ISOとは、国際規格の制定と管理を行う組織のこと。ISOの必要性と種類、取得の際に気を付けたいことについて解説します。
目次
1.ISOとは?
ISO(アイエスオー)とは、製品およびマネジメントシステム(ルールや体系などの仕組み)の国際規格を制定する「国際標準化機構」のこと。「International Organization for Standardization」の頭文字をとった略称です。ISOが制定した国際規格は「ISO規格」と呼ばれます。
国際標準化機構とは?
ISO(国際標準化機構)は、国際取引を円滑化するために、世界共通の標準規格を制定する非政府組織です。1947年に設立され、スイスのジュネーブに本部を置いています。
ISOには世界各国の国家標準化団体が参加しており、2021年時点の加盟国は165か国。ISOへの加盟は1か国につき1機関と定められていて、日本からはJISC(日本工業標準調査会)が加盟しています。
2.ISO規格とは?
ISO(国際標準化機構)が定めた規格のこと。規格の種類はさまざまあり、大きく分類すると「セクター規格(モノの規格)」と「マネジメントシステム規格」にわかれます。
たとえば製品やサービスの品質を維持管理するための仕組みは、システム規格に該当するのです。
ISO規格が「世界基準のものさし」となり、製品の大きさや品質、性能などが世界で統一されるようになります。そのため異なる国の製品でも、安全かつ安心して利用できるのです。
3.ISO認証を取得する意味、メリット
ISO認証とは、自社が構築したマネジメントシステムや、提供する製品やサービスの品質が国際的な基準をクリアしていると証明するもの。グローバル進出もしやすくなり、ISO認証の取得に向けた準備やマネジメントシステムの運用は業務改善に役立ちます。
取得によるメリット
ISO認証を取得すると、国際規格に適合した企業活動を行っているとみなされ、社会的な信頼が高まります。海外とも取引しやすくなり、新たなビジネスチャンスの創出も可能です。
- 社会的信頼の獲得
- ビジネスチャンスの増加
①社会的信頼の獲得
ISO認証の取得を公表すると、顧客や取引先からの社会的信頼が高まります。国際規格で定めている要件を満たす事業運営、あるいは製品の製造を行っていると第三者機関が認めたことになるからです。
また市場における競争優位性も向上するでしょう。顧客が製品やサービスを選ぶ際に信頼性の高い企業を選ぶ傾向にあるからです。
②ビジネスチャンスの増加
ISO認証を取得すると、取引先企業や新規顧客の委託先選定基準をクリアしやすくなり、新たなビジネスチャンスを得られるようになります。「ISO取得企業としか取引をしない」という内規を設けている企業が国内外に一定数存在するからです。
とくに海外ではこの傾向が強いため、海外進出を狙うなら「ISO認証の取得」を視野に入れるとよいでしょう。
取得の準備や運用によるメリット
利益に直結するメリットのほか、ISO認証を取得するための準備や、構築したマネジメントシステムの運用がもたらすメリットもあります。
- 組織の活性化
- 業務や品質の安定
- 役割や責任の明確化
①組織の活性化
ISO認証を取得するための準備活動では、ISOに関する社内教育を行い、目的や目標を設定し、内部監査を実践していきます。つまりISO認証の取得をきっかけとし、業務や運用体制の見直し、コンプライアンスの徹底、従業員の意識改革などが行われるのです。
このような改革はISO認証取得後も継続するため、企業活動や組織の活性化につながります。
②業務や品質の安定
ISO規格を取得するには、常に一定以上の水準を確保する仕組みが必要です。この仕組みを構築すると、業務や製品の品質が安定します。
