HOME
ISOの認証を取得する

ISOの認証を取得する

ISO等の認証取得をご検討中の方は、
ぜひ一度JMAQA
（日本能率協会審査登録センター）へ
ご相談ください。

概算見積もりのご依頼などもお気軽に

まずは相談する

取得可能な規格

ISO9001(QMS)
ISO14001(EMS)
ISO13485(MD-QMS)
ISO22000(FSMS)
FSSC22000(FSSC)
JFS-C規格
ISO/IEC27001(ISMS)
ISO/IEC27017
ISO45001(OHSMS)
ISO22301(BCMS)
ISO39001(RTSMS)
ISO20252(MRSPC)
JGAP
ISO22716(化粧品GMP)
JIS Q15001(PMS)

ISO認証を取得するには
ISO認証取得の流れ
JMAQAの審査登録／認証手順

ISO等の認証を取得するには

認証取得の動機は、企業の状況や抱えている課題によってさまざまです。

組織力・組織継続力の強化を図りたい
お客様から認証取得を勧められた
海外進出を図りたく、国際認証を取得したい
継続して自社のマネジメントシステムを強化したい
製品の品質、安心・安全を向上させたい
企業・製品のイメージアップや知名度、ブランド力を強化させたい
自治体・官公庁の入札参加のために認証を取得したい
毎年の第三者監査により経営を透明化、マネジメントシステムを進化させたい
危機管理力を強化したい

ISO等の認証の取得は、単に信頼性を向上させるだけでなく、組織の業務効率化やリスク管理体制の強化にもつながる重要な取り組みです。

ISO等の認証を取得するためには、
大まかに「基盤作り」「マネジメントシステムの構築・運用」「第三者機関による審査」の3つのステップで進めていきます。

01 認証取得に向けた基盤作り

ISO認証等の取得に向けた最初のステップは、社内全体で認証取得の目的や範囲を明確にし、体制を整えることです。

まずは、どのISO等の規格を取得するかを決定し、適用する事業所や部門などの範囲を想定しましょう。
規格の種類には、たとえば、次のようなものがあります。

ISO9001(品質マネジメントシステム)
ISO27001(情報セキュリティマネジメントシステム)
ISO22000(食品安全マネジメントシステム)
ISO14001(環境マネジメントシステム)

次に、認証取得プロジェクトの担当者や事務局を設置し、全従業員に向けて「キックオフ宣言」を行い、目的を周知徹底します。

同時に、取得サポートをコンサルティング業者に依頼するかどうか、そして、審査機関（認証機関）を決めます。

なお、JMAQAは認証機関となるため、コンサルティングの提供は行っておりませんが、ISO研修事業部による構築支援研修の提供を行っております。

スムーズなプロジェクト推進のためには、こうした準備が不可欠です。

02 マネジメントシステムの構築と運用

認証審査の前に、自組織でISO規格の要求事項を満たすマネジメントシステムを構築し、その検証（内部監査）やマネジメントレビュー（経営責任者の確認）を行う必要があります。

マネジメントシステムとは、組織を管理するための仕組みや組織のルールに基づく管理の仕組みのことで、ISO認証ではこの仕組みが適切に機能しているかが審査されます。

マネジメントシステムの構築にあたっては、現状の課題やリスクを洗い出し、それを踏まえた計画や目標を設定することが重要です。
また、構築したシステムを文書化し、実際の業務で運用し、記録することが求められています。

上記の通り、自組織にてマネジメントシステムを一定期間運用した後の審査となるため、すぐに審査を受けることはできません。
マネジメントシステムの確立状況にもよりますが、キックオフから審査・認証取得まで約１年半を要することを想定してください。

なお、「お客様からのリクエストで期限が決められている」「助成金の関係で日程を優先したい」などのご都合がある場合、相談いただくことは可能ですので、お気軽にお問い合わせください。

03 第三者機関による審査・認証

マネジメントシステムの構築と運用が軌道に乗ったら、第三者機関である「認証機関」による審査を受けます。

審査は、マネジメントシステムが規格の要求事項に適合しているか、また実際にルール通りに運用されているかを客観的に評価するものです。
審査で適合性が確認されれば、認証を取得できます。

