はじめに
現在、受託開発企業でプロジェクトリードをしている、@fussasyです。所属企業ではお客様からの受託開発を事業としているため、企業信用を得るための一つの手段として、各種企業認定を取得しています。そのうちの一つにISO認証があり、例えば自身が所属している企業ではISO 9001、ISO 14001、ISO/IEC 27001を取得しています。ISOに関する教育は毎月行われ、昇格試験でも試験科目の一つとするほど重要視しています。そのため各々の開発プロジェクトでもISOに基づくプロジェクト品質管理は徹底しており、クロスチェックという形で規定の品質管理レベルを満たしたプロジェクト推進を実施できているかどうか、相互に確認をしています。今回は、自身の理解を深めるという意味も込めて、改めてISO認証について調べてみました。
ISO認証について知ろう!
ISO認証とは
ISO認証とは、国際標準化機構(ISO)が定めた規格に沿って、企業や組織が品質管理システムや情報セキュリティマネジメントシステムを構築・運用し、その品質や情報セキュリティの適切な管理を行っていることを第三者機関が認証することです。ISO認証を受けるためには、まず対象となるISO規格に沿った制度・システムを構築し、継続的に運用していることが必要です。そして、認証を行う第三者機関(認証機関)が、そのシステムが規格に準拠しているかを評価し、認証を行います。
ISO認証は、様々な種類のISO規格に基づいて認証を受けることができます。例えば、ISO 9001は品質管理システム、ISO 14001は環境マネジメントシステム、ISO/IEC 27001は情報セキュリティマネジメントシステムの認証があります。ISO認証を受けることによって、以下のようなメリットがあります。
・品質管理や情報セキュリティの適切な管理ができていることを外部から認められる。
・信頼性の高い企業や組織として認知され、取引パートナーからの信頼を得やすくなる。
・業務改善やコスト削減、リスクマネジメントの強化などのメリットが得られる。
ただしISO認証を受けるためには、適切なシステムの構築や運用、認証機関との認証手続きなど、多くの準備や手続きが必要です。また、認証を受けた後も継続的な改善や監査による更新が求められます。
ISO認証の歴史
ISO(International Organization for Standardization)は、1946年に設立された国際的な標準化団体で、現在では世界162か国以上の国・地域が加盟しています。ISO認証自体は、1987年にISOが制定した品質管理システムの国際規格であるISO9001が最初でした。ISO 9001は、品質マネジメントシステム(ISMS)の要件を定め、品質管理システムの認証を受けるための国際的な基準となりました。
その後、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)、ISO 22000(食品安全マネジメントシステム)等、様々な種類のマネジメントシステムに関するISO規格が制定され、認証が可能になりました。
ISO認証は、現在では世界中の企業や組織に広く普及しており、特に欧州やアジアを中心に、認証取得率が高い地域もあります。また近年では企業の社会的責任(CSR)やサプライチェーンの管理に関する規格も制定され、ISO認証を取得することがますます重要になっています。
ISO認証の種類
ISO認証の種類につき、主にIT企業に関係するものには以下のようなものがあります。
ISO 9001:
品質マネジメントシステム(QMS)に関する国際規格で、品質管理の向上を目的としています。IT企業が開発するシステムや提供するサービスの品質を向上するために取得することができます。
ISO 14001:
環境マネジメントシステム(EMS)に関する国際規格。企業や組織が環境に配慮した経営を行っていることを認証します。
ISO/IEC 20000:
ITサービスマネジメント(ITSM)に関する国際規格で、ITサービスの品質や安定性を確保することを目的としています。組織のITサービスマネジメントに関するプロセスを標準化することで、効率的で品質の高いサービスを提供することができます。
ISO/IEC 27001:
情報セキュリティマネジメントシステム(ISMS)に関する国際規格で、情報セキュリティに対するリスクを適切に管理することを目的としています。情報セキュリティに対するリスクアセスメント、セキュリティポリシーの策定、セキュリティコントロールの導入・運用などを定義し、情報セキュリティを確保するためのフレームワークを提供します。
ISO/IEC 27017:
