囲と特徴

ISO 45001の最大の特徴は、業種・規模・形態を問わず適用できる汎用性にあります。製造業・建設業はもちろん、小売業・医療・行政機関まで幅広い組織が認証を取得しています。

他のISO規格（9001・14001など）と共通の「上位構造（HLS: High Level Structure）」を採用しているため、既にISO 9001やISO 14001を運用している組織は統合マネジメントシステムとして効率的に運用できます。

認証取得のメリット

認証を取得することで得られる主なメリットは以下の通りです。

リスク低減と労災コストの削減 危険源の体系的な特定とリスク評価を行うことで、重大事故につながる要因を事前に排除できます。労働災害の発生は、治療費・補償費だけでなく、生産停止や採用コストなど間接的なコストも大きく、予防投資の費用対効果は高い傾向があります。

法令遵守の体制整備 規格の要求事項には法的要求事項の特定と遵守評価が含まれています。労働安全衛生法をはじめとする関連法規の変化に組織として追随する仕組みが整います。

取引先・元請けからの要請への対応 建設業では元請け企業から、製造業ではサプライヤー評価の観点から、ISO 45001認証の取得を求められるケースが増えています。認証は組織の安全管理水準を対外的に証明する手段として機能します。

従業員のエンゲージメント向上 規格は労働者の参加と協議を明示的に要求しています。現場の声を安全衛生活動に反映する仕組みを整えることで、従業員のモチベーション向上にもつながります。

2. PDCA構造：計画・実施・チェック・改善の要求事項

ISO 45001の要求事項は、すべてのISOマネジメントシステムに共通する10章構成で整理されています。システム構築に直接関わるのは4章から10章で、PDCAサイクルに対応した構造になっています。

Plan（計画）：4章・5章・6章・7章

**4章「組織の状況」**では、外部・内部の課題を把握し、利害関係者のニーズと期待を理解することを求めます。自組織がどのような環境・条件の下で安全衛生活動を行っているかの把握が出発点です。

**5章「リーダーシップ」**では、トップマネジメントのコミットメントと、労働者の参加・協議の仕組みを要求します。安全衛生は現場任せにせず、経営層が主体的に関与することが明示されています。

**6章「計画」**は規格のメインセクションです。危険源の特定・リスク評価・機会の特定（6.1項）と、安全衛生目標の設定（6.2項）が中心的な要求事項です。詳細は次のセクションで解説します。

**7章「支援」**では、能力・認識・コミュニケーション・文書化した情報の管理を要求します。安全衛生に関わる資格・教育訓練記録の管理もこの章に含まれます。

Do（実施）：8章

**8章「運用」**では、6章で計画したリスク低減策を実際に実施することを要求します。変更管理（8.1.3項）・購買管理（8.1.4項）・緊急事態への備え（8.2項）なども含まれています。変更管理では、新しい設備導入や作業手順変更の際に、新たな危険源が生じないかを評価することが求められます。

Check（チェック）：9章

**9章「パフォーマンス評価」**では、監視・測定・分析・評価（9.1項）・内部監査（9.2項）・マネジメントレビュー（9.3項）を要求します。設定した安全衛生目標に対する達成状況を定期的に確認し、トップマネジメントがレビューすることが義務付けられています。

Act（改善）：10章

**10章「改善」**では、インシデント・不適合の発生時の是正処置（10.2項）と、継続的改善（10.3項）を要求します。インシデント調査と根本原因分析がこの章の核心であり、詳細は後述します。

3. リスクアセスメント要求：6.1項の危険源特定とリスク評価

6.1項が求めること

ISO 45001の6.1項「リスク及び機会への取組み」は、規格の中で最も重要な要求事項のひとつです。組織は以下の3つの事項について評価し、具体的な活動計画を立てることを求められます。

労働安全衛生に関するリスクおよび機会
マネジメントシステム全体に関するリスクおよび機会
法的要求事項その他の要求事項の特定と遵守評価

危険源の特定（ハザードアイデンティフィケーション）

危険源の特定は、リスクアセスメントのスタート地点です。6.1.2.1項では、危険源の特定において考慮すべき事項として以下を例示しています。

日常作業・非日常作業（メンテナンス・清掃・緊急時対応など）
過去のインシデントに関連する危険源
作業者のほか、請負業者・来訪者など職場に出入りするすべての人
職場の設計・作業設備・材料・物理的環境

特に注目すべきは、日常作業だけでなく非定常作業を必ず含めるという点です。日本の労働災害統計では、設備の点検・修理・清掃といった非定常作業中の事故が高い割合を占めており、この要求事項は実態に即しています。

リスク評価とリスク低減の優先順位

危険源を特定した後、各危険源が現実の危害に至る可能性（可能性）と、危害が生じた場合の重大性（重篤度）を組み合わせてリスクの大きさを評価します。

リスク低減策の優先順位は、ISO 45001が推奨する「管理の階層（Hierarchy of Controls）」に従います。

優先順位	対策の種類	例
1位	除去	危険な工程そのものをなくす
2位	代替	危険な材料・プロセスを安全なものに置き換える
3位	工学的管理	機械的なガード・インターロックの設置
4位	管理的管理	手順書・標準化・訓練・許可制度
5位	保護具（PPE）	保護メガネ・安全靴・ハーネスなど

保護具は最後の手段として位置付けられており、工学的管理や管理的管理を優先することが求められています。

インシデント調査をAIで効率化する

WhyTrace Plusは、ISO 45001の10.2項が求めるインシデント調査・根本原因分析をAIがサポートするプラットフォームです。AIによる5Why分析の自動生成と是正処置の進捗管理を一元化し、審査で評価される記録を効率的に作成できます。

