ISOとは?ISOをわかりやすく解説【図解】
- ISOは組織の略称だが、一般的には規格を指す
- ISO規格は標準化された世界基準のモノサシ
- 組織活動の仕組みが規格化され、認証制度がある
- 認証を取得するには、仕組みを構築・運用し、審査での合格が必要
- 取得すると対外的なアピールにつながり、取引で優位に
ISO (アイエスオー)とはスイスにある国際標準化機構という非営利法人の略称のことですが、一般的には、定められた規格 を指します。このISO規格には 認証 制度があり、取引先からの要望や官公庁の入札に認証取得が条件になっていることも少なくありません。
今回はISO取得の担当者の方に向けて、ISOを“分かりやすく”解説していきます。この記事を読むことで、ISOの概要からISO認証取得の方法、取得されている理由などを把握いただけますので、ぜひ参考にしてください。
目次
ISOとは
ISO(国際標準化機構:International Organization for Standardization)とは、スイスのジュネーブに本部を置く非営利法人の名称です。170を超える各国の国内標準化団体で構成されており、この組織が定めた規格を『ISO規格』と呼びます。
各国の国家標準化団体である1機関のみ参加が認められていて、日本では日本産業標準調査会(JISC)、アメリカはANSI、イギリスはBSIなどがISOに参加しています。
ISOの目的は、世界的な共通基準を定めることで国際間の取引をスムーズにし、国際貿易の発展を支援することにあります。そのために様々なモノゴトに関する規格を策定しています。
ISOは国際標準化機構のことです。ただその機関が定める規格をさしてISOというのが一般的かもしれません。取引やブランディング、社内改善のためにISOを取得している企業は多く存在します。
ISOプロでは、ISOを分かりやすくまとめたコンサルタント監修の資料をご用意しています。ISOとは?の基本から、マネジメントシステム規格の種類や取得方法、取得コスト、審査機関についてまとめています。
無料でお渡しできますので、ぜひ下記から資料請求ください。
ISO認証の仕組み
ISO認証では、「組織外の第三者によって審査され、認証を得る」という第三者認証が採用されています。というのも、組織内部の人間が「自社の体制はISOの基準に達している」と訴えても、信頼性を担保できないためです。
そのため、審査機関と認定 機関の存在がISO認証の仕組みに欠かせません。
各国の認定機関は、国際認定機関フォーラム(IAF )に加盟しています。IAFでは国際相互認証協定(MLA)を締結しており、各認定機関が相互に評価を行い、同等の認定プロセスであると認証し合っています。そのためどの認定機関の認証であっても、国際的に有効となるのです。
日本の認定機関は日本適合性認定協会 (JAB)、情報セキュリティでは一般社団法人情報マネジメントシステム 認定センター( ISMS -AC)です。また他国には、アメリカはアメリカ国家認証委員会(ANAB)、イギリスは英国認証機関認定協会(UKAS)などの認定機関があります。認定機関は、原則各国1機関となっています。
そして、これら認定機関に認定された認証機関(審査機関)が、ISO規格の認証を行います。日本には約50社の認証機関があり、組織はISO規格を取得する際に、認証機関を選定したうえで審査を依頼することが必要です。
JIS規格との違い
日本では、JIS規格が有名です。さまざまな商品に表記されているのを見たことがあるという方も多いのではないでしょうか。
JIS規格の正式名称は日本産業規格(JIS:Japanese Industrial Standards)で、国内規格のことです。日本国内での流通をスムーズに行うための国内の基準といえます。
実はISO規格を記載する際にも、例えば「ISO9001」と「JISQ9001」が併記されることがあります。
その理由は、ISO規格の原文は英語やフランス語などで作成されており、日本語がないためです。日本産業標準調査会(JISC)が日本語に翻訳しており、翻訳されたJIS規格はJISCによる必要な確認プロセスを経ることで、ISO規格の原文との同一性が認められます。
つまり、ISO規格の原文と整合性を図ったうえで作られたものがJIS規格なのです。そのため、「ISO9001」と「JIS Q 9001」は同一として扱われているのです。
JIS規格との関係性の詳細は、以下の記事をご覧ください。
1000人の経営者に聞いたISO認証取得の必要性
ISOプロは、従業員数300人以下の中小企業経営者1000人を対象に、「企業課題」に関する調査を実施しました。
