ISO27001 COLUMNISO規格の知識コラム(ISO27001)
ISO27001 コラム
日本でISO認証を取得する際には、日本で活動している認証機関に依頼することになります。
しかしこれから審査を受けようと検討している場合、どのような認証機関があるのかイメージしにくいのではないでしょうか。
この記事では、日本のISO認証機関について解説します。主な認証機関の紹介のほか、自社に合う認証機関の選び方などを解説します。
ISO認証を取得しようと考えている企業のご担当者様は参考にしてみてください。
ISO・ISMS取得に関して
お悩みはありませんか?
ISO認証機関ジーサーティに
お任せください!
ISO認証取得をもっと早く、負担ゼロに。
初めに、日本国内の主なISO認証機関をご紹介します。くわしくは後で述べますが、国内の認証機関は日本系と外資系に大きく分けられます。ここでもその2種に分けてご紹介します。
なお、もちろん以下のほかにも多くの認証機関があり、ここでご紹介するのは国内の認証機関のほんの一部です。
初めに、日本系のISO認証機関です。主な機関として、以下が挙げられます。
●日本品質保証機構(JQA)
主な対応規格:ISO 9001 / 14001 / 27001 / 45001 ほか
概要:国内最大級の第三者認証機関。全業種対応、拠点・審査員数ともに多い。
●日本検査キューエイ(JICQA)
主な対応規格:ISO 9001 / 14001 / 27001 / 45001 ほか
概要:日本初の民間ISO審査登録機関。製造・建設・サービス業に幅広く対応。
●ASR(エイエスアール)
主な対応規格:ISO 9001 / 14001 / 27001 / 45001
概要:中小企業向けの認証実績が多い。初回取得・更新案件が中心。
●東京スタンダード
主な対応規格:ISO 9001 / 14001 / 27001 / 45001
概要:国内向け中小企業を主対象とする認証機関。シンプルな運用案件が多い。
●日本環境認証機構(JACO)
主な対応規格:ISO 9001 / 14001 / 27001 / 45001 ほか
概要:品質・環境・情報セキュリティなど複数規格に対応する国内系認証機関
続いて、外資系の主な認証機関をご紹介します。以下の通りです。
●SGS Japan
主な対応規格:ISO 9001 / 14001 / 27001 / 45001 ほか
概要:世界最大級の検査・認証機関。グローバル対応・多拠点審査に強い。
●BSI Japan
主な対応規格:ISO 9001 / 14001 / 27001 / 22301 ほか
概要:情報セキュリティ・BCMS分野での実績が多い。
●Intertek Japan
主な対応規格:ISO 9001 / 14001 / 27001 / 45001 ほか
概要:試験・検査・認証を手がけるグローバル機関。海外取引関連の審査に対応。
●Bureau Veritas Japan
主な対応規格:ISO 9001 / ISO 14001 / ISO 45001 / ISO/IEC 27001 / ISO 22000 / FSSC 22000 ほか
概要:グローバル第三者認証機関。ISOマネジメントシステムおよび各種業界向け規格の認証を実施。
●GCERTI-JAPAN
主な対応規格:ISO 9001 / 14001 / 27001 / 45001
概要:東京・大阪に拠点のある国際認証機関。IT・中小企業向け案件が多い。
次に、上で分類した「日本系」「外資系」とはそれぞれどのような違いがあるのか確認しておきましょう。
認証機関の違いを説明する前に、「認定機関」についてまとめておきます。
企業を審査するのは「認証機関」ですが、「認定機関」は認証機関の審査を行っている機関です。
審査により認証機関が適切な審査を行っているかを確認しています。
ほとんどの認証機関が認定機関の認定を受けていますが、次に述べるように日本系と外資系とでは「認定機関」に違いがあるケースが多くあります。
日本系の認証機関は、日本で設立された認証機関のことです。国内の多くの認証機関が該当します。
なお上記のように、ほとんどの認証機関は認定機関の審査を受けています。
認定機関は日本国内にも海外にもありますが、日本系の認証機関は日本国内の認定機関の認定を受けていることがほとんどです。その点も特徴だと言えます。
日本系に対して外資系の認証機関は、海外で設立された認証機関が日本に作った支社が該当します。
なお私どもジーサーティーも海外で創立されているので外資系の認証機関です。
外資系の認証機関では海外の認定機関の認定を受けているケースが多いですが、外資系でも日本国内の認定機関の認定も受けていることがあります。