WhyTrace Plusの詳細を見る →

4. インシデント調査要求：10.2項の不適合是正と根本原因分析

10.2項の要求事項

ISO 45001の10.2項「インシデント、不適合及び是正処置」は、インシデントや不適合が発生したときに組織が取るべき行動を規定しています。ISO 9001の10.2項と共通する部分が多いですが、ISO 45001では**インシデント（労働災害に至らなかったヒヤリハットを含む）**の調査が明示的に含まれている点が特徴です。

要求事項の主な内容は以下の通りです。

インシデント・不適合にタイムリーに対応し、管理・修正・結果への対処を行う
根本原因を特定する（「なぜそのインシデントが発生したか」を調査する）
類似インシデントの有無を確認し、水平展開を行う
特定した根本原因に対して是正処置を計画・実施する
是正処置の有効性をレビューする
必要に応じてリスクアセスメントの結果を更新する
文書化した情報を保持する（インシデントの性質・根本原因・実施した是正処置・有効性確認の結果）

根本原因分析の実務

「根本原因の特定」は10.2項の核心ですが、表面的な原因（「作業者が注意不足だった」）で分析を止めてしまうケースが多く見られます。ISO 45001が求めているのは、なぜそのような状況が生まれたのかという仕組み・管理システム上の問題への到達です。

なぜなぜ分析（5Why法）は、この要求を満たすうえで有効な手法です。「なぜ転倒したか」→「なぜ床が濡れていたか」→「なぜ漏水を発見できなかったか」→「なぜ点検基準に漏水確認項目がなかったか」というように、管理的な問題点（チェックリストの不備）にたどり着くことで、再発防止策が「注意するよう指導した」から「点検基準の改訂」へと変わります。

インシデント記録と審査対応

審査員はインシデント調査記録を確認する際、「根本原因分析の深さ」「是正処置と根本原因の対応関係」「有効性確認の実施状況」の3点を特に見ています。

特に繰り返し発生しているインシデントは審査で問われる可能性が高く、「以前の是正処置の何が不十分だったか」を含む再分析が必要です。記録は文書化して保持する義務があるため、紙での管理よりデジタルツールの活用が記録の質・検索性・追跡管理の面で優れています。

5. 認証取得のステップ：準備から認証まで

ISO 45001の認証取得は、一般的に以下の5つのフェーズで進みます。組織の規模・既存の管理体制によって期間は異なりますが、中小規模の製造業・建設業では6か月〜1年半程度が目安です。

ステップ1：現状把握とギャップ分析（1〜2か月）

まず、ISO 45001の要求事項と現在の安全衛生管理の実態を比較するギャップ分析を行います。危険源特定・リスクアセスメントの実施状況、インシデント調査の記録管理、法的要求事項の把握状況などを確認します。

この段階で「すでに実施しているが記録がない」「実施しているが体系化されていない」という状態が多く発見されます。規格が求めているのは「新しいことをゼロから始める」ではなく「すでに行っている活動を体系化し、証拠として記録する」ことでもあります。

ステップ2：文書化とシステム構築（2〜6か月）

ギャップ分析の結果を踏まえ、安全衛生方針・目標・手順書・各種記録様式などの文書を整備します。ISO 45001は紙かデジタルかを問いませんが、文書の改訂管理・記録の保持・アクセス管理が適切に行われていることが必要です。

主な文書として、危険源特定・リスクアセスメントの結果記録、法的要求事項一覧、緊急事態対応手順書、教育訓練計画・記録、インシデント調査記録様式などが挙げられます。

ステップ3：内部監査と是正（1〜2か月）

構築したシステムが実際に機能しているかを内部監査で確認します。内部監査員はISO 45001の要求事項を理解した者が担当する必要があり、外部の研修を活用することも一般的です。

内部監査で発見された不適合は、認証審査前に是正を完了させることが必要です。是正の過程でなぜなぜ分析を活用することで、この段階からISO 45001が求める根本原因分析の実践練習にもなります。

ステップ4：マネジメントレビューの実施

認証審査の前に、トップマネジメントが安全衛生マネジメントシステムの運用状況をレビューするマネジメントレビューを実施します。内部監査の結果・目標達成状況・インシデント発生状況などを議題とし、継続的改善の方向性を決定します。

ステップ5：認証審査と認証取得（2〜3か月）

審査機関（認定取得済みの第三者認証機関）による第1段階審査（文書審査）と第2段階審査（現地審査）を経て、問題がなければ認証が発行されます。

認証取得後は、毎年のサーベイランス審査と3年ごとの更新審査があります。継続的改善を実証し続けることが、認証維持の条件です。

まとめ

ISO 45001は、労働安全衛生を体系的に管理するための国際規格であり、PDCA構造に基づいた要求事項が整理されています。

規格の核心となるのは、6.1項のリスクアセスメント（危険源を事前に特定し、管理の階層に従って対策を講じる）と、10.2項のインシデント調査・根本原因分析（発生した事象から学び、再発を防ぐ是正処置を実施する）の2点です。

認証取得は「規格に書いてあることを満たすための書類作業」ではなく、組織が安全衛生を継続的に改善していくための仕組みを整えるプロセスです。特に10.2項の根本原因分析は、審査対応だけでなく、実際の現場改善に直結する取り組みとして運用することで本来の価値が発揮されます。

インシデント調査・是正処置の記録をデジタル化し、なぜなぜ分析を組織の標準的な手法として定着させることが、ISO 45001の認証維持と安全衛生パフォーマンスの継続的改善の両立につながります。

インシデント調査と是正処置の管理をデジタル化したい方へ

WhyTrace Plus は、AIを活用した5Why分析と是正処置追跡を一元管理できるプラットフォームです。ISO 45001の10.2項が求める根本原因分析を効率化し、審査で評価される記録作成を支援します。

WhyTrace Plusの詳細はこちら →