ISO9001の認証範囲とは?定義・決め方・事例までわかりやすく解説!
- 【監修者】金光壮太(ISOトラストのコンサルタント)
- 6月1日
- 読了時間: 6分
▼ 目次
1. はじめに:ISO9001の認証範囲とは何か?
ISO9001の「認証範囲」とは、ISOの認証を受ける対象の業務や部門、製品・サービスの範囲のことを指します。つまり、「自社の中で、どの事業や業務がISO9001の対象になるか」を定めることです。
一方、「適用範囲」という似た言葉がありますが、こちらは規格の条文4.3で定義されており、より内部的な運用対象を示します。認証範囲はその適用範囲をもとに、外部(顧客や審査機関)に示す“見える化された枠”とも言えます。
2. なぜ認証範囲の設定が重要なのか
認証範囲は、ISO審査における対象を明確にし、社内外に対して「どの業務に品質管理が行き届いているか」を示す証明になります。
審査機関の視点
審査員は、認証範囲の整合性があるかどうかを重要視します。範囲が実態と合っていない場合、不適合になる可能性も。
信頼性の視点
たとえば、A社が「○○の製造および販売」でISO9001を取得していたとします。顧客はこの表記を見て、「製造にも品質管理が行き届いている」と判断します。つまり、認証範囲はそのまま企業の信頼性に直結します。
3. 認証範囲の基本的な決め方
認証範囲を決める際には、以下のポイントを押さえる必要があります。
組織の業務内容と製品・サービス
まずは自社の事業内容の棚卸しが必要です。「どの製品・サービス」が対象となるかを明確にします。
事業拠点や部門
支店や工場など複数の拠点がある場合、すべてを含めるのか、一部にするのかを決める必要があります。
子会社・関連会社の取り扱い
子会社や関連会社の業務を範囲に含める場合は、組織的な一体運用がされているかが問われます。
除外項目の設定(設計開発など)
規格項番8.3「設計・開発」は、多くの企業で除外される項目です。ただし、除外には「正当な理由」が必要です。たとえば、「すべて顧客からの仕様に従って製造しており、自社で設計を行っていない」といったケースです。
4. 認証範囲の設定手順:失敗しないためのステップ
組織構造の整理:会社組織図を作成し、部門や拠点の全体像を把握。
主要製品・サービスのリストアップ:対象としたい業務・商品を洗い出し。
範囲候補を比較検討:広め/狭めの2パターンを作り、リスクと利点を検討。
審査機関と事前相談:選定した範囲が妥当かどうか、審査員の意見を事前に確認。
最終決定と文書化:適用範囲・除外・拠点情報を明記し、品質マニュアルに反映。
コンサル現場での実例
ある機械加工会社では、「本社(営業・管理部門)」と「工場(製造)」を別組織として考えており、当初は工場のみで取得しようとしていました。しかし、製品の出荷判定が本社で行われていたため、認証範囲から本社を除外できないと判断。結果的に両方を含めた認証で取得しました。
5. 認証範囲の参考例・具体例
製造業
「○○製品の設計・製造及び販売」
建設業
「○○工事の設計・施工及びアフターサービス」
サービス業
「人材紹介サービス及び研修事業」
いずれも、“対象製品・サービス+プロセス”を明確に記述することがポイントです。
6. 項番 4.3(適用範囲の決定)を詳しく見る
ISO9001規格の項番4.3では、「品質マネジメントシステムの適用範囲を決定し、それを文書化しなければならない」と定められています。
具体的に求められる内容
適用範囲に含まれる事業所、業務範囲、製品・サービスの明記
除外する要求事項とその正当な理由
審査の着眼点
適用範囲と実務の整合性
除外項目が妥当かどうか(形式的でないか)
7. 実務で役立つ基準:どこまでカバーすればいいか
顧客要求をベースに考える
「どの事業にISOが適用されていることを期待されているか」が最も大事です。
リスクベース思考で考える
品質上の重大な影響がある部門を除外するのは避けるべきです。
コストと人的リソースのバランス
無理に範囲を広げすぎると、運用や維持が困難になり、かえって形骸化します。
8. 成功事例:認証範囲の設定を上手に行った企業
製造業:一部門から段階的に拡大
A社は初回は「製造部門のみ」で取得。数年後に営業部門・物流部門を追加し、段階的に全社取得を実現。最初から無理に広げず、運用しながら拡張する戦略で成功しました。
建設業:協力会社まで含めた範囲で信頼性向上
B社は、下請会社との協働プロセスも含めた認証を取得。顧客からの信頼度が向上し、大手ゼネコンとの取引も開始。
サービス業:コア業務に特化
C社(人材系)は、営業や企画部門を除外し、「登録対応・紹介業務」のみに範囲を絞って取得。社員の負荷を減らし、確実な運用を実現。
9. デメリットや注意点:認証範囲を広げすぎ・狭めすぎ
広げすぎた場合
対象部門が多すぎて運用が複雑化
内部監査や記録管理の工数が急増
狭めすぎた場合
顧客の信頼性を損なう
品質問題の“抜け穴”を残すリスク
私が支援した企業でも、「品質トラブルの発生部門が範囲外だった」ため、クレーム対応がISOの仕組みでできず、顧客の不信感を招いた事例があります。
10. 専門用語のやさしい解説:初心者向け
認証範囲(Certification Scope):どこまでの業務や製品・サービスがISOの対象かを示す外部向けの定義
適用範囲(Application Scope):内部的にどのプロセスがISOの仕組みに含まれるか
除外(Exclusion):ISOの要求事項のうち、正当な理由がある場合に適用しないとすること(例:設計開発)
ステージ1審査・ステージ2審査:ISO審査の2段階(前者=文書確認、後者=現場審査)
11. 失敗しない設定ガイド:運用の視点から見たポイント
経営層を巻き込み、認証範囲は戦略的に決定
社内文書と現場の実態が一致しているかを監査でチェック
審査で聞かれる可能性のある質問に備えておく(例:「なぜこの範囲にしたのか?」)
12. まとめ:ISO9001認証範囲の決め方とは?基準・参考例を交えた失敗しない設定ガイド
ISO9001の認証範囲の設定は、単なる“書類上の手続き”ではなく、企業の品質方針や運用方針そのものを反映するものです。
組織の実態に合った範囲を設定する
顧客からの信頼に直結することを意識する
審査機関との事前相談で“想定外の指摘”を防ぐ
上手な認証範囲の設定は、運用のしやすさだけでなく、経営戦略ともリンクする「見せ方」でもあります。ぜひ、自社の事業内容とリスク・強みを踏まえ、最適な範囲を設計してください。
この記事の監修者情報
金光壮太 (ISOコンサルタント)
大手商社にて営業を経験した後、ISOコンサルティングに従事。ISO9001、14001、27001を中心に、各業界の課題や特性に応じたシステム構築や運用支援を行い、企業の業務効率化や信頼性向上に貢献。製造業や建設業など、多岐にわたる業界での豊富な経験を活かし、お客様のニーズに応じた柔軟なソリューションの提案を得意としている
Comments