クラウドコンピューティングに関する情報セキュリティマネジメント(CLS)に関する国際規格で、クラウドサービスの利用者や提供者の双方にとってセキュリティを確保することを目的としています。クラウドコンピューティングにおけるリスク評価・管理、クラウドサービスの利用に関する情報セキュリティ要件などを定義し、クラウドサービスのセキュリティ向上に貢献します。
ISO/IEC 27701:
個人情報保護マネジメントシステム(PIMS)に関する国際規格で、ISO/IEC 27001とISO/IEC 27002を基盤として、個人情報保護に関する要件を定義したマネジメントシステムです。ISO/IEC 27001に準拠しつつ、個人情報保護に特化したコントロールの導入や、個人情報の取り扱いに関する方針や手順などを定義します。
ISO認証を取得するメリット
例えば、受託開発企業がISO認証を取得するメリットは以下のようなものがあります。
信頼性の向上:
ISO認証を取得することで、組織の信頼性が向上します。ISO認証は、国際的に認められた標準であるため、取得することで、顧客やパートナー企業などからの信頼を獲得しやすくなります。
品質の向上:
ISO認証は、組織のプロセスを標準化することで品質の向上を目指すものです。ISO規格に準拠することで、組織内のプロセスの改善が進み、サービスや製品の品質向上につながります。
顧客要件への適合:
ISO規格は、顧客要件に合わせて策定されています。顧客からの要求に応えることができるように、ISO規格に基づく品質管理体制を整備することができます。
開発プロセスの改善:
ISO認証を取得するためには、組織内のプロセスを評価・改善する必要があります。この評価プロセスを通じて、開発プロセスの改善を実現することができます。
組織の効率化:
ISO認証を取得することで、組織内のプロセスが標準化され、業務の効率化が進みます。これにより、組織の業務負荷の軽減や作業時間の短縮などが実現されます。
新規ビジネスの創出:
ISO認証を取得することで新規ビジネスの創出が期待できます。例えば、公募型のコンペでは入札要件、または入札時加点要件となる場合があります。
システムインテグレーター・クラウドインテグレーター各社も取得しています
各種システム(特に業務系)の受託開発企業は、各種ISO認証を取得しているケースが多いです。以下、SIerとCIerで例を挙げてみます。
ISO/IEC 20000(IT サービスマネジメントシステム)
ISO/IEC 27001(情報セキュリティマネジメントシステム)
ISO/IEC 27017(クラウドサービスのための情報セキュリティ管理策)
ISO/IEC 27701(プライバシーマネジメントシステム)
・野村総合研究所:ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27017等
・富士通:ISO/IEC 20000、ISO/IEC 27001等
・クラスメソッド:ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27701等
・サーバーワークス:ISO/IEC 27001等
企業認定を維持するには継続的な内部監査が必要となります。例えば、以下のDevelopersIO(クラスメソッド社)の記事では、内部監査の実体験に関する情報も公開されています。
https://dev.classmethod.jp/articles/internal_audit_iso_2020/
自身も内部監査を受けた経験はありますが、最近はほとんどWEB会議で準備資料を共有しながら、資料説明と質疑応答をしていくという形式が多かった記憶です。
おわりに
メンバークラスとして開発業務だけに専念している頃は、あまり気にしていなかったのですが、マネジメント職を兼務することが多くなってくると、自然と売上や業績に関する事も意識するようになりました。そうすると営業や受注活動にも目を向けるようになり、その際に見られることの多い企業認定でもあるISO認証とは何なのだろうと思い調べました。必ずしもこれだけが判断基準になるわけではないですが、就職・転職の際にも企業選びの一つの手段として確認してみても良いと思います。例えば、ISO/IEC27017を取得している場合は、クラウドネイティブな開発機会がありそうだ、いった感じですね。他にも色々と企業認定はありますので、興味を持って調べてみて知識の幅を増やしていけたらと思います。
参考
Wikipedia-国際標準化機構(International Organization for Standardization):
https://ja.wikipedia.org/wiki/%E5%9B%BD%E9%9A%9B%E6%A8%99%E6%BA%96%E5%8C%96%E6%A9%9F%E6%A7%8B
ISO公式ホームページ
https://www.iso.org/home.html