• ISOは組織の略称だが、一般的には規格を指す
  • ISO規格は標準化された世界基準のモノサシ
  • 組織活動の仕組みが規格化され、認証制度がある
  • 認証を取得するには、仕組みを構築・運用し、審査での合格が必要
  • 取得すると対外的なアピールにつながり、取引で優位に

ISO (アイエスオー)とはスイスにある国際標準化機構という非営利法人の略称のことですが、一般的には、定められた規格 を指します。このISO規格には 認証 制度があり、取引先からの要望や官公庁の入札に認証取得が条件になっていることも少なくありません。

今回はISO取得の担当者の方に向けて、ISOを “分かりやすく”解説していきます。この記事を読むことで、ISOの概要からISO認証取得の方法、取得されている理由などを把握いただけますので、ぜひ参考にしてください。

ISOプロの料金やサポート内容をお客様の状況を踏まえて、ご相談できます。

ISOとは


ISOをこれから取得するという方は、まずISOの概要を理解しましょう。ここでは、ISOがどういったものでどのような種類があるのかを解説します。

国際標準化機構(ISO)

ISO(国際標準化機構:International Organization for Standardization)とは、スイスのジュネーブに本部を置く非営利法人の名称で、この組織が定めた規格を『ISO規格』と呼びます。

ISOの目的は、世界的な共通基準を定めることで国際間の取引をスムーズにし、国際貿易の発展を支援することにあります。そのために様々なモノゴトに関する規格を策定しています。

ISO規格の種類

ISO規格の種類には、“モノ規格”と“マネジメントシステム規格”の2つがあります。
「モノ規格」とは、カードのサイズなどのモノに対する規格を指します。
一方、「マネジメントシステム規格」とは、企業や工場などの組織活動を管理するための仕組み(マネジメントシステム)に対する規格のことを指します。

よく聞く「認証の取得」は、マネジメントシステム規格の認証取得を指します。
モノ規格・マネジメントシステム規格

ISO規格は世界基準のモノサシ~身近にある「規格」~

ISO規格は、一言で説明すると『世界基準のモノサシ』です。
例えば、銀行のキャッシュカードやクレジットカードのサイズは、ISO規格で定められています。そのため、発行する銀行や会社が異なっていてもサイズは世界共通なのです。もしサイズがバラバラだったら、カードの挿入口や財布のカード入れなどに不都合が生じていたでしょう。
他にも、ネジのサイズや非常口のマークなどもISOが定めた国際規格となっています。

このように、統一したほうが良いものを国際規格として定めています。
標準化規格の種類

累計ダウンロード3,500件突破!ISO丸わかり規格概要資料

ISOマネジメントシステム規格認証


ここでは、ISOマネジメントシステム認証規格の仕組みや取得の流れ、認証の種類を詳しく説明します。

マネジメントシステムとは

マネジメントシステムとは、企業などの組織が組織活動を行う上で必要な方針や目標を定め、その目標達成に向けて必要な工程や方法を管理するための仕組みのことです。
例えば、製造業で製品の品質向上を目標とした場合、それを実現するために不良品が出る確率を下げる仕組みや無駄な工程を見直す仕組みを作るイメージです。

認証の仕組み

「マネジメントシステム規格」では、第三者認証 制度を採用しています。
第三者認定 制度とは組織外の第三者が審査及び認証を行う制度で、ISOではISO認証機関が該当します。
ISO認証制度

ISOは品質や 環境 、情報セキュリティなどを管理する仕組みに「要求事項」を定め規格化しています。仕組が要求事項に適合しているとISO認証機関に認められれば、ISO認証を受けることができます。

認証取得までの流れ

ISO認証取得は各規格の要求事項に則って認証取得を目指しますが、取得の大まかな流れはおおよそ共通です。認証取得までの各段階について簡単に解説します。

取得の流れ

検討・準備

取得を目指す規格を決めたら、まずは体制を整えます。
担当者を決め、ISOを適用する範囲を決めましょう。ISOは全社単位でなくても、事業所や部門単位でも取得することができるため、認証を必要とする範囲を踏まえましょう。

また、ISOの要求事項も必要となるため購入しましょう。下記のリンクから購入できます。

外部リンク:日本規格協会グループ

マネジメントシステムの構築・運用

ISOの要求事項に沿ってマネジメントシステムの構築と必要に応じて文書化を行い、実際に運用します。運用結果を振り返り、得られた成果や問題点などを考察し、改善していきます。