認証は一度取得すれば終わりではありません。
定期的なサーベイランス審査（年１回以上）と更新審査（３年毎）を受けることで維持する必要があります。

JMAQAは認証機関ですので、審査・認証に関するご相談はお気軽にお問い合わせください。

また、日本能率協会では審査機関とは峻別された別組織として「ISO研修事業部」による構築支援研修の提供を行っております。
研修を通じて、講師と共にマネジメントシステムを構築いただくことも可能です。
「ISO研修事業部」では、「ギャップ診断」もお受けしています。
現状の自組織マネジメントシステムがどのくらいできているのか、を診断し、今後どうしたらよいのかのポイントやスケジュールを明確にします。詳細についてはぜひ一度「お問い合わせ」ください。

「よくあるご質問」にも認証取得準備に関する内容を掲載しておりますので、あわせてご確認ください。

認証取得の流れ

上記では大まかな認証取得の流れをご紹介しましたが、具体的には以下7つのステップがあります。

STEP01

取得目的の明確化と
規格選定

最初に、なぜ認証を取得するのか、その目的を明確にしましょう。
たとえば、「顧客からの信頼獲得」「業務効率の改善」「国際的な取引の拡大」など、組織にとってのメリットを明確にすることで、取得する規格が絞り込めます。

認証規格には、品質（ISO 9001）、環境（ISO 14001）、情報セキュリティ（ISO/IEC 27001）など、多岐にわたる種類があるため、自社の目的や経営業態に合った規格を選定します。

STEP02

体制構築と現状分析

取得する規格が決まったら、認証取得を推進するための社内体制を構築しましょう。
具体的には、推進チームや事務局を立ち上げ、担当者を選任します。

次に、現状の業務プロセスやルールを分析し、規格の要求事項との間にどのようなギャップがあるかを把握しましょう。
この現状分析は、その後のマネジメントシステム構築において非常に重要な作業となります。

STEP03

マネジメントシステムの
設計と文書化

現状分析の結果を踏まえ、規格の要求事項を満たすためのマネジメントシステムを設計しましょう。

マネジメントシステムでは、方針、目標、組織図、責任と権限、手順書、記録様式などの文書化を行います。
審査では文書を確認されるため、要求事項に沿った文書をもれなく作成する必要があります。

STEP04

マネジメントシステムの
運用と教育・訓練

つづいて、設計したマネジメントシステムを、実際の業務で運用します。

運用を開始する際には、全従業員を対象に規格に関する教育や訓練を実施し、システムの目的や手順を周知徹底することが大切です。

さらに、運用記録を作成することで、システムが有効に機能していることを証明できます。

STEP05

内部監査と
マネジメントレビュー

マネジメントシステムの運用が一定期間、経過したら、組織の従業員が監査員となって行う「内部監査」を実施しましょう。

内部監査では、構築したシステムがISO規格に適合しているか、また適切に運用されているかを確認します。

内部監査の結果は、経営層がシステム全体を評価する「マネジメントレビュー」で報告します。
さらに、システムの改善点や課題を検討します。

STEP06

認証機関による審査

初回登録のための認証審査は、通常「第一段階審査」と「第二段階審査」の2段階で行われます。

第一段階審査

第一段階審査では主に、作成された文書やマネジメントシステムの構築状況が、規格の要求事項を満たしているかを確認します。

第二段階審査

第二段階審査では、第一段階審査で確認した組織のルールが、実際の現場で適切に運用されているかを確認します。
確認方法としては、従業員へのヒアリングや現場の状態を見て行われます。

STEP07

認証取得と維持審査

第二段階審査において、適合性が確認されると、認証の判定を経て認証書（登録証）が発行され、認証取得となります。

しかし、認証取得はゴールではありません。
認証を維持するためには、年に1回以上の「サーベイランス審査」と、3年毎の「更新審査（再認証審査）」を受ける必要があります。

サーベイランス審査

サーベイランス審査は認証取得後の少なくとも1年後と2年後に実施され、マネジメントシステムが継続して運用されているかをチェックされます。

更新審査（再認証審査）

認証の有効期限となる3年毎に行われる審査で、3年間の運用状況が総合的に評価されます。

認証取得準備～認証取得
スケジュール例

認証取得の準備から認証を取得するまでのスケジュールはどのように考えれば良いのでしょうか？

現在、既に認証取得についての準備を進められている組織や他の認証を取得している組織と、全く初めて認証取得に取り組もうとしている組織では、準備の期間が異なりますが、大まかなスケジュールを下記に記します。
１年弱から１年半程度の想定としていますが、どのように、どのようなスケジュールで準備をする必要があるかなどは、お気軽にお問い合わせください。