ISO情報
ISOマネジメントシステムの認証制度って何?
前回はISOマネジメントシステムに基づく会社の運営を第三者がチェックしてお墨付きを与えることが全世界で広がっているというお話をしました。第三者によるチェックがおざなりであればだれもこの制度を信用しなくなるわけですが、そこは世界的にしっかりと制度が考えられ、日本にも持ち込まれています。
まず、第三者としてある会社の運営状況を確認するところは、個人経営のところではなくきちんとした法人組織のところになります。その機関を一般名称として認証機関と言います(以前は審査機関と言っていました)。そしてこの機関は勝手に自分たちの主観で確認業務をしているわけではなく、これもISOで定められた認証機関が行うべき行動内容を規定した基準(ISO国際規格が定められています)に基づいて確認する活動、つまり審査を行っています。
更にもう一つ、この認証機関が行う審査活動がきちんと基準通りに行われているかどうかを管理監督する機関が存在します。ここが制度の根幹を支える元締めの位置づけの組織になります。ISO認証制度の中では、「認定機関」という呼び方をします。先ほど審査をする機関を「認証機関」とご説明しました。似ている名前でややこしいですね。でもこの認定機関と認証機関には明確な違いがあります。
認証機関は、現在日本で活動しているところが60機関以上あると言われています。非常に多くの組織があり、株式会社の形態であったり、財団法人の形態であったり、また純粋な日系企業から、完全な外資系企業の日本法人まで様々な形態があります。
一方の認定機関は、対象規格によって異なる部分があるのですが、原則、一つの国に一つの認定機関の設置とする、というルールで運用がなされています。現在日本における認定機関は、公益財団法人日本適合性認定協会(略称JAB)と情報マネジメントシステム認定センター(略称ISMS-AC)です。この認定機関が各認証機関の活動状況を基本は年に1回、審査現場に立ち会うことを含めて審査を行い、その適切性、妥当性、そして有効性を確認しているのです。
いかがでしょうか。ISOの認証が全世界で広がっている理由がご理解いただけましたでしょうか。このようにきちんとした信頼性を確保する仕組みがあるからこそ皆さんが安心して審査を受けられるのですね。