審査

PDCA サイクルを回した後に、ISO審査機関の審査を受けます。ISO要求事項に適合していると認められれば認証取得となります。

ISOマネジメントシステムの基本はPDCAを回す

ISOが求めているのは、継続的な改善ができる仕組みです。マネジメントシステムをただ構築しただけでは、ISO認証は取得できません。

その実現のためには、「構築(Plan)し、実行(Do)し、実行内容をチェック(Check)し、問題点があれば改善(Action)する」というようにPDCAサイクルを回します。ISOの審査ではこのサイクルができているかも確認されます。

ISO認証の種類

マネジメントシステムに対してのISO認証は、それぞれの目的に合わせて用意されています。品質、環境、情報セキュリティ、食品安全、労働安全衛生などがあり、企業の目的に合わせて取り組むことができます。

ISO9001(品質マネジメントシステム:QMS)

ISO9001 は、品質マネジメントシステム(QMS )に関する規格です。製品・サービスの品質を継続的に改善していくことで顧客の要求に応え、顧客満足を目指します。
製造業や建築業で取得されることが多く、最近ではITサービス業での取得も増えてきました。

関連記事:ISO9001とは

ISO14001(環境マネジメントシステム:EMS)

ISO14001は、環境マネジメントシステム(EMS)に関する規格です。ISO14001は、自然環境や労働環境などさまざまな組織を取り巻く環境のリスク低減を目的としています。
建設業や製造業を中心に取得されており、商社の場合は グリーン調達 のために取引先へ取得を求めることもあります。

関連記事:ISO14001とは

ISO27001(情報セキュリティマネジメントシステム:ISMS)

ISO27001 は、情報セキュリティマネジメントシステム(ISMS )に関する規格です。企業が取り扱う情報資産の「機密性 」、「完全性 」、「可用性」をバランスよく管理し、情報リスクの低減を目指します。
IT業、運送業、廃棄物処理業など重要な情報を取り扱う企業が取得する傾向にあります。

関連記事:ISO27001とは

ISO22000(食品安全マネジメントシステム:FSMS)

ISO22000は、食品安全マネジメントシステム(FSMS )に関する規格です。
品質マネジメントシステム規格のISO9001と食品衛生管理手法のHACCPの考え方を取り入れた規格で、食品の危害要因(食中毒など)のリスクを減らし、安全な食品を製造することを目的としています。
食品製造業や食品流通業など食品関連のあらゆる業種で取得されています。

関連記事:ISO22000とは

ISO45001(労働安全マネジメントシステム:OHSMS)

ISO45001は、労働安全マネジメントシステム(OHSMS )に関する規格です。
労働者に対する労働災害など、 危険源 排除のため労働環境を改善し、安全で健康な職場提供実現を目指します。ISO45001の導入により94%の事業所で労働災害やヒヤリハット体験が改善したと厚生労働省の調査で報告されています。
現在では、建設業や製造業などの危険な場所での業務が発生する業種で取得されています。

関連記事:ISO45001とは

セクター規格とは?

ISO規格には、「メジャー規格」と「セクター規格」が存在しています。
メジャー規格が、一般的にISO規格と呼ばれているマネジメントシステム規格のことです。例えば、上記にあるISO9001やISO14001といった規格がメジャー規格にあたります。

一方、セクター規格は、ある特定の業種に特化したマネジメントシステム規格のことです。それぞれのメジャー規格をより強化することができるように、特化した部分についての追加要求事項を規定しています。例えばISO9001であれば、ISO13485(医療機器・体外診断用医薬品)やJISQ9100(航空宇宙)などがあります。

関連記事:メジャー規格とセクター規格

企業がISO認証取得する主な理由

近年ISO認証を取得する企業が増えていますが、どのような背景や理由があるのでしょうか?
ここでは、ISO認証取得が普及した背景と近年取得する企業が増えている背景や理由についてを解説します。

ISO認証取得が普及した背景

ISOは1947年に発足しました。1987年「品質保証のモデル規格」としてISO9001を発行し、この品質管理・品質保証という考え方が製造業を中心に広く普及しました。
当時、求められていた「コストを削減しながらも大量生産を行い、かつ品質も保つ」という3つの課題を解決するツールとしてISO9001に注目が集まりました。大手企業が取引先に、親会社が子会社にISO9001の取得を求めるなどで一気に広がっていったのです。

現在もISOが取得されているワケ

最初にISO9001が発行されてから40年近く経とうしている中、現在でもISO認証を取得する企業は後を絶ちません。今もなお取得され続けているのは、取引に安全性を求める企業があることが主な理由と言えます。

取引に安全性を求める企業は、自社製品の品質を守る、環境に配慮した製品を作る、自社サービスから情報漏洩を起こさないなどの目的のために、部品・製品・サービスの調達先の会社が信頼できる管理体制の会社であることを求め、ISO認証取得企業であることを条件とするケースが多くあります。

取引に安全性を求める企業と取引を行い、売上を拡大したい企業がISO認証を取得するという構図です。取引のためだけでなく、社内統制や効率化を目的に取得する企業もいます。

またISOは、ニーズに応じたマネジメントシステムを増やし、必要に応じて要求事項の改訂を行います。時代に合わせてISOも進化することで、時代遅れの認証制度にはならず、取引の安全性の基準であり続けることができているのだと言えます。

累計ダウンロード3,500件突破!ISO丸わかり規格概要資料

ISO認証取得のメリットと注意点


ISO認証を取得することでさまざまなメリットがある反面、注意しなければならない点もあります。取り組み方によっては、従業員の負担が増えてISO運用が負担になる可能性もあるのです。

取得のメリット

企業がISO認証を取得するメリットには、主に以下の3つがあります。

取引に活かせる

一番のメリットとしては、「取引先からの要求で今後も継続して取引するためには取得が必要」、「公共事業の入札加点や参加条件にISO認証が必要」といったように外部要求や取引条件を満たすことで、取引・売上につなげることができる点です。
また、認証を取っていることで、サービスを探している企業や委託先を探している企業の選定基準をクリアできるケースもあります。

対外的アピール

対外的なアピールのために取得する企業もあります。
ISO規格の取得は、国際基準レベルでの管理を行っているという第三者機関の証明であるため、取引先や顧客からの信頼を得たり、取引を優位に進めたりすることにつながります。

社内改善(社内整備、業務効率化、従業員意識向上)

マネジメントシステムを作ることで、仕組みやルール、責任や権限を明確にします。「どこで、誰が、何をしているか」が見える化し、社内整備や業務効率化につながるのです。

また、会社としての目標や役割が明確になることで、従業員も目指すものがはっきりするため、仕事に対する意識やコンプライアンス意識が向上する点もメリットのひとつに挙げられます。

関連記事:ISO認証って何?企業が知っておきたいメリットについて解説します

取得の注意点

ISO認証を取得する際には、メリットだけでなく、事前に注意点についてもしっかりと理解しておくことが大切です。

書類作成や記録に工数がかかる

現在のISO認証は厳密には文書化を求めている訳ではありません。
しかし、従来からの流れで文書化する企業やコンサルタントが多いのも事実です。文書が増えれば、記録・管理する書面が増えていくのは必然と言えます。
メインの文書に「〇〇の書類を参照」など附属書がどんどん増えていき、管理しきれなくなるケースも少なくありません。

すぐに効果がでない

マネジメントシステム構築時は仕組みやルール、責任や権限が明確になりますが、新しいシステムやルールが社内で馴染むには時間がかかるものです。
また、ISOはPDCAサイクルを回して継続的改善を行っていく必要があるため、中長期的な運用の中で、徐々に効果が現れていきます。

ただし、ISOは取得すれば、「取引が増える」「売上が増える」というものではありません。入札への参加や取得後の取引先が決まっていない限りは、売上の効果はすぐには感じられないでしょう。

取得と維持に手間とコストが掛かる

ISOは認証取得して終わりではなく、取得後も毎年の維持審査と3年に1度の更新審査により、毎年費用がかかります。特に文書類が多い企業の場合は、審査前の書類準備などが担当者の大きな負担となります。

審査時だけでなく、日々の運用でも人件費やコンサルタント費用などのランニングコストがかかることも知っておきましょう。

関連記事:ISO認証取得に必要な3つの費用を徹底解説

ISOの要求事項とは?