ヒト、カネに課題を感じる企業が多い中で、「社員スキル育成環境(30.4%)」「社員のモチベーション(20.9%)」「生産・製造の安定性(19.6%)」「企業のブランド力(製品の信頼性)(19.0%)」といった課題を経営者は感じていました。
そこで、企業課題の解決のためにISO取得の必要性について質問しました。
4割の企業が「課題対策にISOを取得」
課題解決のためにシステムの導入や認証取得といった対策を行っている経営者は全体の3割を超え、そのうち4割の企業がISO認証を取得していることが分かりました。
経験則や根性論ではなく、仕組化・脱属人化で課題解決しようと考える経営者が多いことの証左といえます。
4割以上の経営者が「企業課題解決のためにISO取得すべき」
現在の抱えている企業課題解決に、ISO認証を取得しておいた方が良いと回答した経営者は4割を超えています。ISOが企業課題解決のツール、仕組として期待されていることが分かります。
ISO認証を取得するには、組織活動の管理の仕組みの導入が必要です。導入した仕組みが国際基準を満たしていると第三者に認められることを意味します。取引の条件になることがあるだけでなく、競合との差別化にも活用できるため、「ヒト」の課題だけでなく、「カネ(売上など)」の課題の解決にも一躍買うことがあります。
企業課題の解決ツールとして、ISO認証の取得を検討してみてはいかがでしょうか。
また下記の記事にて、調査レポートの詳細がありますので、併せてご覧いただければと思います。
ISO規格の種類
ISO規格を取得することで、自社の課題解決につながると考える経営者が多くいることがわかりましたが、ISO規格にはどのようなものがあるのでしょうか。ここでは、ISO規格の「モノ規格」と「マネジメントシステム規格」について解説します。
モノ規格
ISO規格を知らない人に説明する際、わかりやすいのがモノ規格です。代表的なモノ規格には以下のようなものがあります。
- 銀行のキャッシュカードやクレジットカードのサイズ
- ネジのサイズ
- 非常口のマークなど
なぜ、モノ規格は必要なのか考えてみましょう。
例えば、銀行のキャッシュカードやクレジットカードのサイズにおいて、ISO規格がなかったとします。発行する銀行や会社によってさまざまなカードサイズが生じることで、カードの挿入口や財布のカード入れなどに不都合が生じていたでしょう。
つまり、世界中で利用されているモノの基準が統一されていることで、どの国でも困ることなくスムーズに利用できるのです。
マネジメントシステム規格
マネジメントシステム規格は、企業等の組織活動を管理する仕組みの運用方法を規格したものです。前述のISO認証は、マネジメントシステム規格の認証制度を指します。
企業を取り巻くリスク毎にマネジメントシステムが規格化されています。そのリスク低減や目的達成のための管理の仕組みを構築・運用します。
例えば、製造業で製品の品質向上を目標とした場合、それを実現するために不良品が出る確率を下げる仕組みや無駄な工程を見直す仕組みを作るイメージです。その他にも、環境リスクや情報セキュリティリスク、労働安全衛生リスク などのリスクが存在します。
ISOマネジメントシステム規格の種類
ISOマネジメントシステム規格には、「メジャー規格」と「セクター規格」が存在しています。
メジャー規格が、一般的にISO規格と呼ばれているマネジメントシステム規格のことです。例えば、ISO9001やISO14001といった規格がメジャー規格にあたります。
一方、セクター規格は、ある特定の業種に特化したマネジメントシステム規格のことです。それぞれのメジャー規格をより強化できるように、特化した部分についての追加要求事項を規定しています。例えばISO9001であれば、ISO13485(医療機器・体外診断用医薬品)やJISQ9100(航空宇宙)などがあります。
ここでは、代表的なメジャー規格とセクター規格の種類を紹介します。
ISO9001(品質マネジメントシステム:QMS)
ISO9001は、品質マネジメントシステム(QMS
)に関する規格です。製品・サービスの品質を継続的に改善していくことで顧客の要求に応え、顧客満足を目指します。
製造業や建築業で取得されることが多く、最近ではITサービス業での取得も増えてきました。
ISO13485(医療機器の品質マネジメントシステム:医療機器QMS)
ISO13485は、医療機器に関する品質マネジメントシステムの規格です。ISO9001のセクター規格で、世界の医療機器法令規制の整合性を促進することを目的としています。
