「修正」と「是正処置」は何が違う？

～身近な例で考えるQMS・ISMS～

投稿：舩生好幸（仕組みづくりアドバイザー、JRCA登録QMS審査員補）2026.6.2

品質マネジメントシステム（QMS）の国際規格であるISO9001、及び、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO/IEC27001には、「修正」と「是正処置」という言葉が登場します。

どちらも問題が発生したときの対応を表す言葉ですが、その意味するところには違いがあります。

しかし、ISO規格に興味のない方から見ると、「どちらも問題を直すことでは？」と、違いが分かりにくいかもしれません。

今回は、この両者の違いを身近な例でご説明します。

〇 「修正」：見つかった不具合を取り除くこと

QMSの用語を定義する規格ISO9000、及びISMSの用語を定義するISO/IEC27000では、「修正（Correction）」を、「検出された不適合を除去するための処置」と定義しています。

少し難しい表現ですが、簡単に言えば、

「見つかった不具合を取り除くこと」です。

例えば、自宅の天井から雨漏りが生じているとします。

このとき、バケツを床に置いて濡れないようにしたり、雨漏りを起こしている箇所をふさいだりするのが「修正」です。

目の前で起きている問題を解消することが目的です。

〇 「是正処置」：不具合が再び起こらないよう原因を取り除くこと

一方、ISO9000及びISO/IEC27000において、「是正処置（Corrective Action）」は、「不適合の原因を除去し、再発を防止するための処置」と定義しています。

簡単に言えば、

「不具合が再び起こらないよう、その原因を取り除くこと」です。

上記・雨漏りの例で考えてみますと、

雨漏りする箇所をふさいでも、屋根材の劣化などから、しばらくすると別の場所から再び雨漏りが発生するかもしれません。

そこで、たとえば、

* なぜ雨漏りが起きたのか調べる

* 屋根全体を点検する

* 劣化した屋根材を交換する

* 点検の仕組みを見直す

といった対応を行います。

これが「是正処置」です。

〇コンピュータウイルスに感染～情報セキュリティの例

もう一つ、情報セキュリティ対策の例でも考えてみましょう。

例えば、会社のパソコンがコンピュータウイルスに感染したとします。

感染したパソコンを隔離し、ウイルスを駆除するのは「修正」です。

しかし、「修正」するだけでは再び同様なコンピュータウイルス感染が起こるかもしれません。

そこで、

* 感染経路を調査する

* 不審なメールを開かない教育を行う

* セキュリティソフトの設定を見直す

* OS等に最新のセキュリティパッチを導入する運用を徹底する

といった再発防止策を実施します。

これが「是正処置」です。

〇不具合の「修正」とともに、再発を防止する「是正処置」もお忘れなく

もちろん、発生した問題を取り除く「修正」は大切です。

しかし、修正だけでは同じ問題が何度も繰り返される可能性があります。

そこでISO9001に基づく品質マネジメントシステムや、ISO/IEC27001に基づく情報セキュリティマネジメントシステムなどでは、問題が発生した際に、

「なぜ起きたのか」

「再発を防ぐにはどうすればよいのか」

を考え、必要な是正処置を実施することを求めています。

〇まとめ

「修正」と「是正処置」の違いは、対象としている範囲にある、と考えてもよいと思います。

・修正：発生した不具合そのものを取り除く

・是正処置：不具合の原因を取り除き、再発を防ぐ

あるいは、修正は「今起きている問題への対応」、是正処置は「将来同じ問題を起こさないための対応」と考えてもよいと思います。

QMSやISMSに限らず、多くのマネジメントシステムや、組織運営の仕組みでも、発生した問題を直すだけでは十分ではありません。

原因を見つけて対策し、再発を防ぐことが、継続的改善につながります。

（Primary-f 代表）

＜ご案内＞

Primary-fでは、事業者様の業績向上と成長のため、ISO規格等に基づき、組織の仕組み作りのお手伝いをいたします。

詳しくはこちらよりお入りください。