ISO9001 COLUMNISO規格の知識コラム(ISO9001)
ISO9001 コラム
ISOとはスイスのジュネーブに本拠地がある国際標準化機構ISO(正式名称「International Organization for Standardization」)の略称です。
ISOは国際的な標準規格を制定することを主な活動としており、このISOが定める国際的な標準規格をISO規格といいます。
本記事ではこのISO規格や認証制度とマネジメントシステム、身近にあるISOから取得方法まで図解を交えて分かりやすく解説します。
ISO・ISMS審査に関するご質問は
お気軽にお問い合わせください!お問い合わせフォーム
目次
先述の通り、ISOとは「International Organization for Standardization」という国際標準化機構のことです。
スイスのジュネーブに本拠地があり、あらゆる分野において「世界中で同じ品質・同じレベルの製品やサービスを提供できるようにする」ために世界共通の基準を設けることを主な活動としています。
国際間で取引を行う際、もしも国ごとに製品のサイズや品質・保証される安全性の基準が違っているとあらゆる面で支障が生じてしまいますよね?
これらの支障を回避して国際間の取引をスムーズにするためにISOが制定するのが「世界共通の基準=世界共通のものさし」である「ISO規格」です。
日本を含む世界165カ国の加盟国の投票によって規格の制定や改訂が行われています。
ISO規格を導入するということは、「世界共通のものさしに基づいて製品やサービスを提供する」ということになります。
そのため、国際間の取引だけではなく日本国内の取引においても大きな信頼付けの要素となります。
※ただし、ISOで定められた規格で商品やサービスを提供しているかを証明するにはISO認証が必要になります。
顧客や消費者に安心して自社の商品を購入してもらったりサービスを受けてもらったりするにあたって、ISOはその安心のためのお墨付きになります。
ISOとは提供する製品やサービスの質が高いことを保証するものだからです。
またISOの本来の目的は会社に必要な改善点を審査を通して発見し、改善を行い、社内のシステムを変えていくことです。
そのためこのISOマネジメントシステムの意味を理解することは「これから少しでも経営や仕事のやり方を変えたい・見直したい」と感じていらっしゃる経営者の方に本質的に役立つものとなるでしょう。
ISO規格の必要性についてはこちらの記事でさらに詳しくご説明しております。併せてご参照ください。
ISO規格の必要性を解説します
本題とはあまり関係ないのですが・・・「ISO」という呼称について。
機関の名前をもとにするなら、認定機関の名称は「International Organization for Standardization」なので順番は「IOS」になるはずです。
そうでない理由は、ギリシャ語で「等しい」を意味する「ISOS」がもとになっていると言われております。
発音しやすいのも理由の一つでしょう。
また前身の機関の名称が「ISA」だったため、前身を知る人がイメージしやすかったのも理由のようです。
ISOはすでに述べたように国際規格ですが、JISは「日本産業規格(Japanese Industrial Standards)」と呼ばれる日本国内の規格です。
産業製品に関して定められています。
もしも両者がまったく別の規格だったとしたら、国際的な競争力が大きく下がってしまうことになります。
しかし実はJISはISOなどを翻訳して作成されているため、両者は互換性・整合性がある関係です。
基本的に、JIS規格を守ればISO規格にも適合するようになっています。
ただしねじや紙など、一部互換性がない製品もあります。
ISO規格は21,600件以上存在しており、製品そのものを対象とする「モノ規格」と組織の品質活動や環境活動を管理するための仕組みを対象とする「マネジメントシステム規格」が存在します。
マネジメントシステムは個人ではなく企業等の「組織」で運営します。
※ここでいう「組織」とは2人以上の集まりのことで、所属人数が2人以上であれば企業だけでなく病院や施設、地方自治体や学校も含まれます。
組織に所属する複数人がみんなで同じ目標達成のために行動するには適切な「マネジメント(管理)」が必要ですよね。
そして円滑なマネジメントは「規定や手順を定めたルール」と「ルールを守るための明確な責任所在や権限」といった「仕組み」によって成り立ちます。
この「仕組み」がマネジメントシステムであり、ISO9001やISO14001、ISO27001(ISMS)等の「ISOマネジメントシステム規格」は組織の「仕組み」に関する国際的な基準を示したものです。
そのため「ISOマネジメントシステム規格」は導入して終わりではありません。ISO規格で定められた基準に基づいて
というPDCAサイクルを回し続け、恒久的に運用することではじめて成り立つと言えます。
ISOで定められた規格で商品やサービスを提供しているかを証明するには、組織外の第三者=ISO審査機関(ISO認証機関)によって審査及び認証を受ける必要があります。
これをISO認証といいます。
ISO規格ではマネジメントに関する仕組みに「要求事項」が定められています。
社内の仕組みがその要求事項に適合しているとISO審査機関に認められれば、ISO認証を受けることができます。
「モノ規格」は質量や長さ、時間の単位、案内標識、コンセントやプラグなどの基準を定めています。
「マネジメントシステム規格」は世界基準で安全・安心な製品やサービスを顧客や消費者に継続的に提供するにあたって必要な社内ルールや仕組みづくりをするための基準を定めています。
| モノ規格 | (例) ・イソネジ(ISO68) ・カードのサイズ(ISO/IEC 7810) ・フィルム感度(ISO5800) ・非常口マーク(ISO7010) |
|---|---|
| マネジメントシステム規格 | (例) ・ISO9001(品質マネジメントシステム) ・ISO14001(環境マネジメントシステム) ・ISO27001(ISMS)(情報セキュリティマネジメントシステム) ・ISO45001(労働安全衛生マネジメントシステム) |
「モノ規格」と「マネジメントシステム規格」についてはこちらの記事でさらに詳しくご説明しております。
ISO規格の種類はどんなものがあるの?
また、以下に挙げる3つのマネジメントシステム規格はISO規格の中でも特に需要が高く、弊社でも認証審査を行っております。
ISO9001とは、組織(会社・各部門他)が提供する商品やサービスの品質向上を目的とした品質マネジメントシステム規格(QMS)のことです。
ISOは様々な種類の規格がありますが、この規格は「顧客満足」にフォーカスしたものとなります。
ISO9001(品質マネジメントシステム)についてはこちらの記事で詳しく解説しておりますので、ぜひご一読ください。
ISO9001とは?基本から解説します
ISO14001とは「環境マネジメントシステム」に対する国際的な認証です。
企業や組織の活動の中に「環境への負担を低減して行く仕組み」が存在していることと、その仕組みについての認証です。
企業や組織の製品やサービスが環境に対して高いレベルで取り組まれていることの証明になります。
ISO14001(環境マネジメントシステム)についてはこちらの記事で詳しく解説しておりますので、ぜひご一読ください。
ISO14001とは?基本から解説します
組織では、数多くの情報が業務活動のなかで利用されたり業務の積み重ねで蓄積されたりしています。
それらはその組織にとってかけがえのない資産ですが、それら情報の保全や管理が疎かになっていたとしたらどうでしょうか。
組織の業務活動が上手く進まなくなったり、顧客からの信用が失われたり、もしかすると情報漏洩の事件としてニュースに取り上げられるような大きな問題になるかもしれません。
ISO27001(ISMS)では、このような組織にまつわる情報というもののセキュリティ・管理方法・マネジメント方法について定められています。
ISO27001(ISMS)についてはこちらの記事で詳しく解説しておりますので、ぜひご一読ください。
ISO27001とは?基本から解説します
ISO9001・ISO14001・ISO27001以外のマネジメントシステム規格について、以下で簡単にご紹介させていただきます。
食品安全マネジメントシステム。HACCPの商品衛生管理手法を基に消費者への安全な食品提供を可能にする食品安全マネジメントシステム(FSMS)の国際規格で、取得が大手食品メーカーや小売との取引条件になる事も多いです。
ISISクラウドセキュリティ認証。クラウドサービスを前提にした管理策を実装する為の規格で、クラウドサービスを活用しているカスタマやプロバイダ等を対象としている管理策で構成されています。
ITサービスマネジメントシステム。ビジネス上での要求に合わせて管理されているITサービスを効果的に提供するために実現する項目を規格としたもので、ITサービスを一貫した品質で絵提供し顧客満足を向上させるためのものです。
情報セキュリティ管理策の実勢のための規範。ISO27001の附属書Aに書かれている管理策を組織の中で取り組む時の実施方法等についてを記載しています。
事業継続マネジメントシステム(BCMS)に関する国際規格で、地震・洪水・台風などの自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威が発生した際、迅速に対策を行うための枠組みのことです。
試験所認定と呼ばれる規格で、試験所や校正機関が正確な測定・校正結果を生み出す能力があるのかどうかを認定する規格の事です。
エネルギーマネジメントシステム。事業者が省エネ・節電を行うのに必要な方針・目的・目標を設定し、計画を立て、手順を決めて管理する活動を実施できるようにした仕組みを規定している規格の事です。
道路交通安全マネジメントシステム。道路交通事故による死亡者や重傷者を減らすための管理体制のことを規定している規格です。
医療機器産業に特化した品質マネジメントシステムに関する規格で、医療機器に関する規制において、品質管理の手法の基礎となるものとして採用されています。
品質マネジメントシステムであるISO9001の内容に、航空宇宙業界特有のリスク管理であったり、プロジェクト管理、形態の管理等の要求事項が追加された規格で、機能性や安全性に関わる点が特に重視される要求事項となります。
アセットマネジメントシステム。アセットマネジメントシステムとは資産管理の事を指し、アセットとは物だけではなく人や情報、信頼関係なども含まれます。それら資産管理が適切に実施され、目標を達成するための組織経営の仕組みを定めた規格です。
教育組織マネジメントシステム。塾や予備校、各専門学校や教育訓練施設などが、受講者のニーズ及び期待を把握し、専門的な学習サービスを提供できる仕組みの確立を見る規格です。
ISOを企業が取得する目的は、大まかに分けて「マーケティング視点の目的」と「マネジメント視点の目的」の2つが考えられます。
取得のきっかけは顧客要求や取引要件のためという企業が多いものの、実際に取得するにあたってISOマネジメントシステムを導入されるなかで、上記の目的が達成できることをお気づき頂けるかと思います。
ISOの取得や維持には費用も時間もかかりますが、この目的を達成できるメリットは非常に大きいです。
こちらの記事で「マーケティング視点の目的」と「マネジメント視点の目的」とはどういうことか、詳しく解説しております。
ISOを企業が取得する目的って?