業務の品質を保つためには、誰でも同じ手順で効率的に業務を進めるための「作業の標準化」が有効です。たとえばマニュアルの作成や、社内教育制度の整備などが挙げられます。
作業の標準化によって、担当者による品質のバラつきや作業工程の無駄を解消でき、生産性や利益の向上も期待できるのです。
③役割や責任の明確化
ISO規格の取得に向けた準備をとおして、個々の従業員が担う役割や責任、権限を明確にできます。組織全体を適正に管理する仕組みを構築するにあたり、今まで暗黙知で進められていた業務があれば、それに明確なルールを策定するからです。
個々の役割が明確になると、自分が取り組むべき業務がわかりやすくなり、仕事が効率的に進みます。組織としてのパフォーマンスもアップするでしょう。
4.ISO規格の種類
ISO規格を大きくわけると、製品や表示に関する「モノ規格」と、仕組みに関する「マネジメントシステム規格」のふたつです。それぞれについて解説します。
- モノ規格
- マネジメントシステム規格
①モノ規格
製品のサイズや品質、保証される安全性などに対する規格のこと。国が違っても適用されるもので、以下の3規格にて構成されています。
- 基本規格
- 製品規格
- 方法規格
たとえば非常口マークは「ISO 7010(危険標識や警告標識、安全標識に関する国際規格)」に準じており、世界各国でおおよそ同じデザインとなっています。
②マネジメントシステム規格
組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)に関する規格のこと。のちほど詳しく解説します。
5.ISOのマネジメントシステムとは?
ISOが要求する水準を継続的にクリアしながら、組織を運営していく仕組みのこと。具体的には組織におけるルールや手順、組織に所属する人々が担う責任や権限なども含む体系を意味します。
ISOマネジメントシステム規格では、働く人が同じ目標へ向かって効率的に活動する団体を組織とみなすのです。そのため一般企業のほか地方自治体、学校や研究機関、病院などもISOマネジメントシステム規格の取得に取り組んでいます。
6.ISOにおけるマネジメントシステムの種類
ISOマネジメントシステム規格は、組織が目指すべき目標や活動、事業の種類などによって細かく分類されています。ここでは16種類のISOマネジメントシステム規格を解説しましょう。
- ISO9001(品質)
- ISO14001(環境)
- ISO27001(情報セキュリティー)
- ISO27002(情報セキュリティ管理策)
- ISO22000(食品安全)
- ISO20000(ITサービス)
- ISO22301(事業継続)
- ISO17025(試験・校正機関)
- ISO50001(エネルギー)
- ISO45001(労働安全)
- ISO27017(クラウドサービスセキュリティ)
- ISO39001(道路交通安全)
- ISO13485(医療機器・対外診断用医薬品)
- ISO9100(航空宇宙)
- ISO55001(AMS)
- ISO21001(教育組織)
①ISO9001(品質)
「品質マネジメントシステム規格」と呼ばれる規格。目的は製品やサービスの品質を向上させて、顧客満足を達成することです。そのためISO9001には、顧客側の要求である「価格」と「納期」に関する事項も含まれています。
ISO9001とは? 要求事項、認証取得のメリットや方法を簡単に
ビジネスにおいて顧客に販売される「モノ」には、一定以上の品質が保証されていなければなりません。この品質を客観的な立場から保証するうえで重要な役割を担っているのが「ISO9001」です。ここではこのIS...
