スカイアーチネットワークスのISO活動内容をご紹介（審査準備編）

はじめに

スカイアーチネットワークス（以下、当社）は、ISO運営委員会という組織を設け、日々ISO活動に取り組んでいます。以下に、当社の主な活動や取り組みについて説明します。

こんなことやってます（審査準備編）

年1回必ずやってくるISO審査

5日間に及ぶ審査
当社では、ISOの認証として、ISO27001（情報セキュリティ）、ISO20000（サービスマネジメント）の2種類を取得しています。

上記の認証は、マネジメント計画、内部監査、マネジメントレビューなど重なる部分はあるものの、基本的に要求される項目が異なります。

当社の場合、認証を継続するためには、毎年1回、5日間に及ぶ審査を受けなければなりません。

審査に向けた情報整理
ISO審査では大量のエビデンス（証拠）を審査員に提示して、プレゼンテーションする必要があります。その準備が最重要になります。

エビデンスとは、方針書、規程、計画書、業務フロー、運用記録、MTG議事録など多種にわたります。

基本的には社内で運用されているプロセスのアウトプットを整理するのですが、全社が対象となるととても時間がかかります。ちなみに当社はグループ会社のスカイアーチテクノロジーズもISO適用範囲となっておりますので、整理する情報量は単純に2倍になります。

審査の詳細なスケジュール調整が意外と大変

様々な調整
ISO審査の申し込みをすると、担当審査員から審査当日の詳細スケジュールが送られてきます。

その中には、経営者インタビューや部門長のインタビューが含まれています。実際の内部的な運用を審査するために必須なのですが、インタビューに対応する方は総じて忙しいので先行して予定を押さえておくぐらいが丁度よいかもしれません。

その他にも、審査する場所の確保、社内に審査があることの周知などなど細かい調整が多々あります。

ただ、一番大切な調整は5日間の審査に耐えられるようにする体調管理かもしれません。（実体験）

最後に

ISO認証は取得も大変ですが、継続もすごく大変です。

特に更新審査は日々の運用を評価されるので、面倒でもチェックや記録をちゃんと残すのがポイントです。

ISOを担当されている方に少しでもご参考になれば幸いです。