ISO(国際標準化機構)とは?
概要・ISO規格・ISO認証などを
分かりやすく解説!
おすすめ資料を無料でダウンロードできます ✅ 社内研修に使える!研修資料3点セット |
- この記事のまとめ
-
「ISO(国際標準化機構)」とは、科学的活動や技術的活動における国家間協力を発展させることを目的に、1947年に発足した非政府組織です。スイスのジュネーヴに本部を置いています。
ISOは、何らかの製品やサービス、マネジメントシステムに関して、世界中で同じ品質、同じレベルのものを提供できるようISO規格を制定しています。身近な例でいうと、非常口のマークなどが、代表的なISO規格です。
ISO規格に準拠して商品やサービスを設計・開発すれば、国際的に求められている品質を確保できます。
本記事ではISO(国際標準化機構)について、基本を分かりやすく解説します。
※この記事は、2023年11月20日に執筆され、同時点の法令等に基づいています。
目次
ISO(国際標準化機構)とは
「ISO(国際標準化機構)」とは、科学的活動や技術的活動における国家間協力を発展させることを目的に、1947年に発足した非政府組織です。スイスのジュネーヴに本部を置いています。
ISOの目的
ISOの目的は、製品やサービスの国際的な標準規格を定めることです。
信頼性のある国際標準規格が存在すれば、各国のユーザーは異なる市場の製品・サービスを直接比較できるようになります。また、国際標準規格が目安として機能すれば、グローバル市場全体における製品・サービスの品質向上につながります。
ISOの参加機関(参加国)
ISOに加盟(参加)できるのは、国ごとに1つの標準化団体のみです。2023年10月現在において、169カ国がISOの参加国となっています。
日本からは、「日本産業標準調査会(JISC)」がメンバーとしてISOに参加しています。
ISO規格とは
ISO規格とは、製品やサービス、マネジメントシステムに関して、世界中で同じ品質、同じレベルのものを提供できるようにするための、標準的な規格のことです。
ISO規格に準拠して商品やサービスを設計・開発すれば、国際的に求められている品質を確保できます。
ISO規格の制定や改訂は、参加国の投票によって行われています。
ISO規格の種類|モノ規格とマネジメントシステム規格
ISO規格は、「モノ規格」と「マネジメントシステム規格」の2つに大別されます。
①モノ規格
製品そのものを対象とする標準規格です。
②マネジメントシステム規格
組織の品質活動や環境活動を管理するための仕組み(=マネジメントシステム)を対象とする標準規格です。
ISO規格の具体例
以下に挙げるのは、モノ規格とマネジメントシステム規格の一例です。これらに限らず、5万種類以上のISO規格が制定されています。
- モノ規格の例
-
・非常口のマーク(ISO 7010)
・カードのサイズ(ISO/IEC 7810)
・ネジ(ISO 68)
など
- マネジメントシステム規格の例
-
・品質マネジメントシステム(ISO 9001)
・環境マネジメントシステム(ISO 14001)
・情報セキュリティマネジメントシステム(ISO/IEC 27001)
・食品安全マネジメントシステム(ISO 22000)
・クラウドサービスセキュリティマネジメントシステム(ISO/IEC 27017)
・事業継続マネジメントシステム(ISO 22301)
・試験所および校正機関のマネジメントシステム(ISO/IEC 17025)
・エネルギーマネジメントシステム(ISO 50001)
・道路交通安全マネジメントシステム(ISO 39001)
・医療機器の品質マネジメントシステム(ISO 13485)
・アセットマネジメントシステム(=AMS)(ISO 55001)
・教育組織マネジメントシステム(ISO 21001)
など
ISO規格とJIS規格の関係性
日本においては、国家的な標準規格として「JIS規格(日本産業規格)」が定められています。「貿易の技術的障害に関する協定」に基づき、JIS規格はISO規格に準じた内容とされています。
JIS規格については、ISOの参加機関である日本産業標準調査会(JISC)のデータベースを通じて検索可能です。
ISO認証とは
マネジメントシステム規格については、ISOが各国の審査機関に「ISO認証」の審査を委託しています。
マネジメントシステムがISO規格に準拠していることについては、国内の審査機関に対する申請によってISO認証を受けることができます。
ISO認証を取得するメリット
ISO認証を取得すると、商品やサービスの品質が国際的水準で保証されるため、顧客からの信頼を得やすくなります。
ISO認証を取得するデメリット
ISO認証を取得して維持するためには、一定のコストがかかります。
例えば30名程度の中小企業であれば、初期費用として70万円から90万円程度かかるほか、1年ごとに行われる定期審査に20万円から35万円程度、3年ごとに行われる更新審査に50万円から60万円程度が必要です。外部コンサルタントに依頼する場合は、さらに費用がかかります。
日本におけるISO認証の申請先
日本国内においては、
- 公益財団法人日本適合性認定協会(JAB)
- 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)
の認定を受けた認証機関が、ISO認証の審査を行っています。
日本国内のマネジメントシステム認証機関は、以下のウェブサイトより検索可能です。
主なISO認証の要求事項
ISO認証を受けるためには、その種類に応じた要求事項を満たす必要があります。
すべてのマネジメントシステムに共通して取得できる以下のISO認証につき、満たすべき要求事項の概要を紹介します。
①ISO 9001(品質)
②ISO 14001(環境)
③ISO/IEC 27001(情報セキュリティ)
④ISO 45001(労働安全衛生)
①ISO 9001(品質)