ISOの要求事項とは、企業がISO認証を取得するために満たすべきマネジメントシステムの基本要件のことです。ISO認証の審査では、各規格における要求事項との適合性が評価されることになっています。数多くの種類があるISO規格ですが、どの規格においてもその構造は以下のように統一されています。

<ISOの統一構成(「付属書SL」が規定する上位構造)>

0.序文
1.適用範囲
2.引用規格
3.用語及び定義
4.組織の状況 4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 マネジメントシステムの適用範囲
4.4 〇〇〇マネジメントシステム
5.リーダーシップ 5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割、責任及び権限
6.計画 .
6.1 リスク及び機会への取り組み
6.2 〇〇〇目標及びそれらを達成するための計画策定
7.支援 7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
8.運用 8.1 運用の計画及び管理
9,パフォーマンス評価 9,1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10.改善 10.1 一般
10.2 不適合及び是正処置
10.3 継続的改善

※「〇〇〇」には、分野名が入ります。

要求事項は実現すべき要件ではありますが、どの程度実施するのかといった詳細は定められていません。組織の体制やISO取得の目的など、さまざまな点が組織ごとに異なるため、実施内容の詳細をそれぞれの組織に委ねることで、柔軟に対応できるゆとりをもたせているのです。
そのため、企業はどのように自社の体制に要求事項を組み込んでいくのかを決めなければなりません。この程度を誤ってしまうと、必要以上のルールが組み込まれた重たいISOとなり、ISO規格の恩恵を受けられないどころか、形骸化や業務効率の悪化、従業員の負担になる可能性さえあります。

こういった可能性があることから、自社において有効に機能し、かつ要求事項を満たすマネジメントシステムを構築・運用することが、ISO認証取得において大切です。

累計ダウンロード3,500件突破!ISO丸わかり規格概要資料

ISO認証取得におけるコンサルタントの必要性とは


ISO認証を取得する際には、自社で取得する場合とコンサルティング会社に依頼して取得する場合の2つの方法があります。ここでは、それぞれの特徴について解説します。

自社取得

ISO認証の取得を行う際には、書類の作成などに手間がかかるなど多くの工数を費やすことになります。

そのため、ISO認証を自社で取得する場合には、担当者がISO規格の要求している内容について正確に理解しておく必要があります。ISOに関するノウハウがないと、取得までに時間がかかるだけではなく、運用しづらいマネジメントシステムを構築する可能性もあるのです。

反対に、ISOに関するノウハウや取得経験がある場合には、スムーズに自社に適したマネジメントシステムを構築することができるため、コストをかけずに取得できるというメリットもあります。

コンサルタントに依頼して取得

コンサルタントに依頼する場合は、経験やノウハウを十分に持ったプロに依頼をすることができるため、自社で取得する場合よりもスムーズに取得できるというメリットがあります。

確実な取得を目指したい場合、自社の実務に沿ったマネジメントシステムを構築・運用したい場合にはコンサルタントへの依頼を検討するとよいでしょう。

ISOを取得する際には、自社の状況や経験を踏まえた上で、自社で取得するかコンサルタントに依頼をするのかを検討しましょう。

関連記事:ISO認証の取得にコンサルティングは必要か?
関連記事:ISO取得の流れを「自社取得」と「コンサル取得」を徹底比較

まとめ

今回は“ISOとは”について初心者の方向けにポイントを押さえて解説しました。
ISOは「取引に活かせる」、「社内改善に活かせる」とても有効なツールとして、日本でも多くの企業が取得してきました。その反面、「とりあえず文書化」で従業員の負担が大きくなり過ぎて返上する企業が出てきたのも事実です。

これからISOを取得する企業は、自社の実情に合ったマネジメントシステムを構築し、取得のメリットを最大限に享受することを目指しましょう。

ISOプロでは「とりあえず文書化」はせず、それぞれの企業に沿った形でISO取得ができるようにサポートを行っています。必要最低限な文書で企業の実情に合わせたマネジメントシステムを構築ができるため、企業に根付くISOを実現します。もし認証まわりでお困りごとがございましたら、ぜひご相談ください。

累計ダウンロード3,500件突破!ISO丸わかり規格概要資料
  • 無料資料 | 各種ISO導入 徹底解説
  • 『各種ISO導入のメリット・デメリットを徹底解説』をコンセプトに、ISOコンサルタント監修のもと図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4.4万円(税込)から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4.4万円(税込)からご利用いただけます。

各種ISO、44,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