日本系の認証機関でも外資系の認証機関でも、認証の価値は同じです。
「どちらかが上ということはない」ことを前提として、それぞれ以下のような特徴があります。
日本系の認証機関は、日本でISO認証を取得するときにイメージされるような一般的・標準的な審査が受けられます。
それに対して外資系では、グローバルスタンダードの審査が受けられる可能性があります。
また海外との取引ではより安心感を持ってもらえる可能性もあります。
また日本系か外資系かを問わず、海外の認定機関の認定を受けている認証機関の場合、海外での取引にプラスとなることもあります。相手企業の出身国にもある認定機関の認定を受けていると、相手企業にとっては安心感があるからです。
認証機関を選ぶ際は、基本的に日本系か外資系かよりもそれぞれの認証機関固有の特徴で選ぶべきです。
認証機関のメリットは、自社の望むような審査が受けられるかどうかで決まるためです。
ただしISOは種類が多く、認証機関によっては対応していないISOもあります。
希望するISOの認証に対応していることを前提として、以下の点が認証機関選びのポイントとなります。
それぞれについて順に見ていきましょう。
なお、認証機関の選び方については以下の記事も参考になります。
ISO認証機関(ISO審査機関)の選び方|前提条件と3つのポイント – ジーサーティ・ジャパン
ISMS認証機関(審査機関)の選び方と機関による違いを解説
国内の認定機関の認定を受けた日本系の機関が安心なイメージがあるかもしれませんが、それは誤りです。
日本系も外資系もISO認証の価値や重さなどは変わりません。
これは各国の認定機関がお互いの認定を認め合っていることによります。
つまり認証機関が日系か外資系かは問題になりません。
また認証機関がどの認定機関の認定を受けたかも価値に影響しません。
あくまで、重要となるのはそれ以外の認証機関ごとの特徴が自社に合うかどうかです。
では、重視すべきポイントについて具体的に解説していきます。
まず初めのポイントは、認証機関としての信頼性です。
JAB(日本適合性認定協会)やIAF加盟機関から正式に認定を受けているかどうかを確認しましょう。一部には認定機関の審査を受けていない認証機関もあり、そのような認証機関からの認証は入札などの際に認めてもらえないことがあるためです。
そのほか、自社が取得したい規格(9001/14001/27001)で十分な認証実績があるかどうかも重要です。
また実績が特定の業種だけに偏っていないかどうかも確認しましょう。希望と同じ規格や自社と同じ業種の実績があればよいのですが、そうではない場合は審査の精度やスムーズさに難がある可能性があります。
また審査対応にかかる手間や負荷もポイントです。
わかりやすい具体例を挙げると、審査申込み時や審査当日に必要な提出書類のボリュームです。
提出が求められる書類は認証機関により異なり、多くの書類が必要な場合はそれだけ手間も増えます。
また書類主義の審査か、実務(運用)重視の審査かも要確認です。
自社が構築したいシステムに合わない場合、労力が増えることが予想されます。
ほかにも審査に関しては、小さな抜け漏れでも指摘を多く出す審査か、重要な点に絞って確認する審査かもポイントになります。当然指摘が細かいほど対応の労力が必要です。指摘が「ダメ出し」で終わるか、「こう直せばよい」まで教えてくれるかも同様です。
審査のスケジュールや柔軟性も審査機関を選ぶ際確認しておきたいポイントです。
繁忙期などを考慮して、審査日程を調整してもらえると負担を軽減することができます。
さらに初回・維持・更新で、それぞれ何日くらい要するかも対応の負担に直結します。
そのほか、審査完了後、認証書が発行されるまでの日数も重要です。
入札や契約などに必要な場合、日数が予想以上にかかると間に合わないということになりかねません。
また審査員についてもレベル、相性やコミュニケーションの快適性を事前に見ておきましょう。
審査員が変わった場合でも、実際の負担感が変わらないのがベストです。
自社と同じくらいの規模・同じ業種の会社を審査した経験があるかによって、審査に必要なコミュニケーションの円滑さがイメージできます。一方的に指摘するタイプか、対話しながら進めるタイプかも相性ややり取りの快適さを決める要素です。
レスポンスが早いか、説明が分かりやすいかもストレスを感じずにコミュニケーションがとれるかどうかの目安となります。
また当然のことではありますが、費用についても事前に確認しておきましょう。
条件をそろえて相見積もりを取るのが基本です。チェックすべき点としては以下が挙げられます。
取得時の審査費用だけ見るのではなく、付随する費用やランニングコストも含めたトータルの費用を確認することが大切です。