②ISO14001(環境)
「環境マネジメントシステム規格」と呼ばれる規格。目的は経営をとおして環境問題の解決につなげることです。そのため自社の企業活動が環境に与える影響を最小限に留めて環境負荷を削減する仕組みの構築と、それの維持・継続が求められます。
③ISO27001(情報セキュリティー)
「情報セキュリティーマネジメントシステム規格」と呼ばれる規格。目的は情報の漏洩や不正アクセスの防止などセキュリティーの確保を行うことです。情報の機密性や完全性を守り維持しつつ、情報を有効活用していく仕組みが必要になります。
④ISO27002(情報セキュリティ管理策)
「情報セキュリティーマネジメントの実践のための規範」と呼ばれる規格。目的は、前項のISO27001(情報セキュリティーマネジメントシステム規格)で要求される事項を、1,000にもおよぶ具体的な実施方法によって実現することです。
⑤ISO22000(食品安全)
「食品安全マネジメントシステム規格」と呼ばれる規格で、「FSMS」(Food Safety Management System)という別名があります。目的はフードチェーン(生産から消費者に届くまでのプロセス)において、食品事故発生のリスク低減と再発を防ぐことです。
⑥ISO20000(ITサービス)
「ITサービスマネジメントシステム規格」と呼ばれる規格。目的は、その組織が提供しているITサービスの内容と起こり得るリスクを明確にして、サービスを適切に管理しながら顧客満足を向上させることです。
⑦ISO22301(事業継続)
「事業継続マネジメントシステム規格」と呼ばれる規格。目的は、事業の継続を阻害する潜在的な脅威から事業を守ることです。
自然災害や火災、システムトラブル、感染症の流行などへ包括的に対応でき、中断せざるを得なくなった場合でも早期に復旧・再開できる仕組みが必要になります。
⑧ISO17025(試験・校正機関)
「試験・校正マネジメントシステム規格」と呼ばれる規格で、試験所や校正機関などが正確な結果を出す能力を有すると認定します。審査を行うのはアメリカの第三者機関であるPJLA社。認定を受けた組織は、試験成績書や校正証明書へ認定シンボルを使用できます。
⑨ISO50001(エネルギー)
「エネルギーマネジメントシステム」と呼ばれる規格。目的は、エネルギーパフォーマンス(エネルギーの使用量や効率)を継続的に改善することです。エネルギーパフォーマンスには、次のような項目が挙げられます。
- エネルギー消費原単位
- エネルギー効率
- エネルギー使用量
- エネルギー起源のCO2排出量
⑩ISO45001(労働安全)
「労働安全マネジメントシステム」と呼ばれる規格。目的は、労働者にとって危険源となるものを排除して、安全で健康な職場提供を実現することです。建設業や製造業など、労働災害の起こりやすい危険な業務がある業界で取得が進んでいます。
⑪ISO27017(クラウドサービスセキュリティ)
「クラウドサービスの提供や利用のための国際的なガイドライン」と呼ばれる規格。目的は、クラウドサービスの提供事業者および利用する事業者が、クラウドサービス特有の情報セキュリティーを講じることです。
先にISO27001(情報セキュリティーマネジメントシステム規格)を取得してなければなりません。
⑫ISO39001(道路交通安全)
「道路交通安全マネジメントシステム」と呼ばれる規格。目的は、道路での交通事故による死者や重傷者を出さないことです。対象は、車を利用する業種、車の製造に関わる業種、道路の施工や管理に携わる業種など多岐にわたります。
⑬ISO13485(医療機器・対外診断用医薬品)
「医療機器・体外診療用衣料薬マネジメントシステム規格」と呼ばれる規格。目的は、医療機器産業の製品やサービスにおいて、各国の規制を遵守しながら一定以上の品質を実現するマネジメント手法を確立することです。
⑭ISO9100(航空宇宙)
「航空宇宙マネジメントシステム規格」と呼ばれる規格。目的は、航空宇宙産業や防衛産業において、製品やサービスの安全性を確保しながら信頼性を向上させることです。
ISO9001(道路交通安全マネジメントシステム)をベースとして、航空宇宙産業に必要な要求事項がくわえられた規格となっています。
⑮ISO55001(AMS)
「アセットマネジメントシステム規格」と呼ばれる規格。目的は、組織にとって価値を有する資産(アセット)を適切に管理することです。