「ISO 9001」は、品質マネジメントシステムに関する国際規格です。非常に幅広い業種・業態において認証が取得されています。
ISO 9001については、一貫した製品・サービスの提供と顧客満足の向上を実現するため、以下の要求事項が定められています。
①組織の状況
・組織およびその状況の理解
・利害関係者のニーズおよび期待の理解
・品質マネジメントシステムの適用範囲の決定
・品質マネジメントシステムおよびそのプロセス
②リーダーシップ
・リーダーシップおよびコミットメント
・方針
・組織の役割、責任および権限
③計画
・リスクおよび機会への取組み
・品質目標およびそれを達成するための計画策定
・変更の計画
④支援
・資源
・力量
・認識
・コミュニケーション
・文書化した情報
⑤運用
・運用の計画および管理
・運用およびサービスに関する要求事項
・製品およびサービスの設計・開発
・外部から提供されるプロセス、製品およびサービスの管理
・製造およびサービス提供
・製品およびサービスのリリース
・不適合なアウトプットの管理
⑥パフォーマンス評価
・監視、測定、分析および評価
・内部監査
・マネジメントレビュー
⑦改善
・一般
・不適合および是正措置
・継続的改善
②ISO 14001(環境)
「ISO 14001」は、環境マネジメントシステムに関する国際規格です。
ISO 14001の要求事項は、環境パフォーマンスの向上や環境目標の達成などを目的として設定されています。
その構成はおおむねISO 9001(品質)と共通しており、主に「組織の状況」「リーダーシップ」「計画」「支援」「運用」「パフォーマンス評価」「改善」の各項目から成り立っています。
③ISO/IEC 27001(情報セキュリティ)
「ISO/IEC 27001」は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。情報の機密性・完全性・可用性をバランスよく確保し、情報の有効活用を可能とする組織の枠組みを提示しています。
ISO/IEC 27001の要求事項は、ISMSの確立・実施・維持・継続的な改善や、情報セキュリティのリスクアセスメントおよびリスク対応を適切に実現することを目的として設定されています。
その構成はおおむねISO 9001(品質)やISO 14001(環境)と共通しており、主に「組織の状況」「リーダーシップ」「計画」「支援」「運用」「パフォーマンス評価」「改善」の各項目から成り立っています。
④ISO 45001(労働安全衛生)
「ISO 45001」は、労働安全衛生マネジメントシステムに関する国際規格です。職場における安全な労働環境を整えるための枠組みを提示しています。
ISO 45001の要求事項は、労働安全衛生パフォーマンスの向上、労働に関連する負傷や疾病の防止、安全で健康的な職場の提供の実現を目的として設定されています。
その構成はおおむねISO 9001(品質)・ISO 14001(環境)・ISO/IEC 27001(情報セキュリティ)と共通していますが、働く人(=労働者)の協議および参加に関する事項や、多様な労働力の調達方法(労働者一般・請負者・外部委託)の運用に関する事項が定められているのが特徴的です。
ISO認証を取得・維持するための手続き・流れ
ISO認証を取得・維持するための手続きの流れは、おおむね以下のとおりです。
①事前相談・見積もり
審査機関に対してISO認証の取得希望を伝え、費用の見積もりを依頼します。
②契約
審査機関に対して申込書を提出し、審査登録契約を締結します。その後、審査機関との間で具体的な審査日程を調整します。
③登録審査(ファーストステージ審査)
文書審査を中心に、マネジメントシステムの構築状況の確認や、セカンドステージ審査のための情報収集が行われます。
ファーストステージの審査結果は、審査最終日に審査報告書によって通知されます。
④登録審査(セカンドステージ審査)
ファーストステージ審査の1カ月から6カ月後に行われる本審査です。適用範囲のすべてを対象に、マネジメントシステムの実施状況を評価し、ISO規格への適合性が審査されます。
セカンドステージの審査結果は、審査最終日に審査報告書によって通知されます。不適合事項が検出された場合は、所定の期限までに是正処置計画書を提出しなければなりません。
⑤登録証の発行
ファーストステージ審査とセカンドステージ審査の審査報告書を基に、審査判定会が登録の可否を判定します。登録が認められた場合は、3年間を有効期限とする登録証が発行されます。
⑥定期検査
登録完了の約1年後と約2年後に、定期検査が行われます。定期検査では、マネジメントシステムが継続してISO規格の要求事項に適合しているかどうかが確認されます。
ISO認証の更新が行われた場合には、その後同様のスパンで定期検査が行われます。
⑦更新審査
登録完了の約3年後に、更新審査が行われます。更新審査でも、マネジメントシステムが継続してISO規格の要求事項に適合しているかどうかが確認されます。
審査判定会において更新が認められた場合は、新たな3年間を有効期限とする登録証が発行されます。
ISO認証を取得・維持するための費用
ISO認証を取得・維持するための審査費用は、業種・業態、人数と規模、設計開発業務の有無などによって異なります。30名程度の中小企業において必要な審査費用は、おおむね以下のとおりです。
ファーストステージ審査・セカンドステージ審査 | 計70万円~90万円程度 |
定期審査 | 1回当たり20万円~35万円程度 |
更新審査 | 50万円~60万円程度 |
審査費用以外に、外部コンサルタントに依頼する場合は依頼費用がかかります。また、マネジメントシステムがISO規格の要求事項に適合した状態を維持するため、人件費などのコストが発生します。
特に規模が比較的小さい企業にとっては、ISO認証の取得・維持にかかるコストの負担が重くなることがあるので、取得の要否を慎重に検討しましょう。
おすすめ資料を無料でダウンロードできます ✅ 社内研修に使える!研修資料3点セット |