ISO9001
COLUMNISO規格の知識コラム(ISO9001)
ISOとはスイスのジュネーブに本拠地がある国際標準化機構ISO(正式名称「International Organization for Standardization」)の略称です。
ISOは国際的な標準規格を制定することを主な活動としており、このISOが定める国際的な標準規格をISO規格といいます。
本記事ではこのISO規格や認証制度とマネジメントシステム、身近にあるISOから取得方法まで図解を交えて分かりやすく解説します。
目次
先述の通り、ISOとは「International Organization for Standardization」という国際標準化機構のことです。
スイスのジュネーブに本拠地があり、あらゆる分野において「世界中で同じ品質・同じレベルの製品やサービスを提供できるようにする」ために世界共通の基準を設けることを主な活動としています。
国際間での取引の際に国ごとに製品のサイズや品質・保証される安全性の基準が違っているとあらゆる面で支障が生じてしまいますよね?
これらの支障を回避し、国際間の取引をスムーズにするためにISOが制定するのが「世界共通の基準=世界共通のものさし」である「ISO規格」です。
日本を含む世界165カ国の加盟国の投票によって規格の制定や改訂が行われています。
ISO規格を導入するということは、「世界共通のものさしに基づいて製品やサービスを提供する」ということになります。
そのため、国際間の取引だけではなく日本国内の取引においても大きな信頼付けの要素となります。
※ただし、ISOで定められた規格で商品やサービスを提供しているかを証明するにはISO認証が必要になります。
顧客や消費者から安心して購入してもらったり、サービスを受けてもらったりするにあたって、ISOはその安心のためのお墨付きになります。
ISOとは提供する製品やサービスの質が高いことを保証するものだからです。
また、ISOの本来の目的は会社に必要な改善点を審査を通して発見し、改善を行い、社内のシステムを変えていくことです。
そのためこのISOマネジメントシステムの意味を理解することは「これから少しでも経営や仕事のやり方を変えたい・見直したい」と感じられている経営者の方に本質的に役立つものとなるでしょう。
ISO規格の必要性についてはこちらの記事でさらに詳しくご説明しておりますので、併せてご参照ください。
ISO規格の必要性を解説します
ISOを企業が取得する目的は、大まかに分けて「マーケティング視点の目的」と「マネジメント視点の目的」の2つが考えられます。
取得のきっかけは顧客要求や取引要件のためという企業が多いものの、実際に取得するにあたってISOマネジメントシステムを導入されるなかで、上記の目的が達成できることをお気づき頂けるかと思います。
ISOの取得や維持には費用も時間もかかりますが、この目的を達成できるメリットは非常に大きいです。
こちらの記事で「マーケティング視点の目的」と「マネジメント視点の目的」とはどういうことか、詳しく解説しております。
ISOを企業が取得する目的って?
ISO規格を取得することで得られる代表的なメリットとしては、
といったものが考えられます。
ISOにはさまざまな規格がありますが、上記のメリットはどの規格にも共通していると言えるでしょう。
以下の記事ではISO規格の中でも特にISO9001(品質マネジメントシステム)・ISO14001(環境マネジメントシステム)・ISO27001(ISMS)(情報セキュリティマネジメントシステム)という3つの規格固有の取得におけるメリットをご紹介しております。
ぜひ併せてご一読くださいませ。
ISOを取得するメリットを解説
ISO認証を取得するためには、まずは認証審査を受ける審査機関を決める必要があります。
審査機関によって審査にかかる日数や費用が変わりますので、複数の審査機関の情報を集めて比較検討されることをお勧めいたします。
弊社GCERTI-JAPANではすぐに審査費用のお見積りをお出しすることが可能です。
他審査機関との比較材料として、ぜひお気軽にご依頼くださいませ。
お見積り依頼フォーム
お見積り前にご不明やご不安な点がございましたら、以下のフォームよりお気軽にお問い合わせください。
ご相談・お問い合わせフォーム
審査機関が決まったら審査費用を支払い、初回審査(取得審査)を受けます。
初回審査は1段階審査・2段階審査と2回に分けられており、1段階審査した上で、2段階審査へ進むことができるのか判断します。
2段階審査の実施後に認定機関へ認証書発行の推薦をする流れとなります。
初回審査を通過してISO取得した後も、ISO認証を維持していくために毎年1回の維持審査(定期審査)と3年に1回の更新審査(再認証審査)を受ける必要があります。
ISO認証取得・維持の流れについては以下の記事で詳しくご説明しております。
ISO認証取得の流れって?全体の流れや手順、審査までに準備すべきことまで徹底解説!
ISO規格は21,600件以上存在しており、製品そのものを対象とする「モノ規格」と組織の品質活動や環境活動を管理するための仕組みを対象とする「マネジメントシステム規格」が存在します。
「モノ規格」は質量や長さ、時間の単位、案内標識、コンセントやプラグなどの基準を定めています。
「マネジメントシステム規格」は世界基準で安全・安心な製品やサービスを顧客や消費者に継続的に提供するにあたって必要な社内ルールや仕組みづくりをするための基準を定めています。
| モノ規格 | (例) ・イソネジ(ISO68) ・カードのサイズ(ISO/IEC 7810) ・フィルム感度(ISO5800) ・非常口マーク(ISO7010) |
|---|---|
| マネジメントシステム規格 | (例) ・ISO9001(品質マネジメントシステム) ・ISO14001(環境マネジメントシステム) ・ISO27001(ISMS)(情報セキュリティマネジメントシステム) ・ISO45001(労働安全衛生マネジメントシステム) |
「モノ規格」と「マネジメントシステム規格」についてはこちらの記事でさらに詳しくご説明しております。
ISO規格の種類はどんなものがあるの?
