自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMSの基礎知識 » 認定と認証の違い

認定と認証の違い

認定と認証は、ISOについて調べているとよく出てくる言葉で、似たような使い方をされていることもあります。しかし、認証と認定では意味が異なります。ここでは、ISMS(ISO27001)取得に関連する言葉として、改めて認証と認定の意味を確認していきましょう。

認定と認証の言葉の違い

2つの言葉の意味を辞書で調べると、次のようになります。(『大辞林』より)

認証…一定の行為や文書の作成が正当な手続きによってなされたことを、定められた公の機関が証明すること。

認定…(公の機関が)資格・事実の有無や物事の程度などを調べて、決めること。

いかがでしょうか。公の機関が定めるという点については共通点があり、かなり似たような意味合いの言葉であるように感じます。それでは、ISOの取得に関しては、この2つをどう整理したらいいのでしょうか。

費用、期間、実績別
おすすめISMS認証コンサルはこちら

改めてISMS(ISO27001)における2つの意味の違いとは

ISMS(ISO27001)における認証とは…企業や組織の情報セキュリティマネジメントシステムがISO27001の規格に適合する内容となっていることを、ISOが書類審査や現地調査等によって証明すること、と説明できます。
ISMS(ISO27001)における認定とは…ISOの審査機関が、企業の構築したシステムやマニュアル、仕様書、マネジメントシステムの運用指針、それに基づく運用の継続などを調べ、ISO27001の定める基準に値すると認めること、と説明できます。

認証と認定について、改めて整理してみましょう。ポイントは、その対象となるものが企業(組織)であるか、審査機関であるかという点です。
認証とは、ISO(スイスのジュネーブに本部を置く非政府機関 International Organization for Standardization:国際標準化機構)が、ISOの認証を取得する企業を対象に行うものです。
それに対し認定は、資格取得をする企業に認証を与える審査機関を認めるというものであり、対象は審査機関となります。
なぜこのような違いがあるのかというと、ISOでは公平性の観点から、第三者認証による二段階の認証を行っているためです。たとえばISOの資格取得を希望するA社があったとします。認定機関から定められたBという審査機関によってA社のマネジメントシステムを評価します。その評価に基づいてISOの規格を満たしていると判断されると、ISOマネジメントシステムの認証取得となるのです。

認定機関と認証機関

これまでの説明で認証機関と認定機関という言葉がでてきました。ここでは具体的にどのような機関を指すのかについて解説します。
ISOの認める「認定機関」は、各国に一つしかなく、日本ではJAB(公益財団法人 日本適合性認定協会)のことを言います。そして「認証機関」とは審査機関の事を言います。資格取得をめざす企業にとって直接関わりがあるのは、認証機関となります。

よく読まれるISMSの基礎知識ページ
目的別に選べる!
ISMS認証コンサルおすすめ3社
【コスト・対応力・運用重視】

ISMS(ISO27001)認証を取得する企業が増える中で、「自社のリソースが限られている」「取得したはいいが運用が続かない」といった課題を抱える企業は少なくありません。そこで重要になるのが、自社の状況に合ったコンサルティング会社の選定です。
ISMS認証コンサルを活用することで、「専門知識や担当者が不在でも取得を実現」「取得後も運用が続く“使える体制”を構築」といったメリットを得られます。
今回は、こうしたニーズに応えるISMS認証支援会社の中でも、「費用」「対応業種」「実務運用力」という観点に強みを持つ3社をご紹介します。

コストを抑えて手間なく
「まず取得したい」
なら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(引用元:https://www.iso-sp.co.jp/2700.html )
特徴
  • 専任不要&月額3.3万円の低コスト
    情報セキュリティ担当がいなくても導入可能。人員・予算に限りがある中小・スタートアップ向け。
  • 中小企業向けフルアウトソーシング支援
    書類作成からプロセス設計まで丸ごと対応。初めての企業でも安心。
  • 維持運用しやすい実務重視の設計
    最小限の設計で、取得後も1名体制で継続しやすい。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
複雑な組織や業種にも
柔軟に対応
してほしいなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
特徴
  • 現役審査員が直接サポート&訪問無制限
    複雑な多拠点対応も、現場に即した導入設計が可能。
  • 業種特化・6か月以内の取得も相談可
    業界特有の運用にも対応し、スピード重視の企業にもおすすめ。
  • ISO事務局も代行し全工程を一括支援
    社内対応の手間を減らし、効率・品質を向上。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
中小企業で
運用負担を削減
したいなら
ワークストラスト
ワークストラスト
※引用元:ワークストラスト公式HP(https://www.workstrust.com/)
特徴
  • 書類作成の負担が少ない
    提供される書類は全てサンプル付きで、確認・加筆修正を行うだけで活用できるため作業負担を大きく軽減。
  • 取得時も取得後も運用の負担が少ない
    負担の少ない運用を行うためには、管理すべき(作成すべき)書類は最小限に留めることが重要。
  •                          取得後は自社で維持、運用が可能
    必要最小限な運用が可能なため、自社だけでも準備が容易。
公式サイトで
サービスの詳細を確認
電話で問い合わせる