ISO13485の対象は、医療機器・体外診断用医薬品の設計・製造・据付や付帯サービス、その他関連するサービスも含めた医療機器産業に関与している組織です。
ISO14001(環境マネジメントシステム:EMS)
ISO14001は、環境マネジメントシステム(EMS)に関する規格です。ISO14001は、自然環境や労働環境などさまざまな組織を取り巻く環境のリスク低減を目的としています。
建設業や製造業を中心に取得されており、商社の場合は
グリーン調達
のために取引先へ取得を求めることもあります。
ISO27001(情報セキュリティマネジメントシステム:ISMS)
ISO27001
は、情報セキュリティマネジメントシステム(ISMS)に関する規格です。企業が取り扱う情報資産の「機密性
」、「完全性
」、「可用性」をバランスよく管理し、情報リスクの低減を目指します。
IT業、運送業、廃棄物処理業など重要な情報を取り扱う企業が取得する傾向にあります。
ISO22000(食品安全マネジメントシステム:FSMS)
ISO22000は、食品安全マネジメントシステム(FSMS
)に関する規格です。
品質マネジメントシステム規格のISO9001と食品衛生管理手法のHACCPの考え方を取り入れた規格で、食品の危害要因(食中毒など)のリスクを減らし、安全な食品を製造することを目的としています。
食品製造業や食品流通業など食品関連のあらゆる業種で取得されています。
ISO45001(労働安全マネジメントシステム:OHSMS)
ISO45001は、労働安全マネジメントシステム(OHSMS
)に関する規格です。
労働者に対する労働災害など、
危険源
排除のため労働環境を改善し、安全で健康な職場提供実現を目指します。ISO45001の導入により94%の事業所で労働災害やヒヤリハット体験が改善したと厚生労働省の調査で報告されています。
現在では、建設業や製造業などの危険な場所での業務が発生する業種で取得されています。
ISO39001(道路交通安全マネジメントシステム:RTSMS)
ISO39001は、道路交通安全マネジメントシステム(RTSMS)に関する規格です。
道路交通事故の発生による死者や重傷者をなくすことを目的としています。2012年に制定された新しい規格ではあるものの、世界的に道路交通事故は大きな課題の一つとして注目されています。
バスやタクシーなど乗客・貨物運送にかかわる組織や物流・営業などで自動車を使用する組織など道路交通安全に関わる事業者であれば、幅広い業種で取得が可能です。
ISO認証取得のメリット・デメリット
ISO認証を取得することでさまざまなメリット・デメリットがあります。取り組み方によっては、従業員の負担が増えてISO運用が負担になる可能性もあるのです。ここで、ISO認証取得のメリット・デメリットを理解しましょう。
メリット
企業がISO認証を取得するメリットには、主に以下の3つがあります。
取引に活かせる
一番のメリットとしては、「取引先からの要求で今後も継続して取引するためには取得が必要」、「公共事業の入札加点や参加条件にISO認証が必要」といったように外部要求や取引条件を満たすことで、取引・売上につなげることができる点です。
また、認証を取っていることで、サービスを探している企業や委託先を探している企業の選定基準をクリアできるケースもあります。
対外的アピール
対外的なアピールのために取得する企業もあります。
ISO規格の取得は、国際基準レベルでの管理を行っているという第三者機関の証明であるため、取引先や顧客からの信頼を得たり、取引を優位に進めたりすることにつながります。
社内改善(社内整備、業務効率化、従業員意識向上)
マネジメントシステムを作ることで、仕組みやルール、責任や権限を明確にします。「どこで、誰が、何をしているか」が見える化し、社内整備や業務効率化につながるのです。
また、会社としての目標や役割が明確になることで、従業員も目指すものがはっきりするため、仕事に対する意識やコンプライアンス意識が向上する点もメリットのひとつに挙げられます。
ISOは国際標準化機構のことです。ただその機関が定める規格をさしてISOというのが一般的かもしれません。取引やブランディング、社内改善のためにISOを取得している企業は多く存在します。
ISOプロでは、ISOを分かりやすくまとめたコンサルタント監修の資料をご用意しています。ISOとは?の基本から、マネジメントシステム規格の種類や取得方法、取得コスト、審査機関についてまとめています。
無料でお渡しできますので、ぜひ下記から資料請求ください。
