株式会社GCERTI-JAPAN　会社案内

弊社では、審査を行う日程調整にも柔軟に対応し、他の審査機関で2日かかる審査も1日で完了することもできる『ISO規格認証審査サービス』を
ご提供しております。

審査日数が少ない分、日常業務への影響も最小限に抑えることが可能。

また、書類主義ではなく現場主義の審査を行っており、日常の業務内容の
説明がメインで審査を受けることができます。

何故このようなことが可能なのか、
それは弊社の一番の特徴でもある、内部で審査員を雇用しているからです。
内部で審査員を雇用することにより、審査費用・工数の適正化が可能となります。
また審査員の年齢層も若く、現場に合わせた柔軟な審査を実施させて頂くことで、価格だけではなく、管理責任者、現場の方の負担なく、ISO認証を取得することが可能となります。

【認証規格】
■ISO9001品質マネジメントシステム
■ISO14001環境マネジメントシステム
■ISO27001情報セキュリティマネジメントシステム
■ISO45001労働安全衛生マネジメントシステム(建設業のみ)

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。 （詳細を見る）

ISOとは「International Organization for Standardization」という国際標準化機構のことです。
スイスのジュネーブに本拠地があり、あらゆる分野において
「世界中で同じ品質・同じレベルの製品やサービスを提供できるようにする」ために
世界共通の基準を設けることを主な活動としています。

これらの支障を回避し、国際間の取引をスムーズにするためにISOが制定するのが
「世界共通の基準＝世界共通のものさし」である「ISO規格」です。
日本を含む世界165カ国の加盟国の投票によって規格の制定や改訂が行われています。

ISO規格を導入するということは、「世界共通のものさしに基づいて製品やサービスを提供する」ということになります。
そのため、国際間の取引だけではなく日本国内の取引においても大きな信頼付けの要素となります。
※ただし、ISOで定められた規格で商品やサービスを提供しているかを証明するにはISO認証が必要になります。 （詳細を見る）

当社では、オンライン商談/見積り可能、
リモート審査にも対応できる『ISO認証審査』を行っております。

審査にかかる日数が少なく、日程調整にも柔軟に対応可能。
書類提出は最低限で、業務内容に沿った審査、審査前のバタバタもございません。

また、日本語と英語で認証書が発行できるため、国際的な信頼性を
得やすいメリットがあります。ご要望の際はお気軽にご相談ください。

【特長】
■日常業務への影響も最小限
■お客様の負担が少ない
■世界で11,000社、国内1,000社以上の実績
■国際相互認証協定制度
■審査から認証までもスピーディー

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。 （詳細を見る）

当社では、ISO9001、ISO14001、ISO27001(ISMS)、いずれも最短3ヶ月で
認証可能な『ISO審査・認証サービス』を、行っております。

書類主義ではなく現場主義の審査を実施。主に、日常の業務内容の
説明がメインで審査を受けることができます。

また、審査前に1年分の書類提出を求めたりすることはないため、審査前に
バタバタすることはありません。ご用命の際は当社へお気軽にご相談ください。

【特長】
■審査がスピーディー
■認証がスピーディー
■お客様の負担が少ない
■世界で11,000社、国内1,000社以上の実績
■国際相互認証協定制度

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。 （詳細を見る）

当社では、日程調整にも柔軟に対応できる『ISMS審査・認証サービス』
を行っております。

オンライン商談/見積り可能、リモート審査にも対応が可能。
一般的な審査機関で2日かかる審査も1日で完了することもあり、
審査を行う日程調整にも柔軟に対応。

主に、日常の業務内容の説明がメインで審査を受けることができます。
ご用命の際は、当社へお気軽にご相談ください。

【特長】
■お申込みから認証まで最短3ヶ月
■日常業務への影響も最小限
■業務内容に沿った審査
■審査前のバタバタもなし
■リモート審査にも対応

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。 （詳細を見る）

当社では、審査の負担を大幅カットできる「ISMS審査」を行っております。

審査後、認証までにかかる日数は約1ヶ月。認証マークのデータ・認証書も
このタイミングで交付されます。また、日本語と英語で認証書が発行できるため、
国際的な信頼性を得やすいメリットがあります。

なお、ISMSの審査機関の移転(認証機関の変更)は簡単に行うことができ、
見直しを図りたいと思ったときにいつでもご検討いただけます。

【特長】
■オンライン商談/見積り可能
■リモート審査にも対応
■審査がスピーディー
■お客様の負担が少ない
■国際相互認証協定制度

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。 （詳細を見る）

当コラムでは、内部監査員が各部門でヒヤリングする時の質問事例を一部ご紹介させていただきます。

ISO9001：2015 9.2項では「あらかじめ定められた間隔で内部監査を実施」することを求められています。
ISO9001：2015を認証取得する場合には必ず内部監査を実施しなければなりません。

しかし、規格書の内容だけではいつ、だれが、何をすればよいのか等の抽象的な
内容しか記載されておらず、内部監査しているけれど、本当に正しいやり方なのか
疑問に思われる方も多いのではないかと思います。

■内部監査の実施目的
1:組織の規定・マニュアルと実務が整合しているか
2:組織の規定・マニュアルと企画の要求事項が整合しているか
3:組織が望んでいるような結果や成果が出るような仕組みになっているのか

上記を確認するために情報を収集することが内部監査の実施目的になります。
よって内部監査は、ISO9001:2015の規格要求事項と自社のルールの3つを基準に実務の確認をしていくことになります。 （詳細を見る）

ISO取得にかかる費用には大きく2種類ございます。

1つ目は、ISO認証を取得するために必要な認証機関による審査費用。
2つ目は、審査までの準備をお手伝いするコンサルタント費用。

コンサルタント費用に関しては、必ずしもかかる費用ではございませんが、
私の経験上、ISO認証を新規で取得される企業様の約9割のお客様はコンサルタントと
契約し、審査に向けて準備をお手伝いしていただいている事が多いのが現状に有ります。

まず審査費用について、お話させて頂きます。
結論、審査費用はコンサルタント会社同様、審査会社によって異なります。
またお客様の業種や規模によっても、審査費用は異なる可能性がございます。

弊社の場合、審査費用は下記5つの条件によって変わります。
■適用人数　　■適用拠点数　　■適用規格　　■適用業務内容　■設計開発業務の有無

※コラムの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 （詳細を見る）

通常、ISO審査は3年サイクルで更新審査が実施されます。
サイクルについて、新規認証取得の場合と移転審査の場合に分けて詳しく解説します。

■新規認証の場合
1年目：初回審査（第一段階審査、第二段階審査）
2年目：サーベイランス審査
3年目：サーベイランス審査
4年目：更新審査

4年目の更新審査が終了したあとは、またサーベイランス審査が2回（2年）、
その翌年に更新審査…といった形で3年のサイクルが続いていきます。

■移転（審査機関変更）審査の場合
原則、これまでの審査サイクルを引き継ぐことが可能です。
「移転するのはかなり手間だ」と考えられておられるお客様が多いですが、
弊社の場合は下記の書類をご提出頂ければ簡単に移転することができます。

申込書（営業部が作成をお手伝いします）
組織図（営業部が作成をお手伝いします）
最新版のマニュアルデータ
前回の審査機関の認証書のコピー
前回の審査報告書のコピー
前回の審査で不適合があった場合は是正処置報告書、是正処置のエビデンス

※関連リンクより、このISOにおけるサーベイランス審査を分かりやすく解説致します。 （詳細を見る）

ISO27001（ISMS）取得にコンサルタントは必要なのか…
結論、絶対に必要というわけではありません。

ただし、社内体制によってはコンサルタントに頼った方が良い場合ももちろんあります。

ISO審査員の私が実際に担当した中でISO27001（ISMS）取得時に
コンサルタントが必要なかった企業様の具体例を挙げながら、
コンサルタントが必要な場合とそうでない場合の見極め方をご紹介致します。

【コンサルタントとは？】
■コンサルタントとは、ある分野について経験や知識を持ち、
　顧客の相談にのって、指導や助言を行う専門家のこと
■コンサルタントが必要ではない組織は、ISOの規格要求を理解できている
　・ISOに対して十分に時間を割ける従業員がいる組織
■コンサルタントを利用している組織は8～9割に及ぶ

※詳しくは関連リンクより、『ISO27001(ISMS)取得にコンサルタントは絶対必要か』を分かりやすく解説致します （詳細を見る）

文書管理とは「会社情報や顧客情報といった社内にある文書を作成から破棄まで適切に管理すること」を言います。
企業の経営活動に伴って必ず発生する文書は適切に管理されなければいけません。

適切に社内文書管理しないと、業務効率の低下につながってしまい情報が流出して企業の信用を損ねてしまう可能性もあります。
そのため、基本業務のひとつとして企業は文書管理に取り組んでいます。
ISOにおける文書管理の基本事項と押さえておくべきポイントについて詳しくご紹介いたします。

【文書管理とは？】
■業務効率や生産性の向上やコンプライアンス強化を進める上で非常に重要
■文書管理をする際、文書保管期間の適切なルール決めも大切

【文書管理のよくある課題】
■膨大な量の紙資料があり、保管スペースが足りない
■会社が保管すべき文書を個人が持っている
■社員が探している文書がスムーズに見つからない
■紙文書だと紛失・情報漏えいなどのセキュリティ面で不安がある
■外出先で文書をスムーズに確認できない
■文書データを資産として活用できない

※詳しくは関連リンクより分かりやすく解説致します。 （詳細を見る）

ISMS（ISO27001）とは「Information Security Management System」の略で、
日本語では「情報セキュリティマネジメントシステム」と言われており、
企業が情報セキュリティのためのシステムを正しく設計し、実装し、維持していることを証明する認証です。

現代企業において、情報セキュリティをいかに高めるかが重要となっています。
そこでどのようにして高めればいいのか？という悩みを解決するために作られたのがISMS（ISO27001）です。
ISMS（ISO27001）認証の重要性について詳しくご紹介いたします。

■ISMS（ISO27001）の目的
ISMS（ISO27001）は情報資産に対するリスクマネジメントプロセスを
適正に運用するためのガイドラインを示し、企業が情報資産に対するリスクに備えていることを
社会一般に広く周知することを目的としています。
情報セキュリティは「機密性」「完全性」「可用性」の3つからなるとされています。

※詳しくは関連リンクよりを分かりやすく解説！ （詳細を見る）

「そもそもISO14001を取得するのに何から始めたらいいのかわからない」
中小企業の担当者の悩みは上記に尽きると思います。
ISO14001取得に向けた準備についてご説明いたします。

■認証審査に向けた準備
ISO14001を取得するには企業規模に関わらずISO認証機関による審査を受ける必要があります。
その審査を受けるための準備として「JISQ14001にて記載されている要求事項を満たす」
ための文書・記録類の新規作成が必要になってきます。
文書・記録類といっても必ずしも紙媒体である必要はございません。
昨今のペーパーレス化やネットシステムの普及により、データ媒体での対応も可能です。

■審査を受けるのに必要な資料類
他の規格にはなく、JISQ14001にて要求されているものは下記でございます。

～JISQ14001だけで要求されている事項～
・環境方針
・環境目標
・環境側面
・順守義務・順守評価
・緊急事態への取り組み

※詳しくは関連リンクより、『中小企業のISO14001取得方法について解説！』を分かりやすく解説致します。 （詳細を見る）

品質マネジメント7原則とは、品質マネジメントシステムの規格である
ISO9001において基本とされている7つの原則で、
適合性と有効性を維持した品質マネジメントシステムを構築する為の大枠が示されています。

【品質マネジメント7原則】
■顧客重視
■リーダーシップ
■人々の積極的参加
■プロセスアプローチ
■改善
■客観的事実に基づく意思決定
■関係性管理

【品質マネジメント7原則の必要性】
JISQ9001 規格の基礎となった「品質マネジメントの7原則」は、
組織のパフォーマンスの改善を目指す企業に対してISOが推奨する基本原則です。
もし品質マネジメントの7原則が維持されていなければ不適合品の発生やクレームが発生する可能性が高まり、
顧客満足を満たせない製品及びサービスを提供してしまう可能性も高まります。

品質マネジメントシステムをより効果的かつ効率的に実施し顧客満足を高めるためにも
「適合性と有効性を維持した品質マネジメントシステム」を構築するための大枠である
「品質マネジメントの7原則」は必要不可欠です。

※詳しくは関連リンクより解説致します。 （詳細を見る）

ISO27001とは「Information Security Management Systems」といい、
その名の通り情報セキュリティマネジメントシステムについてのISO規格です。
英頭文字を取り略称としてよく「ISMS」とも呼ばれています。

組織には、業務活動のなかで利用されたり、業務の積み重ねで蓄積されたりと、数多くの情報が存在しています。
例を挙げると、従業員等の組織内部の個人に関する情報、企業であれば顧客情報、
契約情報、商品販売に関する情報、システム開発企業でいえばその開発データ等です。

それらはその組織にとってかけがえのない資産ですが、
それら情報の保全や管理が疎かになっていたとしたら、どのようなことが起きると考えられるでしょうか。
組織の業務活動が上手く進まなくなったり、顧客からの信用が失われたり、
情報漏洩の事件としてニュースに取り上げられるような問題になるかもしれません。
ISO27001では、このような組織にまつわる情報というもののセキュリティ・管理方法・マネジメント方法について定められています。

※詳しくは関連リンクより分かりやすく解説致します。 （詳細を見る）

情報セキュリティ管理システムの要件を定めた国際規格である
ISMS（ISO/IEC27001）が2022年に規格改定されました。

今回の規格改定は、ISMS（ISO/IEC27001）の関連規格であるISO/IEC27002に改定が加えられ、
管理策の構成や内容が大幅に変更されたことで、両規格の整合性を保つために
ISMS（ISO/IEC27001）側も改訂または追補発行が必要となったために行われました。

【2022年版ISMS（ISO/IEC27001）規格改定のポイント】
■項目数の減少
■新たに追加された11の管理策
・脅威インテリジェンス
・クラウドサービス利用のための情報セキュリティ
・事業継続のためのICTの準備
・物理セキュリティモニタリング
・構成管理/コンフィギュレーションマネージメント
・情報削除
・データマスキング
・データ漏洩防止
・アクティビティのモニタリング
・Webフィルタリング
・セキュアコーディング
■管理策14項目から4項目へのグループ分け

※詳しくは関連リンクより分かりやすく解説致します。 （詳細を見る）

ISO9001:2015について、いざISO9001:2015に向き合う際、何が大事なのか？をお話したいと思います。

ISO9001:2015では、難しい文章で「～しなければならない」、等様々な事が書かれています。
しかし実際のところ、書かれている内容は企業が活動していく上で普段当たり前のようにやっている事や
会社を守る・適切な運用をする為に必要な仕組みの在り方について伝えているにすぎません。
ISO9001:2015は会社をより良くしていく上でのヒントが沢山詰まったものになっております。

上記を踏まえた上で、ISO9001:2015に取り組んでいく上でのポイントにを記載します。

【ISO9001:2015とは何を言われているの？】
いわゆるPDCAサイクルですが、これを御社ではどのような方法で管理していますか？
PDCAサイクルを回して自分たちが実行している仕組みのレベルアップはできてますか？
という事がISO9001:2015で求められている本質です。

※詳しくは関連リンクより分かりやすく解説致します。 （詳細を見る）

ISO9001の新規取得時にかかる費用には、「必ずかかる費用」と
「抑えることのできる費用」の大きく2つに分けることができます。

ISO9001の新規取得時にかかるこの2つの費用についてそれぞれ詳しくご説明した後に、
実際にISO9001を新規取得された企業様の事例をもとに必要な費用のおおよその相場をご紹介致します。

【ISO9001の新規取得時に必ずかかる費用】
ISO9001を新規取得する際には「審査費用」が必ずかかります。
審査費用とはISO審査機関に支払う費用のことで、内訳は以下の通りです。
審査費用＝審査料＋ISO登録料＋審査員の交通費・宿泊費

【ISO9001の新規取得時に抑えることのできる費用】
審査費用以外にかかる費用には「マネジメントシステム構築費用」と「設備投資、諸経費」があります。
ただし、これらはやり方によって抑えることのできる費用です。

※詳しくは関連リンクより『ISO9001新規取得には費用がどれくらいかかる』かを分かりやすく解説致します。 （詳細を見る）

【ISO9001：2015年度版】要求事項の改正ポイントは大きく分けて下記の4つがございます。
・事業プロセスへの統合
・リスク及び機会への取組み
・プロセスアプローチの採用の促進
・文書類及び責任・権限に対する一層の柔軟性

【ISO9001：2015年度版、4つの改正ポイント】
■事業プロセスへの統合
事業プロセスへの品質マネジメントシステム要求事項の統合をトップマネジメントに対して求める要求事項が追加となりました。

■リスク及び機会への取組み
リスク及び機会への取組みを強化したことにより、品質マネジメントシステムの計画を十分検討せず、
不適合が発生すれば再発防止を行えば良いといった考え方をしてきた組織に対して、計画機能の充実を求めています。

■プロセスアプローチの採用の促進
実際の業務の流れに沿った、マネジメントシステムの構築が必要となりました。

■文書類及び責任・権限に対する一層の柔軟性
旧規格で用いられていたマニュアル作成の要求事項が「文書化した情報」として表現されるようになりました。

※詳しくは関連リンクより分かりやすく解説致します。 （詳細を見る）

ISO9001:2008からISO9001:2015への改正のおける変更ポイントは、
「組織ごとに運用している文書が規格に当てはまれば良いといった認識になった」点です。

この変更ポイントについて詳しく解説しつつ、2015年版への移行のやり方についてご説明してまいります。
ISO9001:2015年版への移行マニュアルとして、ぜひご活用くださいませ。

【追加された項番】
下記一覧はISO全体としての共通化を考慮して追加された項番です。

4.1　組織及びその状況の理解
4.2　利害関係者のニーズ及び期待の理解
4.3　品質マネジメントシステムの適用範囲の決定
6.1　リスク及び機会への取組み
6.3　変更の計画
7.1.2　人々
7.1.6　組織の知識
8.5.5　引渡し後の活動
8.5.6　変更の管理

※詳しくは関連リンクより『ISO9001（品質マネジメントシステム）：2015年度改正版への移行マニュアル』を分かりやすく解説致します （詳細を見る）

株式会社GCERTI-JAPANはISO審査機関（ISO認証機関）です。
弊社では審査を行う日程調整にも柔軟に対応し、
他の審査機関で2日かかる審査も1日で完了することもできる
『ISO規格認証審査サービス』をご提供しております。

審査日数が少ない分、日常業務への影響も最小限に抑えることが可能です。
また、書類主義ではなく現場主義の審査を行っており、日常の業務内容の
説明がメインで審査を受けることができます。

ISO9001・ISO14001・ISO27001・ISO45001に関する審査及び審査に関するセミナー・
研修の企画、運営についてお困りの際はお気軽にご相談ください。

【弊社に依頼いただくメリット】
■若い審査員が多いので、現場、規模に合わせた柔軟な対応が可能！
■最新のツールや働き方に理解を持った審査員が多いので、多角の視点での審査ができる
■内部審査員を雇用しているので、日程調整がしやすく、最短3カ月での認証取得が可能！
■内部で審査員育成を実施しているので、審査員の審査基準が同じ

※詳しくはPDFをダウンロードいただくかお問合せ下さい。 （詳細を見る）