アセットには設備や機械などの「物的アセット」と、人材や情報などの「非物的アセット」があり、この規格では主に物的アセットを対象としています。
⑯ISO21001(教育組織)
「教育組織マネジメントシステム」と呼ばれる規格。対象は教育や学習サービスの事業者で、目的は受講者のニーズに沿った学習サービスを継続的に提供し、受講者の満足度向上を実現することです。2018年に国際規格とされた比較的新しい規格となります。
7.ISO認証取得の流れ
ISO認証を取得する流れは3ステップにわかれます。それぞれについて解説しましょう。
- 準備
- システム構築
- 審査
①準備
準備段階では4つのアクションを行います。
- どのISO認証を取得するかを決める
- 組織のなかでどの範囲(製品やサービス、部門や拠点など)に適用するかを決める
- ISO認証取得の準備や手続きを行う担当者を決め、事務局を立ち上げる
- キックオフ宣言を行う
ISO認証取得は全社的な取り組みです。キックオフ宣言をとおして、経営層は全従業員へ「ISO認証取得への意思」を提示し、組織全体の意識を高めましょう。
②構築
ISO認証の要求事項を満たすマネジメントシステムを構築し、継続的に運用します。具体的には以下のプロセスが必要です。
- 取得に向けたスケジュールや役割など必要事項を決定する
- 自社の現状を把握して、解決すべき問題を明確にする
- 明確化された問題を改善するマネジメントシステムを構築する
- 構築したシステムの運用体制を整備し、運用を開始する
- 運用結果や内部監査によりシステムを評価し改善する
③審査
マネジメントシステムが構築できたら、認証機関で審査を受けます。審査は「第1段階審査」と「第2段階審査」のふたつです。
- 第1段階審査:書類やシステムの運用状況をもとに、審査を受けるレベルにあるかどうかを判断する審査
- 第2段階審査:ISOの要求を満たす運用ができているかどうか、現場を確認する審査
第2段階審査でISOの基準を満たしていると認められると、登録申請を行えます。そして申請がとおると登録証が発行されるのです。
8.ISO認証を取得するデメリット・注意点
ISO認証取得は長期的なプロジェクトとなり、時間と費用がかかります。また業務のルールや手順などが変わるため、社内が混乱する恐れもあるのです。ここでは3つのデメリットを解説します。
- 即効性に欠ける
- 組織の混乱が生まれやすい
- 手間と費用がかかる
①即効性に欠ける
ISOマネジメントシステムの構築と運用を実施したからといって、すぐに品質や安全性、顧客満足度などが高まるわけではありません。即効性を期待せず、年単位となる中長期的な取り組みだと認識すべきでしょう。
ISOで重要なポイントは、PDCAサイクルを回しながら継続的に改善していくこと。すぐに結果が見えなくても内部監査や改善を続け、少なくとも3か月ほどは運用する必要があります。
②組織の混乱が生まれやすい
ISO認証取得では、業務や作業の標準化に向けた業務改革が行われるため、組織に混乱が生まれる恐れもあります。とくに業務の属人化が進んでいる組織では、ISO規格に沿ったルールや規定に対し、抵抗や反発が起こるかもしれません。
生産性の高い従業員が実施している「効率的な手法やノウハウ」をマニュアルに採用すると、従業員のやる気をそがずにISO規格へ適用させられるでしょう。
③手間と費用がかかる
ISO認証取得は、先に述べたとおり長期的なプロジェクト。マネジメントシステムの運用や改善、維持に人材を投入するため、多くの手間と費用がかかります。また認証を取得したあとも、毎年の維持審査と、3年に1度の更新審査が必要です。
マネジメントシステムの運用や維持の負担が増大してしまい、ISO認証の更新を辞める企業も見られます。
9.ISO認証取得にかかる費用
ISO規格のシステム構築のコストはもちろん、審査や登録にも費用が発生します。ただし金額は一定ではありません。取得するISO認証や、審査を行うISOの第三者機関によって審査に必要な費用が異なるからです。料金目安は次のとおりです。
- 取得審査: ISO登録料、第1段階審査料、第2段階審査料/各審査料の目安は数十万円、登録料は審査料に含まれる場合も多い
- 定期審査:目安は取得審査の1/3程度
- 更新費用:ISO更新料、更新審査料/目安は取得審査の2/3程度
また審査の準備段階でコンサルタントに依頼する場合、コンサルタント料も必要です。