ISO規格を取得することで得られる代表的なメリットとしては、
といったものが考えられます。
ISOにはさまざまな規格がありますが、上記のメリットはどの規格にも共通していると言えるでしょう。
信頼を得ることにより新しい契約やより多くの販売が可能になったり、単価の交渉がしやすくなったりするといったより現実的なメリットが得られます。
社内体制の整備もより具体的なメリットを生みます。
例えばISOの目的である製品の品質の向上と安定やより確実な管理が実現するといった点です。
以下の記事ではISO規格の中でも特にISO9001(品質マネジメントシステム)・ISO14001(環境マネジメントシステム)・ISO27001(ISMS)(情報セキュリティマネジメントシステム)という3つの規格固有の取得におけるメリットをご紹介しております。
ぜひ併せてご一読くださいませ。
ISOを取得するメリットを解説
ISO規格を取得するデメリット・注意点としては、以下のようなものが考えられます。
デメリット
注意点
それぞれの項目について、以下の記事で具体的にご説明しております。
ISO取得を検討するにあたって、必ず知っておきたい要素かと思いますので、ぜひご一読くださいませ。
ISO認証を取得するデメリット・注意点
ISO認証を取得するためには、まずは認証審査を受ける審査機関を決める必要があります。
審査機関によって審査にかかる日数や費用が変わりますので、複数の審査機関の情報を集めて比較検討されることをお勧めいたします。
弊社GCERTI-JAPANではすぐに審査費用のお見積りをお出しすることが可能です。
他審査機関との比較材料として、ぜひお気軽にご依頼くださいませ。
審査費用を知りたい方はこちらお見積り依頼フォーム
お見積り前にご不明やご不安な点がございましたら、以下のフォームよりお気軽にお問い合わせください。
ISO審査に関するご質問は
お気軽にお問い合わせください!お問い合わせフォーム
審査機関が決まったら審査費用を支払い、初回審査(取得審査)を受けます。
初回審査は1段階審査・2段階審査と2回に分けられており、1段階審査を行った上で、2段階審査へ進むことができるのか判断します。
2段階審査の実施後に認定機関へ認証書発行の推薦をする流れとなります。
初回審査を通過してISOを取得した後も、ISO認証を維持していくために毎年1回の維持審査(定期審査)と3年に1回の更新審査(再認証審査)を受ける必要があります。
ISO認証取得・維持の流れについては以下の記事で詳しくご説明しております。
ISO認証取得の流れって?全体の流れや手順、審査までに準備すべきことまで徹底解説!
ISO認証取得にかかる費用には大きく2種類あります。
審査費用とコンサル費用です。
審査費用については、ISO認証を取得する際に必ず受けなければならない審査にかかる費用ですので、絶対に省くことはできません。
具体的な金額については審査会社によって算定基準が異なるほか、適用範囲の広さでも大きく変動します。
そのため、複数の審査会社に見積もりを依頼して比較検討されることをお勧めいたします。
弊社(株式会社GCERTI-JAPAN)でも、お見積りのご依頼をいただけましたら、実際にかかる審査費用をご提示することが可能です。
お見積りはもちろん無料です。お見積りをしたからといって必ずご契約頂く必要もございませんので、ぜひお気軽に以下のフォームよりご依頼くださいませ。
審査費用を知りたい方はこちらお見積り依頼フォーム
コンサル費用については年間50~100万円が相場となっているようです。
ただし、各コンサルタントによって提供しているサービス内容や金額は異なりますので、上記の相場はざっくりの参考程度に見ていただき、詳しい金額等については各コンサルタント会社にお問い合わせの上ご確認いただければと存じます。
ISO認証取得にかかる費用については以下の記事でさらに詳しくご説明しておりますので、ぜひご一読ください。
ISO取得に必要な費用について【審査費用とコンサル費用】
ISO認証の審査は企業にとって役立つ面が多数ありますが、それなりの準備が必要です。
また自社の目的に合った審査機関を選ぶこともスムーズに取得するための大きなポイントとなります。
弊社GCERTI-JAPANでは、お見積り前にご不明やご不安な点がおありの場合にご相談を受け付けております。
以下のフォームよりお気軽にお問い合わせください。
ISO・ISMS審査に関するご質問は
お気軽にお問い合わせください!お問い合わせフォーム
比較検討の上で最終的なご判断をしていただくことが、御社にとってもプラスになるものと思います。
相談したからといって依頼しなければならないということは御座いませんので、お気軽にお問い合わせください。
SNSでシェアする
株式会社GCERTI-JAPANは
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。
一審査員として、社会貢献ができるよう努めてまいります。 また、営業面ではお客様にとって、より良い提案ができるよう、お客様とのコミュニケーションを大事にしております。
お問い合わせはこちら
0800-888-0442