デメリット
ISO認証を取得する際には、メリットだけでなく、事前に注意点についてもしっかりと理解しておくことが大切です。
書類作成や記録に工数がかかる
現在のISO認証は厳密には文書化を求めている訳ではありませんが、新しく文書作成する必要性が出てきた場合、記録・管理する書面が増えていくのは必然といえます。
メインの文書に「〇〇の書類を参照」など附属書がどんどん増えていき、管理しきれなくなるケースも少なくありません。
ISO取得のポイントの一つに、文書管理のスリム化が挙げられるほど、ムリのない運用を目指すうえで大切な要素です。
すぐに効果がでない
マネジメントシステム構築時は仕組みやルール、責任や権限が明確になりますが、新しいシステムやルールが社内で馴染むには時間がかかるものです。
また、ISOはPDCAサイクルを回して継続的改善を行っていく必要があるため、中長期的な運用の中で、徐々に効果が現れていきます。
ただし、ISOは取得すれば、「取引が増える」「売上が増える」というものではありません。入札への参加や取得後の取引先が決まっていない限りは、売上の効果はすぐには感じられないでしょう。
取得と維持に手間とコストが掛かる
ISOは認証取得して終わりではなく、取得後も毎年の維持審査と3年に1度の更新審査により、毎年費用がかかります。特に文書類が多い企業の場合は、審査前の書類準備などが担当者の大きな負担となります。
審査時だけでなく、日々の運用でも人件費やコンサルタント費用などのランニングコストがかかることも知っておきましょう。
こうした注意点による影響を最小限に抑えるには、後ほど紹介するコンサルタントへの依頼がおすすめです。信頼できるコンサルタントによるサポートを受けられると、有効なISO認証取得につながるでしょう。
ISOの要求事項とは?
ISOの要求事項とは、企業がISO認証を取得するために満たすべきマネジメントシステムの基本要件のことです。ISO認証の審査では、各規格における要求事項との適合性が評価されることになっています。数多くの種類があるISO規格ですが、基本的にどの規格においてもその構造は以下のように統一されています。
<ISOの統一構成(「付属書SL」が規定する上位構造)>
| 0.序文 | – |
| 1.適用範囲 | – |
| 2.引用規格 | – |
| 3.用語及び定義 | – |
| 4.組織の状況 |
4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 マネジメントシステムの適用範囲 4.4 〇〇〇マネジメントシステム |
| 5.リーダーシップ |
5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 |
| 6.計画 | . 6.1 リスク及び機会への取り組み 6.2 〇〇〇目標及びそれらを達成するための計画策定 |
| 7.支援 |
7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 |
| 8.運用 | 8.1 運用の計画及び管理 |
| 9,パフォーマンス評価 |
9,1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー |
| 10.改善 |
10.1 一般 10.2 不適合及び是正処置 10.3 継続的改善 |
※「〇〇〇」には、分野名が入ります。
要求事項は実現すべき要件ではありますが、どの程度実施するのかといった詳細は定められていません。組織の体制やISO取得の目的など、さまざまな点が組織ごとに異なるため、実施内容の詳細を組織に委ねることで、柔軟に対応できるゆとりをもたせているのです。
そのため、企業はどのように自社の体制に要求事項を組み込んでいくのかを決めなければなりません。この程度を誤ってしまうと、必要以上のルールが組み込まれた重たいISOとなり、ISO規格の恩恵を受けられずに、業務効率の悪化、従業員の負担になるリスクがあります。
こういったリスクを防ぐために、自社において有効に機能し、かつ要求事項を満たすマネジメントシステムを構築・運用することが、ISO認証取得において大切です。
ISO認証取得の流れ
ISO規格の要求事項を満たし、取得するにはどのような手順が必要になるのでしょうか。ここでは、ISO認証取得の流れを解説します。
1.取得に向けた準備を行う
取得を目指す規格を決めたら、まずは体制を整えます。
担当者を決め、ISOを適用する範囲を決めましょう。ISOは全社単位でなくても、事業所や部門単位でも取得可能です。まずは一つの部署だけ適用し、徐々に拡大していく方法もあります。