また、下記3つのマネジメントシステム規格はISO規格の中でも特に需要の高く、弊社でも認証審査を行っております。
各規格の概要については以下の記事をご参照ください。
ISO9001とは?基本から解説します
ISO14001とは?基本から解説します
ISO27001とは?基本から解説します
ISO9001・ISO14001・ISO27001以外のマネジメントシステム規格について、以下で簡単にご紹介させていただきます。
食品安全マネジメントシステム。HACCPの商品衛生管理手法を基に消費者への安全な食品提供を可能にする食品安全マネジメントシステム(FSMS)の国際規格で、取得が大手食品メーカーや小売との取引条件になる事も多いです。
ISISクラウドセキュリティ認証。クラウドサービスを前提にした管理策を実装する為の規格で、クラウドサービスを活用しているカスタマやプロバイダ等を対象としている管理策で構成されています。
ITサービスマネジメントシステム。ビジネス上での要求に合わせて管理されているITサービスを効果的に提供するために実現する項目を規格としたもので、ITサービスを一貫した品質で絵提供し顧客満足を向上させるためのものです。
情報セキュリティ管理策の実勢のための規範。ISO27001の附属書Aに書かれている、管理策を組織の中で取り組む時の実施方法等についてを記載しています。
事業継続マネジメントシステム(BCMS)に関する国際規格で、地震・洪水・台風などの自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威が発生した際、迅速に対策を行うための枠組みのことです。
試験所認定と呼ばれる規格で、試験所や校正機関が正確な測定・校正結果を生み出す能力があるのかどうかを認定する規格の事です。
エネルギーマネジメントシステム。事業者が省エネ・節電を行うのに必要な方針・目的・目標を設定し、計画を立て、手順を決めて管理する活動を実施できるようにした仕組みを規定している規格の事です。
道路交通安全マネジメントシステム。道路交通事故による死亡者や重傷者を減らすための管理体制のことを規定している規格です。
医療機器産業に特化した品質マネジメントシステムに関する規格で、医療機器に関する規制において、品質管理の手法の基礎となるものとして採用されています。
品質マネジメントシステムであるISO9001の内容に、航空宇宙業界特有のリスク管理であったり、プロジェクト管理、形態の管理等の要求事項が追加された規格で、機能性や安全性に関わる点が特に重視される要求事項となります。
アセットマネジメントシステム。アセットマネジメントシステムとは資産管理の事を指し、アセットとは物だけではなく人や情報、信頼関係なども含まれます。それら資産管理が適切に実施され、目標を達成するための組織経営の仕組みを定めた規格です。
教育組織マネジメントシステム。塾や予備校、各専門学校や教育訓練施設などが、受講者のニーズ及び期待を把握し、専門的な学習サービスを提供できる仕組みの確立を見る規格です。
マネジメントシステムは個人ではなく企業等の「組織」で運営します。
※ここでいう「組織」とは2人以上の集まりのことで、所属人数が2人以上であれば企業だけでなく病院や施設、地方自治体や学校も含まれます。
組織に所属する複数人がみんなで同じ目標達成のために行動するには適切な「マネジメント(管理)」が必要ですよね。
そして円滑なマネジメントは「規定や手順を定めたルール」と「ルールを守るための明確な責任所在や権限」といった「仕組み」によって成り立ちます。
この「仕組み」がマネジメントシステムであり、ISO9001やISO14001、ISO27001(ISMS)等の「ISOマネジメントシステム規格」は組織の「仕組み」に関する国際的な基準を示したものです。
そのため「ISOマネジメントシステム規格」は導入して終わりではなく、ISO規格で定められた基準に基づいて
というPDCAサイクルを回し続け、恒久的に運用することではじめて成り立つと言えます。
ISOで定められた規格で商品やサービスを提供しているかを証明するには組織外の第三者=ISO審査機関(ISO認証機関)によって審査及び認証を受ける必要があり、これをISO認証と言います。
ISO規格ではマネジメントに関する仕組みに「要求事項」が定められているので、社内の仕組みがその要求事項に適合しているとISO審査機関に認められれば、ISO認証を受けることができます。
いいえ、実は難しくありません。
ただ、認証機関によって難易度は異なりますのでご注意下さい。
GCERTI-JAPANでは、審査通過率100%を維持しております。
「品質」とは、顧客を満足させる為の製品やサービスそのものが持つ能力のことを指します。
そして品質マネジメントシステムではこの「品質」に焦点を当て、組織内の仕組み構築・運用・継続的な改善によって顧客満足を向上させていくことを目的としています。
SNSでシェアする
株式会社GCERTI-JAPANはISO審査機関(ISO認証機関)です。
ISO9001・ISO14001・ISO27001・ISO45001に関する審査及び審査に関するセミナー・研修の企画、運営についてお困りの際はお気軽にご相談ください。経験豊富な現役のISO審査員がお応え致します。
最後までお読みいただきありがとうございました。
品質マネジメントシステム/環境マネジメントシステム/情報マネジメントシステム審査員として活動を行っています。 審査では当社モットーである「顧客に負担のかからない審査」を心がけて審査を行います。
お問い合わせはこちら
