• 認証というのは、マネジメントシステムが規格に適合しているということを認めるもの
  • 認定は、認証を与える審査を行う組織を認めるもの
  • 認定機関とは、ISOのお墨付きを受けた各国に1つだけ存在する機関のこと

ISOマネジメントシステムの取得について調べると「認証 」・「 認定 」という似た意味の言葉が出てきます。
しかし、この2つの言葉はまったく違う意味を持つ言葉で、認証はISOを取得する企業が対象です。

一方で認定は、企業にISO認証を行っている認証機関を審査する認定機関(日本ではJAB)を指します。これは審査の質や公平性を保つためです。

この記事ではISOにまるわる認証と認定の違いについて解説します。

目次

ISO認証とは


それでは、そもそもISO認証とはどのような認証規格なのでしょうか。ここでは、ISO認証の基本的な知識を解説します。

ISO=国際標準化機構

ISOは、スイスに本拠地を置く非営利法人の国際標準化機構(International Organization for Standardization)です。ISO認証は、国際標準化機構が発行・管理している国際規格のことです。

ISO認証規格の策定は、国際的な貿易の発展を支援する目的があります。
各国独自の基準でつくった商品・サービスを国外進出する際、取引相手が「この商品・サービスはどのような特徴をもっているのか」を理解するために時間や手間がかかるでしょう。
しかし、世界的な共通基準であるISO認証規格を取得していれば、「ISO認証を取得している商品・サービス」となり、一定の信頼を得られるとともにスムーズな貿易が可能になるのです。

関連記事:ISOとは?ISOをわかりやすく解説【図解】

ISO規格の種類

ISO規格の種類は、「モノ規格」と「マネジメントシステム規格」に分けられています。

「モノ規格」とは、クレジットカードのサイズやネジの形状、非常口・標識のマークなど、モノに対する国際的な基準を定めた規格です。

「マネジメントシステム規格」とは、組織の活動を管理するための仕組み(マネジメントシステム)に対する規格です。

マネジメントシステム規格には、認証制度が存在します。「ISO取得」という言葉は、このマネジメントシステム規格の認証を取得することです。
本記事ではマネジメントシステム規格について主に扱います。「マネジメントシステムとはどのようなものなの?」という方は、以下の記事をご覧ください。

関連記事:マネジメントシステムとは?わかりやすく解説
累計ダウンロード5,000件突破!ISO丸わかり規格概要資料

認定と認証の違い

認定と認証は、インターネットで言葉本来の意味を調べると以下のように出てきます。

認定とは
事実・資格の有無、事柄の当否を、これだと認めて決めること。

認証とは
ある行為や文書の成立・記載などが、正当な手続きでなされたことを、公の機関が証明すること。

これだけ見ても、2つの意味の違いはないようにみえてしまいますね。――しかし、ことISOにおいては、これらの言葉は別の意味を持っているのです。以下ではISOではそれぞれどういう意味を持つのかということについてチェックしていきましょう。

認証とは

認証とは、ISO9001やISO14001のようなマネジメントシステム規格に企業や組織のマネジメントシステムが適合していることを、審査機関によって認められること、あるいは、認められたという証のことを指します。

「ISO9001の認証を取得する」というフレーズからわかる通り、マネジメントシステムの規格適合性を認められた証という意味でも利用されることがあります。

認定とは

認定とは、ISO9001やISO14001のようなマネジメントシステムを審査する機関(審査機関)が認定機関から「認証審査を行うに値する」ということを認められることを指します。

認定機関については、のちほど詳しく解説します。ここでは「審査機関を認定する」機関として理解しましょう。

認証と認定の違い

認定と認証の違いは、両者の「対象」です。
認証は、ISO9001やISO14001などのISO認証を取得しようとする企業が対象です。一方、認定は、企業を認証する審査機関が対象です。

簡単にまとめると、認定機関(JABなど)から認定を与えられた審査機関によって、企業のマネジメントシステムは評価されます。そして、「規格に適合している」とみなされた場合にISOマネジメントシステムの認証を取得できるのです。

世界の認定機関同士で相互承認を行い、ISO認証の同一性を図っています。さらに審査機関を審査・認定し、審査の質や公平性を保つことで国際認証として機能しているのです。

ISOを取得しようとしたときに審査に来る審査員についても、審査員研修を修了した後に、審査機関に登録し、その中で一定以上の審査経験を積み認められた人でないと、審査員として独り立ちは出来ません。認定機関、審査機関、審査員のどれもが、どこかしらの承認を得ているのです。

ISO認証発行の仕組み


ISO認証発行の仕組みには、「第三者認証」が採用されています。第三者認証とは、組織外の第三者による審査を受けて、認証を得るという制度です。

そのため、ここでは第三者認証を支える「認定機関」や「認証機関」について解説します。

ISO認証制度の中心を担う「認定機関」

認定機関とは、各国に原則一つだけある機関のことです。
スイスにあるISO本部だけでは世界中のISO認証制度を管理することは難しいため、認定機関はISOの認証に欠かせない存在です。

各国の認定機関は国際認定機関フォーラム(IAF)に加盟しており、国際相互認証協定(MLA)を締結しています。この協定により各認定機関は相互に評価し合い、同等の認定プロセスであることを証明しています。

日本の認定機関は、日本適合性認定協会(JAB)、ISO27001 においては情報マネジメントシステム認定センター( ISMS -AC))です。アメリカではANABという機関が存在しています。

審査を実施する「認証機関」

認証機関は、認定機関から審査を行う認定を受けた審査機関のことです。

審査機関はすべての認証規格の審査ができるわけではありません。日本国内のマネジメントシステムの認証機関数は、JABによると2024年6月現在、35機関あります。またJAB以外にも、ANABやUKASから認定を受けている認証機関も存在するため、実際の数はさらに増えます。

日本の企業だからといって、必ず日本の認定機関から認定を受けている審査機関で取得しなければならないということはありません。

取得を目指す企業は審査を受ける

取得を目指す企業は、審査機関に依頼して審査を受けます。ISO認証に適合し、マネジメントシステムが有効に機能していると認められれば、認証登録されます。
登録後に、認定機関と認証機関のマークが使えるようになるのです。

審査機関によって対応可能な規格や費用、審査の質などが異なるため、複数社に見積もりを取ることがおすすめです。また、自社のマネジメントシステムをより改善できるような指摘をしてくれるような認証機関を選ぶようにしましょう。

関連記事:ISO審査機関(認証機関)の選び方と押さえるべき3つのポイント
累計ダウンロード5,000件突破!ISO丸わかり規格概要資料

ISO認証の種類と取得企業数


ISO規格は、大きく「モノ規格」と「マネジメントシステム規格」に分けられています。

  • モノ規格:クレジットカードのサイズやネジの形状、非常口・標識のマークなど、モノに対する国際的な基準を定めた規格
  • マネジメントシステム規格:組織の活動を管理するための仕組み(マネジメントシステム)に対する規格であり、認証制度がある

ここでは代表的なISOマネジメントシステム認証の種類と各規格の取得企業数(日本適合性認定協会と情報マネジメントシステム認定センターのデータを参照)を解説します。

ISO9001

ISO9001とは、品質 マネジメントシステムに関する規格です。製品・サービスの品質向上を目指した仕組みをつくり、最終的には顧客満足を達成することを目指します。

2024年6月23日現在、37,282件の取得があります。ISO規格の中でも特に取得件数が多い規格です。製造業や建築業などのモノづくりをはじめとした業種で多く取得が進められています。

ISO9001の詳細は以下の記事をご覧ください。

関連記事:ISO9001とはなにか?導入企業や他の規格との違いを徹底解説!

ISO27001

ISO27001とは、情報セキュリティマネジメントシステムに関する規格です。組織が保有する情報資産を保護・管理できる仕組みをつくり、情報セキュリティリスクの低減に取り組みます。

2024年6月23日現在、7,824件の取得があります。ITサービス業や情報資産を多く保有する人材派遣業者、金融業者など、さまざまな業種で取得が進められています。

ISO27001の詳細は以下の記事をご覧ください。

関連記事:【初心者向け】ISO27001とは?取得メリットや手順・費用について解説

ISO14001

ISO14001とは、環境マネジメントシステムに関する規格です。自社の事業活動が周囲の環境に与える悪影響を低減し、良い影響を伸ばせるように取り組みます。ここでいう環境とは、自然環境の保護だけでなく、国・地方自治体、取引先、顧客、地域住民などステークホルダー のことを指しています。

2024年6月23日現在、12,643件の取得があります。製造業や建築業など、自然環境に悪影響を与えるイメージをもたれやすい業種や、環境問題に積極的に取り組んでいる企業に取得されています。

ISO14001の詳細は以下の記事をご覧ください。

関連記事:【初心者向け】ISO14001とは?導入企業や取得メリットをわかりやすく解説!

ISO22000

ISO22000とは、食品安全マネジメントシステムに関する規格です。食品の安全性を高め、食品事故発生のリスク低減や再発防止を目指しています。

2024年6月23日現在、1,304件の取得があります。ISO22000は食品製造業を中心に、フードチェーンに関わる企業が対象となっている規格です。取得が多いのは食品製造業ですが、作物生産者や包装材料の製造を行う業者も取得しています。

ISO22000の詳細は、以下の記事をご覧ください。

関連記事:ISO22000とは?認証取得のキホンと規格要求事項を徹底解説【ISO22000入門】

ISO45001

ISO45001とは、労働安全衛生マネジメントシステムに関する規格です。労務中の負傷や疾病が発生するリスクを低減し、労働環境の改善を目指しています。

2024年6月23日現在、342件の取得があります。労務中に危険が発生しやすい製造業や建築業などを中心とした業種で取得が進められています。

ISO45001の詳細は、以下の記事をご覧ください。

関連記事:【初心者向け】ISO45001とは?取得企業数や要求事項をわかりやすく解説

ISO認証取得にかかる期間・費用相場


ISO認証を取得するには、自社の社員だけで取得する「自社取得」とコンサルにサポートを依頼して取得する「コンサル取得」の2つの方法があります。

ここでは、それぞれの方法での取得にかかる期間・費用相場を解説します。ただし、期間・費用相場は組織の規模や適用範囲などによっても異なるため、あくまで目安として参考にしてください。

