ISO認証とは?認定との違いや規格の種類をわかりやすく解説
- 認証というのは、マネジメントシステムが規格に適合しているということを認めるもの
- 認定は、認証を与える審査を行う組織を認めるもの
- 認定機関とは、ISOのお墨付きを受けた各国に1つだけ存在する機関のこと
ISO
のマネジメントシステムの取得について調べると「認証
」・「
認定
」という似た意味の言葉が出てきます。
しかし、この2つの言葉は全く違う意味を持つ言葉で、認証はISOを取得する企業が対象です。
一方で認定は、企業にISO認証を行っている認証機関を審査する認定機関(日本ではJAB)を指します。これは審査の質や公平性を保つためです。
この記事ではISOにまるわる認証と認定の違いについて解説します。
目次
ISO認証とは
それでは、そもそもISO認証とはどのような認証規格なのでしょうか。ここでは、ISO認証の基本的な知識を解説します。
ISO=国際標準化機構
ISOは、スイスに本拠地を置く非営利法人の国際標準化機構(International Organization for Standardization)です。ISO認証は、国際標準化機構が発行・管理している国際規格のことです。
ISO認証規格の策定は、国際的な貿易の発展を支援する目的があります。
各国独自の基準でつくった商品・サービスを国外進出する際、取引相手が「この商品・サービスはどのような特徴をもっているのか」を理解するために時間や手間がかかるでしょう。
しかし、世界的な共通基準であるISO認証規格を取得していれば、「ISO認証を取得している商品・サービス」となり、一定の信頼を得られるとともにスムーズな貿易が可能になるのです。
ISO規格の種類
ISO規格の種類は、「モノ規格」と「マネジメントシステム規格」に分けられています。
「モノ規格」とは、クレジットカードのサイズやネジの形状、非常口・標識のマークなど、モノに対する国際的な基準を定めた規格です。
「マネジメントシステム規格」とは、組織の活動を管理するための仕組み(マネジメントシステム)に対する規格です。
マネジメントシステム規格には、認証制度が存在します。「ISO取得」という言葉は、このマネジメントシステム規格の認証を取得することです。
本記事ではマネジメントシステム規格について主に扱います。「マネジメントシステムとはどのようなものなの?」という方は、以下の記事をご覧ください。
認定と認証の違い
認定と認証は、インターネットで言葉本来の意味を調べると以下のように出てきます。
認定とは
事実・資格の有無、事柄の当否を、これだと認めて決めること。
認証とは
ある行為や文書の成立・記載などが、正当な手続きでなされたことを、公の機関が証明すること。
これだけ見ても、2つの意味の違いはないようにみえてしまいますね。――しかし、ことISOにおいては、これらの言葉は別の意味を持っているのです。以下ではISOではそれぞれどういう意味を持つのかということについてチェックしていきましょう。
認証とは
認証とは、ISO9001やISO14001のようなマネジメントシステム規格に企業や組織のマネジメントシステムが適合していることを、審査機関によって認められること、あるいは、認められたという証のことを指します。
「ISO9001の認証を取得する」というフレーズからわかる通り、マネジメントシステムの規格適合性を認められた証という意味でも利用されることがあります。
認定とは
認定とは、ISO9001やISO14001のようなマネジメントシステムを審査する機関(審査機関)が認定機関から「認証審査を行うに値する」ということを認められることを指します。
認定機関については、のちほど詳しく解説します。ここでは「審査機関を認定する」機関として理解しましょう。
認証と認定の違い
認定と認証の違いは、両者の「対象」です。
認証は、ISO9001やISO14001などのISO認証を取得しようとする企業が対象です。一方、認定は、企業を認証する審査機関が対象です。
簡単にまとめると、認定機関(JABなど)から認定を与えられた審査機関によって、企業のマネジメントシステムは評価されます。そして、「規格に適合している」とみなされた場合にISOマネジメントシステムの認証を取得できるのです。
世界の認定機関同士で相互承認を行い、ISO認証の同一性を図っています。さらに審査機関を審査・認定し、審査の質や公平性を保つことで国際認証として機能しているのです。
ISOを取得しようとしたときに審査に来る審査員についても、審査員研修を修了した後に、審査機関に登録し、その中で一定以上の審査経験を積み認められた人でないと、審査員として独り立ちは出来ません。認定機関、審査機関、審査員のどれもが、どこかしらの承認を得ているのです。
ISO認証発行の仕組み
ここまで認証と認定の違いに注目して解説してきました。ここでは、ISO認証発行の仕組みという観点からまとめます。
ISO認証制度の中心を担う「認定機関」
ISOの認証が発行されるためには認定機関の存在が不可欠です。
というのも、スイスにあるISO本部だけでは、世界中のISO認証制度が適切に行われているかを管理するのは難しいためです。
そのため、各国に基本1つISOのお墨付きを受けたISO認証制度を管理する機関として存在しています。この機関こそ認定機関であり、日本では日本適合性認定協会(JAB)(ISO27001 においては情報マネジメントシステム認定センター( ISMS -AC))、アメリカではANABという機関が存在しています。
審査を実施する「認証機関」
認証機関は、認定機関から審査を行う認定を受けた審査機関のことです。認証機関と審査機関は同じ意味で記載されていることもよくあります。
ISO認証を取得するには要求事項を満たすことが必要ですが、実は認証機関(審査機関)を対象とした要求事項があり(ISO17021)、これはマネジメントシステムごとに用意されています。
審査機関はすべての認証規格の審査ができるわけではありません。日本国内のマネジメントシステムの認証機関数は、JABによると2024年1月現在、35機関あります。またJAB以外にも、ANABやUKASから認定を受けている認証機関も存在するため、実際の数は更に増えます。
日本の企業だからといって、必ず日本の認定機関から認定を受けている審査機関で取得しなければならないということはありません。
取得を目指す企業は審査を受ける
取得を目指す企業は、審査機関に依頼して審査を受けます。ISO認証に適合し、マネジメントシステムが有効に機能していると認められれば、認証登録されます。
登録後に、認定機関と認証機関のマークが使えるようになるのです。
審査機関によって対応可能な規格や費用、審査の質などが異なるため、複数社に見積もりを取ることがおすすめです。また、自社のマネジメントシステムをより改善できるような指摘をしてくれるような認証機関を選ぶようにしましょう。
ISO認証の種類
最後に代表的なISOマネジメントシステム認証の種類を解説します。
ISO9001
ISO9001とは、品質 マネジメントシステムに関する規格です。製品・サービスの品質向上を目指した仕組みをつくり、最終的には顧客満足を達成することを目指します。
ISO規格の中でも特に取得件数が多い規格です。製造業や建築業などのモノづくりをはじめとした業種で多く取得が進められています。
ISO9001の詳細は以下の記事をご覧ください。
ISO27001
ISO27001とは、情報セキュリティマネジメントシステムに関する規格です。組織が保有する情報資産を保護・管理できる仕組みをつくり、情報セキュリティリスクの低減に取り組みます。
ITサービス業だけでなく、情報資産を多く保有する人材派遣業者や金融業者など、さまざまな業種で取得が進められています。
ISO27001の詳細は以下の記事をご覧ください。
ISO14001
ISO14001とは、環境マネジメントシステムに関する規格です。自社の事業活動が周囲の環境に与える悪影響を低減し、良い影響を伸ばせるように取り組みます。ここでいう環境とは、自然環境の保護だけでなく、国・地方自治体、取引先、顧客、地域住民などステークホルダー のことを指しています。
製造業や建築業など、自然環境に悪影響を与えるイメージをもたれやすい業種や、環境問題に積極的に取り組んでいる企業に取得されています。
ISO14001の詳細は以下の記事をご覧ください。
ISO22000
ISO22000とは、食品安全マネジメントシステムに関する規格です。食品の安全性を高め、食品事故発生のリスク低減や再発防止を目指しています。
食品製造業を中心に、フードチェーンに関わる企業が対象となっている規格です。取得が多いのは食品製造業ですが、作物生産者や包装材料の製造を行う業者も取得しています。
ISO22000の詳細は、以下の記事をご覧ください。
ISO45001
ISO45001とは、労働安全衛生マネジメントシステムに関する規格です。労務中の負傷や疾病が発生するリスクを低減し、労働環境の改善を目指しています。
労務中に危険が発生しやすい製造業や建築業などを中心とした業種で取得が進められています。
ISO45001の詳細は、以下の記事をご覧ください。
まとめ
今回は、認定と認証の違いについて解説してきました。ISO規格取得を目指す企業が、直接関係があるのは「認証」のほうですが、ISOがどのような形で中立性を保っているのかということについては、知っておくと良いでしょう。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい