ISO9001・ISO14001入門 | 中小企業診断士1次試験運営管理

「ISO取得済み」という表示をよく見かけますが、ISO9001が品質、ISO14001が環境——と覚えてから、企業の信頼性を示す「国際的なお墨付き」という意味が見えてきました。試験に出るポイントを整理します。

ISOマネジメントシステムとは何か

📌 ISOとマネジメントシステムの関係

ISO（International Organization for Standardization：国際標準化機構）は、国際的な規格・標準を策定する非政府機関です。ISOが策定する「マネジメントシステム規格」は、組織が特定の目的（品質・環境・安全衛生・情報セキュリティ等）を達成するための仕組み（システム）をどう構築・運用・改善するかを定めた国際基準です。

製品やサービスそのものの品質を保証するわけではなく、「品質を継続的に確保・改善するための仕組みが整っている」ことを第三者が認証する制度です。

ISOマネジメントシステムの基本概念はすべての規格に共通しています。まずその共通基盤を理解してから、ISO9001・ISO14001の各規格の特徴に進みましょう。

PDCAサイクルと継続的改善——全規格の共通基盤

ISOマネジメントシステムの共通構造

2015年以降のISO規格はすべてHLS（High Level Structure：上位構造）という共通の章立てを採用しています。これにより、異なる規格を統合して運用しやすくなっています。

PDCAサイクルの位置づけ

Plan（計画）
目標設定・リスク評価・計画立案

→

Do（実施）
運用・プロセスの実行

→

Check（評価）
監視・測定・内部監査

→

Act（改善）
是正処置・マネジメントレビュー

ISOマネジメントシステムはこのPDCAサイクルを継続的に回すことで、組織のパフォーマンスを段階的に向上させることを目的としています。「一度認証を取れば終わり」ではなく、毎年の継続的改善が求められます。

認証取得と維持の仕組み

段階	内容	主な実施者
第1者監査（内部監査）	自組織による自己評価・内部チェック	組織内の内部監査員
第2者監査	取引先・顧客による評価	顧客・発注元企業
第3者監査（認証審査）	独立した認証機関による外部審査	認定された認証機関

認証の有効期間と更新：ISO認証の有効期間は通常3年です。3年ごとの更新審査（再認証審査）に加え、毎年1回以上のサーベイランス審査（維持審査）を受けることが義務付けられています。「認証取得したら永続する」わけではありません。

ISO9001——品質マネジメントシステム（QMS）

ISO9001の目的と基本概念

ISO9001は品質マネジメントシステム（QMS：Quality Management System）の国際規格です。製品・サービスの品質を一貫して提供し、顧客満足を達成・向上させるための仕組みを定めています。現在の最新版はISO9001:2015（日本ではJIS Q 9001:2015）です。

7つの品質マネジメント原則

原則	内容
顧客重視	現在・将来の顧客ニーズを理解し、期待を超えることを目指す
リーダーシップ	トップマネジメントが方向性を示し、人々を巻き込む
人々の積極的参加	全員が組織の目的達成に貢献できる能力を持つ
プロセスアプローチ	活動をプロセスとして管理・改善する
改善	継続的な改善を組織の恒常的な目的とする
証拠に基づく意思決定	データ・情報の分析に基づいて判断する
関係性管理	供給者等との関係を適切に管理する

ISO9001の主な要求事項（章立て）

章	内容
4章：組織の状況	内外の課題の明確化、利害関係者のニーズ把握、適用範囲の決定
5章：リーダーシップ	トップの関与・品質方針の策定・役割と責任の明確化
6章：計画	リスクと機会への対応、品質目標の設定
7章：支援	資源・力量・認識・コミュニケーション・文書化情報の管理
8章：運用	製品・サービスの設計・開発・外部提供プロセスの管理
9章：パフォーマンス評価	監視・測定・内部監査・マネジメントレビュー
10章：改善	不適合・是正処置・継続的改善

認証取得の効果

公共調達（入札）の参加要件を満たせる
取引先・顧客への品質保証の証明として活用できる
社内プロセスの標準化により業務効率が向上する
従業員の品質意識・改善意識が高まる
輸出・海外展開時の信頼性証明として有効

ISO14001——環境マネジメントシステム（EMS）

ISO14001の目的と基本概念

ISO14001は環境マネジメントシステム（EMS：Environmental Management System）の国際規格です。組織が環境への影響を管理・低減し、環境パフォーマンスを継続的に改善するための仕組みを定めています。現在の最新版はISO14001:2015（日本ではJIS Q 14001:2015）です。

環境側面と環境影響

重要概念：環境側面・環境影響・著しい環境側面

用語	説明	例
環境側面	組織の活動・製品・サービスが環境と相互作用する可能性のある要素	排水の放流、廃棄物の発生、エネルギーの消費
環境影響	環境側面が実際に環境に与える変化	水質汚濁、廃棄物増加、CO₂排出
著しい環境側面	環境影響が大きいと判断された環境側面	各組織が評価基準を定めて特定

ISO14001では、組織の活動から著しい環境側面を特定し、それに対する目的・目標・管理措置を設定することが求められます。

法規制遵守の徹底

ISO14001では「順守義務（Compliance obligations）」の概念が重要です。法律・規制だけでなく、組織が同意した顧客要求事項・業界協定・自発的なコミットメントも含めて遵守することが求められます。2015年版でこの概念が拡張されました。

ISO9001との共通点と相違点

比較項目	ISO9001（品質）	ISO14001（環境）
対象	製品・サービスの品質	環境への影響・パフォーマンス
主な顧客	製品・サービスを受け取る顧客	地域社会・環境・規制当局
リスク評価の対象	品質リスク	環境リスク・法規制リスク
測定指標例	不良率・顧客苦情件数・納期遵守率	CO₂排出量・廃棄物量・エネルギー消費量
PDCAの適用	○ 共通	○ 共通
内部監査の要求	○ 共通	○ 共通
トップのコミットメント	○ 共通	○ 共通

統合マネジメントシステム（IMS）——複数規格の統合運用

なぜ統合するのか

ISO9001とISO14001を別々に運用すると、内部監査・文書管理・マネジメントレビューなどが二重になり、管理コストが増大します。統合マネジメントシステム（IMS：Integrated Management System）は、複数の規格を共通の枠組みで一括管理することで、効率的な運用を実現します。

統合の主なメリット

内部監査・マネジメントレビューを一本化できる
文書・記録の共通化により管理工数が削減される
各部門が「品質と環境の両方を意識する」文化が根づく
認証審査を合同で受けることができる（コスト削減）

HLS（High Level Structure）による統合の容易化

2015年以降のISO規格はすべてHLS（上位構造）という共通の章立て（1〜10章）を採用しています。ISO9001:2015とISO14001:2015はほぼ同じ章立てなので、共通部分を一つの文書にまとめ、差異がある部分だけ別々に記述するという統合が容易になりました。

その他の主要ISOマネジメントシステム規格

規格番号	名称	対象領域	主な適用組織
ISO45001	労働安全衛生マネジメントシステム（OHSMS）	労働者の安全と健康の確保	製造業・建設業・物流業など
ISO27001	情報セキュリティマネジメントシステム（ISMS）	情報資産の機密性・完全性・可用性の確保	IT企業・金融・医療・行政など
ISO22000	食品安全マネジメントシステム（FSMS）	食品安全リスクの管理	食品製造・流通・飲食業
ISO50001	エネルギーマネジメントシステム（EnMS）	エネルギー効率の継続的改善	エネルギー消費量の多い製造業等

ISO45001とISO14001の違い

試験での混同に注意

比較項目	ISO14001	ISO45001
旧規格	ISO14001:2004（2018年移行期限）	OHSAS18001（2021年失効）
保護対象	環境（自然・地域社会）	労働者の安全と健康
評価対象	環境側面・環境影響	危険源・リスクとチャンス
法的要件	環境関連法規制	労働安全衛生関連法規制

ISO27001（ISMS）の特徴

情報セキュリティの3要素（CIA）を守るためのマネジメントシステムです：

機密性（Confidentiality）：許可された人だけが情報にアクセスできる
完全性（Integrity）：情報が正確かつ完全である
可用性（Availability）：必要な時に情報にアクセスできる

ISMSは個人情報保護法・サイバーセキュリティ基本法などの法令遵守とも密接に関連します。

中小企業のISO取得——課題とメリット

中小企業がISO取得を目指す主な理由

公共入札の参加要件：一部の公共事業・官公庁調達ではISO認証が入札条件
大企業サプライチェーンへの参加：大企業がサプライヤーにISO取得を要求する場合がある
海外展開・輸出：国際的な取引先への信頼性証明として必要
経営改善効果：プロセスの標準化・記録管理の徹底により業務効率が向上

ISO取得のコストと課題

課題	内容	対策
認証取得コスト	審査料・コンサルタント費用・文書整備コスト	公的補助金の活用（中小企業向け補助）
維持コスト	年次サーベイランス審査費用・更新審査費用	内部監査員の育成・自社実施による費用削減
文書管理の負担	手順書・記録の整備・維持に人的コスト	電子化・クラウド管理による効率化
形骸化リスク	「認証取得が目的化」して実効性が失われる	経営者の強いコミットメントと定期的な見直し

FAQ——よくある疑問に答えます

Q1. ISO9001を取得すれば製品に欠陥が出なくなりますか？

ISO9001は品質を確保するための「仕組み」を認証する規格であり、製品そのものの品質を保証するものではありません。「品質管理の体制が整っている」ことを証明するものです。仕組みが整っていても、個別の製品に不具合が出る可能性はゼロではありませんが、継続的な改善プロセスにより欠陥の発生確率を低下させることができます。

Q2. ISO認証は一度取れば永続しますか？

永続しません。ISO認証の有効期間は通常3年で、3年ごとの更新審査（再認証審査）が必要です。また毎年1回以上のサーベイランス審査（維持審査）を受ける義務があります。審査で不適合が見つかり是正できない場合は、認証が停止・取り消されることもあります。

Q3. ISO9001とISO14001を同時に取得できますか？

はい、可能です。両規格は2015年版からHLS（共通上位構造）を採用しているため、統合マネジメントシステム（IMS）として一体的に構築・運用できます。同一認証機関で合同審査を受けることもでき、審査費用の節約にもなります。多くの製造業企業がこの方法を採用しています。

Q4. 「内部監査」と「認証審査」はどう違いますか？

内部監査は組織自身が行う自己チェック（第1者監査）で、マネジメントシステムが計画通りに運用されているかを確認します。認証審査は独立した第三者認証機関が行う外部審査（第3者監査）で、規格要求事項への適合性を審査し認証証書を発行します。内部監査は認証審査のための「準備検査」ではなく、継続的改善のための重要な活動です。

Q5. ISO14001でいう「著しい環境側面」はどう決めるのですか？

各組織が自らの評価基準を設定して決定します。一般的には「環境への影響の大きさ」「発生頻度」「法規制の有無」「地域社会への影響」などの観点から評価マトリックスを作成し、スコアが高いものを著しい環境側面として特定します。規格は判断基準を規定していませんが、評価方法を文書化することが求められます。

Q6. OHSAS18001とISO45001はどう違いますか？

OHSAS18001は英国規格協会（BSI）が策定した労働安全衛生マネジメントシステムの規格で、2021年に失効しました。ISO45001（2018年発行）はその後継となる国際規格（ISOが策定）です。ISO45001はHLS準拠で他のISO規格との統合が容易になった点、労働者・請負業者も含めた「参加と協議」の要求が強化された点などが主な違いです。

Q7. 運営管理の試験ではISOのどの部分が問われますか？

主に「ISO9001の目的・主な要求事項」「ISO14001の環境側面・環境影響の概念」「PDCAサイクルと継続的改善」「第1者・第2者・第3者監査の違い」「認証の有効期間（3年）」が頻出です。各規格の詳細な条文よりも、目的・仕組みの概念的理解を問う問題が多いです。

まとめ——試験直前チェックリスト

🎯 絶対に押さえるポイント

論点	正解
ISO9001の対象	品質マネジメントシステム（QMS）
ISO14001の対象	環境マネジメントシステム（EMS）
ISO45001の対象	労働安全衛生マネジメントシステム（OHSMS）
ISO27001の対象	情報セキュリティマネジメントシステム（ISMS）
共通基盤	PDCAサイクルによる継続的改善
認証有効期間	3年（サーベイランス審査は毎年1回以上）
HLS	2015年以降の規格が採用する共通上位構造→統合容易
環境側面（ISO14001）	組織の活動が環境と相互作用する要素
ISO9001の7原則	顧客重視・リーダーシップ・参加・プロセス・改善・証拠に基づく意思決定・関係性管理