期間

ISO認証取得にかかる期間の目安を以下にまとめました。

  • 自社取得:1年~1年半程度
  • コンサル取得:6か月間~1年程度

自社取得の場合、自社にISO認証に関するノウハウやスキルをもった人材がいるかどうかで、かかる期間は大きく変わるでしょう。

費用相場

ISO認証取得にかかる費用は、必ずかかる「審査費用」とコンサルに依頼した場合には「コンサル依頼料」があります。以下に目安をまとめました。

  • 自社取得:100万円程度(審査費用のみ)
  • コンサル取得:50万~300万円程度(審査費用+コンサル依頼料)

ただし、この計算は目に見えるコストのみを表しています。実際には「見えにくいコスト」として人件費もかかる点に注意が必要です。ISO認証の取得に時間がかかればかかるほど、人件費も嵩んでいきます。

自社取得とコンサル取得の比較の詳細は、以下の記事をご覧ください。

関連記事:ISO取得の流れを「自社取得」と「コンサル取得」を徹底比較

以下に、ISO取得を自社のみで進めた企業の経営者・経営幹部である約200人へのアンケート調査から、「自社取得」と「コンサル依頼」に関する調査結果を一部紹介します。

ISO取得を自社だけで行ったものの、今後の運用については『コンサルタントへの依頼を検討している(26.3%)』『コンサルタントに依頼する(16.1%)』と答えた方も4割以上いました。

そして、その理由には『プロの知見が欲しい(36.3%)』と回答した方が最も多く、次いで『上手く運用できていない(33.3%)』『審査対応の負荷が大きい(28.7%)』が続きました。

関連記事:【ISO認証取得企業の実態調査】自力でISO取得した企業の4割以上が”コンサルタントへの依頼を考えている”と回答。自社完結の課題とは?

このことからわかるように、自社取得の場合、担当者にかかる負担の大きさや効果的なマネジメントシステムの構築・運用ができるかどうかという点が問題となるでしょう。

そのため、はじめてISO認証を取得する場合には、まずコンサルにサポート内容や費用などを相談することがおすすめです。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料

ISO認証を取得する流れ


ISO認証を取得する流れを解説します。

1.ISO認証取得の準備を進める

ISO認証取得を決定したら、まずは取得に向けて取り組むための準備を進めます。具体的には、以下の点について決定しましょう。

  • どのISO認証を取得するか
  • ISO担当者やISO事務局の選定
  • ISOコンサルに依頼するかどうか

ISOコンサルに依頼する場合、早めに相談することで準備段階からアドバイスやサポートを受けられます。

2.マネジメントシステムを構築する

ISO認証を取得するには、各規格に定められている要求事項を満たすマネジメントシステムを構築・運用することが必要です。内容は規格により異なりますが、要求事項の構造や定義は以下のように共通化されています。

  1. 適用範囲
  2. 引用規格
  3. 用語及び定義
  4. 組織の状況
  5. リーダーシップ
  6. 計画
  7. 支援
  8. 運用
  9. パフォーマンス評価
  10. 改善

要求事項は、この10項目から成立していますが、マネジメントシステムの構築では「4.組織の状況~7.支援」の部分です。

組織内外の状況を把握したうえで、マネジメントシステムを適用する範囲を決定します。その後、組織としての方針や目標を定めたのち、自社のルールを規定・見直します。

3.マネジメントシステムを運用する

マネジメントシステムを構築したら、定めたルールに則ってマネジメントシステムを運用します。要求事項の「8.運用~10.改善」の部分に該当する部分です。

運用した結果、「問題がないか」「構築したルールは遵守できているか」「期待した結果が得られているか」といった部分を確認し、より良い改善案を立案します。その後、対策を実施してさらに運用することで、マネジメントシステムの継続的改善につながります。

4.取得審査を受ける

マネジメントシステムを構築・運用したら、認証機関に依頼して取得審査を受けます。認証機関により、審査できる規格や費用などが異なるため、見積もりを取って比較することがおすすめです。

取得審査は以下の二段階に分けて行われ、どちらも通過することで登録証が発行されます。

  • 一次審査:書類審査
  • 二次審査:実地審査

ISO審査の詳細は、以下の記事をご覧ください。

関連記事:ISOの審査とは?審査の流れや認証機関などをわかりやすく解説

まとめ

今回は、認定と認証の違いについて解説してきました。ISO規格取得を目指す企業が、直接関係があるのは「認証」のほうですが、ISOがどのような形で中立性を保っているのかということについては、知っておくと良いでしょう。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料
  • 無料資料 | 各種ISO導入 徹底解説
  • 『各種ISO導入のメリット・デメリットを徹底解説』をコンセプトに、ISOコンサルタント監修のもと図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

各種ISO、40,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