費用については、以下の記事でくわしく解説しています。
ISO認証の費用を知ろう!取得費用・維持費用と費用対効果の考え方を解説
上記の重視すべきポイントを確認するため、具体的にどのような質問をしたらよいか具体例をご紹介します。
以下の質問が考えられます。
順に見ていきましょう。
どこから認定を受けているかは、上記の重視すべきポイントのうち、「認証機関としての信頼性」のチェックに当たる質問です。
この質問をすることで、そもそも認定を受けている認証機関か、また国内/海外どちらの認定機関の認定機関を受けているかを知ることができます。
認定を受けているなら、認証が効力を持たないリスクを防ぐことが可能です。
さらに認定機関を知ることで、審査の内容が国内・海外どちらの特徴があるか可能性を事前に予測することができます。海外でのビジネスのためであれば、すでに述べたように海外の認定機関の認定だとメリットとなる可能性もあります。
同業種の実績を確認することで、上記の重視すべきポイントのうち、「認証機関としての信頼性」「審査員のレベル・相性・コミュニケーションの快適性」の予測が可能です。
同業界の実績があれば一定の業界知識があると考えられるので、、社内のシステムを正当に評価してもらいやすいなど審査の精度が期待できます。そのほかコミュニケーションがスムーズになる可能性も高いと言えるでしょう。
審査で何を重視するかの質問は、上記の重視すべきポイントのうち、審査対応にかかる手間・負荷や審査員との相性・コミュニケーションの快適性のチェックに該当します。
審査機関が重視しているポイントを確認すれば、自社が重視しているポイントと同じか判断できます。
実務/運用重視のシステムを運用したいのに書類重視の審査を受けてしまうと、不適合の指摘を受けたりシステムが自社の都合に合わなくなるリスクがあります。
一致しないと手間や負荷が増える/強まるほか、相性や快適性も下がってしまうでしょう。
是正の内容を確認することで審査の方針や傾向を予測でき、上記重視すべきポイントの「審査対応にかかる手間・負荷」のチェックが可能となります。
是正が書類に関する内容に偏っていたりするなら、上で説明したように実務ではなく書類中心の審査の可能性があります。あるいは是正中心かアドバイス中心かも予想しやすくなります。
審査の方向性を予測できれば、事前の対策がしやすくなるでしょう。対策が可能なら審査の手間を減らすことが可能になります。
更新審査についての質問は、上記の選ぶポイントのうち「審査対応にかかる手間・負荷」のチェックするためのものです。認証を維持するためには、初回の取得審査だけではなく維持審査や更新審査も必要です。
その際の負担を知ることは精度の高い審査機関選びにつながります。
更新審査と初回審査の違いを知ることで、長期的に見たときの負担を予想できます。
当然、継続して依頼するためには、更新審査が重すぎない方が負担が少なくて済みます。
更新までの3年間の総費用の質問で、重視すべきポイントのうち費用のチェックが可能となります。
ISOは取得したら終わりではありません。
維持していくためには更新や維持の審査のコストも考える必要があります。
ISO認証を維持するためのトータルのコストを把握することができ、予算の設定や費用対効果の計算、メリットとの比較に役立ちます。ただしコストだけで選ぶのはおすすめできません。
ほかの要素も併せて総合的に考えるべきだと言えます。
審査完了から認証までの日数を質問することは、上記のポイントのうち「審査スケジュール・柔軟性」のチェックにつながります。審査後に希望のスケジュールや予定に間に合うように認証が得られるかがわかります。
とくに入札や取引の契約に必要な場合は確認が必須だと言えるでしょう。
そのほか、取引先などへの告知の準備や名刺やパンフレットの対応などのスケジュールもイメージしやすくなります。
ISOの認証機関は日本国内に多数ありますが、日本系か外資系かよりもその機関そのものや審査の傾向・特徴が自社に合っているかどうかの方が重要です。後で違う審査機関に移転することも可能ですが、後々の労力を減らすためにも情報を集めて検討してから審査機関を決めましょう。
ともかく、”長く付き合える相手か”という視点が大切です。
この記事を参考に、自社に合う審査機関を比較検討してみてください。
SNSでシェアする
株式会社GCERTI-JAPANは
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。
一審査員として、社会貢献ができるよう努めてまいります。 また、営業面ではお客様にとって、より良い提案ができるよう、お客様とのコミュニケーションを大事にしております。
お問い合わせはこちら
0800-888-0442