ISOの要求事項も必要となるため購入しましょう。下記のリンクから購入できます。
また、ISO規格の取得サポートをコンサルティング業者に依頼することもおすすめです。詳しくはのちほど解説しますが、依頼する場合は早めに相談したほうが良いでしょう。
2.マネジメントシステムの構築
各ISO規格の要求事項の以下の項目に沿って、マネジメントシステムを構築します。
- 4.組織の状況
- 5.リーダーシップ
- 6.計画
- 7.支援
この段階は、PDCAサイクルの「Plan(計画)」にあたる部分です。
組織内外にある状況やニーズを把握したうえで、活動計画の策定や方針を打ち出します。そして、マネジメントシステムの運用にあたり、必要となる社内リソースを特定し、管理します。
3.マネジメントシステムの運用
マネジメントシステムを構築したら、各ISO規格の要求事項の以下の項目に沿って、実際に運用します。
- 8.運用:「Do(実行)」
- 9.パフォーマンス評価「Check(評価)」
- 10.改善「Action(改善)」
運用する際には、評価するために運用記録を取ってください。できる限り正確に記録することで、その後の評価・改善の段階において、より適切な改善案につながります。
パフォーマンス評価
では、内部監査を実施します。要求事項に適合しているかどうかや、有効にマネジメントシステムが機能しているかを確認することが目的です。その後は、内部監査の結果や記録などをもとに運用状況について評価したのち、改善点をピックアップ。是正処置
を実施することで継続的な改善を目指します。
4.取得審査を受ける
マネジメントシステムの構築・運用ができたら、審査機関に依頼して、認証審査を受けることが必要です。適合していると認証された場合、取得となります。
5.継続して運用する
ISO規格は取得したら終わりではありません。取得後も、引き続きPDCAサイクルを回して運用することが重要です。
また、ISO規格は取得後も毎年審査を受け、自社のマネジメントシステムの適合性や有効性を認証してもらわなければならないことも留意しておきましょう。
ISO認証を取得する方法
ISO認証を取得する際には、自社で取得する場合とコンサルティング会社に依頼して取得する場合の2つの方法があります。ここでは、それぞれの特徴について解説します。
自社取得
ISO認証の取得を行う際には、書類の作成に手間がかかるなど多くの工数を費やすことになります。ISO認証を自社で取得する場合には、担当者がISO規格の要求している内容について正確に理解することが必要です。
ISOに関するノウハウがないと、取得までに時間がかかるだけではなく、運用しづらいマネジメントシステムになってしまう可能性があります。
また、ISOに関するノウハウや取得経験がある場合には、スムーズに自社に適したマネジメントシステムを構築できるため、コストをかけずに取得できるというメリットもあります。
コンサルタントに依頼して取得
コンサルタントに依頼する場合は、経験やノウハウを十分に持ったプロに依頼できるため、自社で取得する場合よりもスムーズに取得できるというメリットがあります。また、社員にかかる工数や負担を低減できるため、なかなかISO取得に人的リソースを割く余裕がない場合にもおすすめです。
確実かつスムーズな取得を目指したい場合や、自社の実務に沿ったマネジメントシステムを構築・運用したい場合にはコンサルタントへの依頼を検討すると良いでしょう。
ISOを取得する際には、自社の状況や経験を踏まえたうえで、自社で取得するかコンサルタントに依頼するのかを検討しましょう。
まとめ
今回は“ISOとは”について初心者の方向けにポイントを押さえて解説しました。
ISOは「取引に活かせる」、「社内改善に活かせる」とても有効なツールとして、日本でも多くの企業が取得してきました。その反面、「とりあえず文書化」で従業員の負担が大きくなり過ぎて返上する企業が出てきたのも事実です。
これからISOを取得する企業は、自社の実情に合ったマネジメントシステムを構築し、取得のメリットを最大限に享受することを目指しましょう。
ISOプロでは「とりあえず文書化」はせず、それぞれの企業に沿った形でISO取得ができるようにサポートを行っています。必要最低限な文書で企業の実情に合わせたマネジメントシステムを構築ができるため、企業に根付くISOを実現します。もし認証まわりでお困りごとがございましたら、ぜひご相談ください。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい