ISOにおけるサーベイランス審査とは？ISO審査員が解説します！

サーベイランス審査とは、過去1年分の運用記録を確認する審査のことです。
サーベイランス審査の審査日数は、審査機関また受審組織の認証範囲によって異なります。

本記事では、このISOにおけるサーベイランス審査について、分かりやすく解説致します。

ISO審査のサイクルについて

通常、ISO審査は3年サイクルで更新審査が実施されます。（プライバシーマークは2年サイクル）
このISO審査のサイクルについて、新規認証取得の場合と移転（審査機関変更）審査の場合に分けて詳しく見ていきましょう。

新規認証の場合

1年目：初回審査（第一段階審査、第二段階審査）
2年目：サーベイランス審査
3年目：サーベイランス審査
4年目：更新審査

上記のようなサイクルになります。
4年目の更新審査が終了したあとは、またサーベイランス審査が2回（2年）、その翌年に更新審査…といった形で3年のサイクルが続いていきます。

移転（審査機関変更）審査の場合

原則、これまでの審査サイクルを引き継ぐことが可能です。

ちなみに「移転するのはかなり手間だ」と考えられておられるお客様が多いですが、
弊社（株式会社GCERTI-JAPAN）の場合は下記の書類をご提出頂ければ簡単に移転することができます。

1. 申込書（営業部が作成をお手伝いします）
2. 組織図（営業部が作成をお手伝いします）
3. 最新版のマニュアルデータ
4. 前回の審査機関の認証書のコピー
5. 前回の審査報告書のコピー
6. 前回の審査で不適合があった場合は是正処置報告書、是正処置のエビデンス

各審査のポイント

前提として、初回審査・サーベイランス審査・更新審査では審査内容や工数（審査日数）が異なります。

工数（審査日数）の単位には「MD（Man/Day）」を用います。
1MD＝1名の審査員が1日（8時間）審査
2MD＝1名の審査員で2日（16時間） or 2名の審査員で1日（8時間）審査
となります。

初回審査・サーベイランス審査・更新審査の内容

初回審査
第一段階審査で「文書類」の審査、第二段階審査で「実務」の審査。

サーベイランス審査
過去1年分の運用記録を審査。

更新審査
過去3年分の運用記録を審査。

初回審査・サーベイランス審査・更新審査におけるMD（Man/Day）具体例

前提条件	業種	建設業
	拠点	大阪府大阪市の1拠点
	従業員数	50名
	規格	QMS（ISO9001）
	設計業務	有り

初回審査	工数	4.5MD （第一段階審査：1.5MD＋第二段階審査：3MD）
	内容	第一段階審査では第二段階審査に進むための文書の確認を実施します。 主に内部監査・マネジメントレビューは実施されているか等を見られます。 第二段階審査では第一段階審査で確認した文書類と実務が整合しているかの審査を実施します。 二段階審査が終了し、認証推薦の結果、上部機関から認定が通ると認証書が発行されます。
サーベイランス審査	工数	1.5MD
	内容	サーベイランス審査は過去1年分の運用記録を審査します。 サーベイランス審査1回目（1年目）と2回目（2年目）合わせて全部署の審査をすることになるので、初回審査や更新審査よりも工数は少なくなります。
更新審査	工数	3MD
	内容	更新審査は1回の審査で3年分の運用記録を審査します。 更新審査が無事終了し、上部機関から認定が通ると認証書が再発行となり、新たな有効期限の認証書がお手元に届くことになります。

まとめ

如何でしたでしょうか。
今回はISOにおけるサーベイランス審査について解説いたしました。

工数については審査機関によって多少MD数が異なることもございますが、サイクルについてはどこの審査機関も同じになります。

弊社（株式会社GCERTI-JAPAN）では、工数削減のためお客様のニーズに合った取得範囲のご提案を実施させて頂いております。
今後ISO取得をご検討されておられる企業様がいらっしゃいましたら、是非お気軽にご相談下さいませ。

本記事が皆様のお役に立つことが出来れば幸いです。

ISO9001に関するよくあるご質問

QISO9001の取得はやっぱり難しいですよね？

いいえ、実は難しくありません。
ただ、認証機関によって難易度は異なりますのでご注意下さい。
GCERTI-JAPANでは、審査通過率100％を維持しております。

QISO9001を取得したらどんなメリットがありますか？

• 顧客からの信頼が高まり円滑な取引に繋がる
• 企業のイメージアップや知名度の向上、ビジネスチャンスの拡大に繋がる
• 仕事の流れや手順が明確になり、業務の効率化や品質の維持・向上が期待される

等のメリットがあります。

以下の記事でISO9001取得のデメリットも含めてさらに詳しくおまとめしていますので、ぜひご一読ください。
ISO9001を取得するメリット・デメリット

ISO14001に関するよくあるご質問

Q環境マネジメントシステムとは何ですか？

マネジメントシステムの中でも特に環境側面をマネジメントし、順守義務を満たしてリスク及び機会に取り組むために用いられるものです。

Q環境マネジメントシステムと環境活動の違いは何ですか？

「環境活動」とは、省エネやごみの減量、環境に配慮した（環境への負荷を減らす）活動のことです。

「環境マネジメントシステム」とは、そもそもごみを減らすための仕組みの運用やエネルギーの使用量を減らすためのシステムのことです。

一見同じように見えますが、ISOは結果よりも過程を重視するため、結果が出るまでの前提や過程に重きを置いている点に違いがあります。

ISO27001（ISMS）に関するよくあるご質問

Q情報セキュリティって何ですか？

情報セキュリティ（ISMS)とは、情報の機密性・完全性・可用性を維持し、かつ、リスクを適切に管理することを言います。

QISO27001（ISMS）とPマークとの違いは？

対象となる範囲が異なります。
Pマーク（PMS）は個人情報が対象となり、ISO27001（ISMS）は組織や企業が所持している情報資産（個人情報も含まれうる）が対象となります。

範囲で言うとISO27001（ISMS）の方が多岐にわたります。

最後までお読みいただきありがとうございました。