ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

ISMS(ISO27001)とISO9001の違いは何?統合できるの?初心者向けに解説

2021年12月22日

ISMS(ISO27001)とISO9001の違いは何?統合できるの?初心者向けに解説

ISMS(ISO27001)とISO9001を統合することはできます!
しかし、ISMS(ISO27001)とISO9001は似ている部分はあるものの、セキュリティのリスク対策や品質向上の活動など、それぞれ個別の要求事項もあるので統合には注意が必要です。

1.ISMS(ISO27001)とは

ISMS(ISO27001)とは、
情報セキュリティマネジメントシステム(Information Security Management System)を略して呼びやすくしたもので、企業・組織の情報を守るためのシステム・仕組みのことです。
どのように構築し運用するかを定めた国際規格であるISO規格のひとつとなり、そのISO規格のうち、情報セキュリティの規格になります。

情報セキュリティを維持するために情報セキュリティに関するマニュアル、規程を作成していきます。
企業が持つ「情報資産」を評価し、対策が不足しているものや重要度が高いものに対してリスクの移転、低減などの計画を図ることが求められます。

最近ではリモートワークをするにあたり、クラウドサービスを利用している企業が増えております。
クラウドサービスは簡単に登録ができ、様々なサービスを駆使することで企業活動をより効率化することができます。
しかし、全貌が把握のできないクラウドサービスなどの利用が増えてしまうと、不正アクセスや情報漏洩につながってしまう恐れがあります。

こういったサービスも特定しリスクの評価をすることでセキュリティ向上を目指すことができます。
他にも行うことはありますが、今回はISMS(ISO27001)の一例としてお伝えしました。

コロナウィルスの蔓延によりリモートワークをする企業も増えており、よりセキュリティ体制の整備が求められています。
ISMS(ISO27001)を取得することで、取引先に安心して契約を行ってもらえるようアピールする企業も増えています

ISMSの認証については、こちらの記事も参考にしてください。
ISMS(情報セキュリティマネジメントシステム)とは?

2.ISO9001とは

ISO9001は、ISO規格のうち、顧客満足の追求を目的にした品質マネジメントシステムに関する規格です。もう少し詳しく言うと、顧客満足を追求した製品・サービスを提供するまでのルールを作り、PDCAサイクルを回して組織を継続的に改善していくという仕組みを実現するのに必要なことを定めた規格です。

品質マネジメントシステムとは、製品・サービスの品質を継続的に改善する仕組み(PDCAサイクル)のことです。ここでの品質とは、単に質を良くするだけの意味ではなく、顧客の満足度を向上させるという意味があります。

自社での製品や商品の品質向上のために使用しているチェックシートなどもマニュアルに組み込み必要な仕組みが有効になっているかなど日々点検を行い、品質向上を目指します。

主に工場など製造業など会社が取得している規格ではありますが、昨今品質向上は目に見えるものだけではなく、提供するサービスにも品質を求められる時代です。IT企業での取得も増えてきています。

ISO9001についてさらに詳しくはこちらの記事を参考にしてください。
ISO9001(品質マネジメントシステム)とは?はじめての方にも分かりやすく解説

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

3.ISMS(ISO27001)とISO9001の違いは?

ここまでISMS(ISO27001)とISO9001の説明を簡単にさせていただきました。
前述の通りISMS(ISO27001)は情報セキュリティの規格、ISO9001は品質向上の規格になります。

情報セキュリティや品質向上部分は別の考え方ですが、
ハイレベルストラクチャーの項目に重複がございます。

4.ISMS(ISO27001)とISO9001一緒に取得できるのか?

そこで気になるのは、一緒に取得できるかどうかです。

結論からいうと一緒に取得はできます。
また、ISMS(ISO27001)とISO9001の統合(基本規程や記録を合体させたり、審査を同日に行うこと)も可能です。

しかし、似ている部分はあるものの、運用面では

・セキュリティのリスク対策
└マイナスをプラスに持って行く活動
・品質向上の活動
└プラスをさらにプラスに持って行く活動

と二つの局面があります。

そのため必要になる文書が完全に一致しているわけではなく、ISMS(ISO27001)のみで必要な書類とISO9001のみで必要な書類がありますので、統合には注意が必要です。
両方の知識を持った方に統合の作業を任せるのがよいでしょう。

まとめ

・ISMS(ISO27001)は情報セキュリティに関する規格
・ISO9001は品質向上(顧客満足の向上)に関する規格
・ISMS(ISO27001)とISO9001とは同時に取得できる

ISMS(ISO27001)とISO9001は似ている部分はあるものの、セキュリティのリスク対策や品質向上の活動など、それぞれ個別の要求事項もあるので統合には注意が必要です。

「頭では理解できても、実際の業務に置き換えるとまだわからない…」というケースも多いと思います。
お困りの際は、是非コンサルタントにご相談ください。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。