【ISO認証取得企業の実態調査】自力でISO取得した企業の4割以上が”コンサルタントへの依頼を考えている”と回答。自社完結の課題とは?

プレスリリース要約

多くのIT系企業がSaaS系ツールを導入し、情報漏洩などのセキュリティリスクがあるため、ISO27001認証取得が重要視されている。企業の約4割が自社でISO取得を進め、費用や工数について調査した結果、取得費用は50万円〜80万円未満が最も多かった。また、ISO取得に6か月〜1年未満かかる場合が多い。運用については、問題なく運用できている企業が35.1%であり、自社での運用には課題がある。そのため、半数以上が再度ISO取得する場合はコンサルタントに依頼したいと考えている。ISO取得後の運用についても、自社で行う企業が46.8%である一方、コンサルタントへの依頼を検討する企業も多い。コンサルタントに依頼する場合、プロの知見が欲しいことが最も重要視されており、費用の安さも考慮されている。NSSスマートコンサルティング株式会社は、ISOプロというサービスを提供しており、ISO取得後の運用についての課題やコンサルタントへの依頼に関する情報を提供している。
デジタル化の進展に伴い、多くのIT系企業がビジネスチャットや会計ソフトなど、SaaS系ツールの導入を進めています。
しかし、これらの便利なツールの背後には情報漏洩などのセキュリティリスクが存在します。
安全で信頼できるツールの選定が重要視される中、ISO27001認証(ISMS)の取得が、SaaS系ツール選定の重要な基準となっています。

では、どのような理由から自社だけでISO認証取得を進めたのでしょうか?
また、取得や運用についてどのような課題を感じているのでしょう。

そこで今回、ISO認証取得・運用支援サービス『ISOプロ』https://activation-service.jp/iso/)を提供するNSSスマートコンサルティング株式会社は、この背景を踏まえ、ISO取得を自社のみで進めたを選んだ方(ISO認証取得企業の経営者・経営幹部 )を対象に、「ISO取得を自社のみで進めたを選んだ方の経験談」に関する調査を実施しました。

<調査概要>
調査概要:「ISO取得を自社のみで進めた方の経験談」に関する調査
【調査期間】2024年2月20日(火)~2024年2月21日(水)
【調査方法】リンクアンドパートナーズが提供する調査PR「PRIZMA」によるインターネット調査
【調査人数】205人
【調査対象】調査回答時にISO取得を自社のみで進めたを選んだ方(ISO認証取得企業の経営者・経営幹部 )であると回答したモニター
【調査元】NSSスマートコンサルティング株式会社(https://www.nss-group.co.jp/
【モニター提供元】ゼネラルリサーチ

  • 約4割の企業がISOを自社取得。取得にかかる費用と工数は?

過去に実施した「ISO認証取得企業に向けた取得の理由」に関する調査(https://prtimes.jp/main/html/rd/p/000000012.000055385.html)では、ISO認証取得の進め方について『外部のコンサルタントに依頼した(58.5%)』『自社だけで進めた(40.9%)』『その他(0.6%)』という回答結果になり、ISO認証を取得した企業の半数以上が、外部のコンサルタントに依頼して取得を進めたことが明らかになりました。

※参照
2024年1月10日リリース内容(https://prtimes.jp/main/html/rd/p/000000012.000055385.html

さらに、前回実施した「ISO認証取得とコンサルティング企業についての経験談」に関する調査(https://prtimes.jp/main/html/rd/p/000000013.000055385.html)では、ISO認証取得を外部のコンサルティング企業へ依頼した企業の、依頼した理由や満足度などが明らかになりました。

では、自社だけでISO認証取得を進めた方はどのような理由があったのでしょうか?

「自社だけでISO認証取得を進めた主な理由を教えてください」と質問したところ、『コスト削減のため(30.2%)』と回答した方が最も多く、次いで『自社のことは自社で完結したいため(20.5%)』『社内にノウハウを溜めるため(13.7%)』と続きました。

外部のコンサルタントに依頼する場合、ある程度の費用がかかるため、コスト削減という名目で自社内製を行っているのかもしれません。

ISO認証取得には審査などがあり費用が発生しますが、自社だけで取得する場合、どのくらいの費用が掛かるのでしょうか?

そこで、「ISO認証取得の際にかかった審査費用はどの程度でしたか?」と質問したところ、『50万円〜80万円未満(24.9%)』と回答した方が最も多く、次いで『30万円〜50万円未満(22.4%)』『100万円以上(20.0%)』と続きました。

自社だけで進めた方のうち、約2割は『100万円以上』かかったようです。

過去調査にて、外部のコンサルタントに依頼した場合の審査費用は、『100万円以上(26.8%)』と回答した方が最も多く『50万円~80万円未満(21.8%)』『30万円~50万円未満(18.4%)』と続きました。

このことから、外部のコンサルタントを利用した場合とさほど審査費用が変わらないことが明らかになりました。

担当者の負担や審査に向けた準備を行う必要があることを考えると審査費用は決して安くはないでしょう。

では、ISO認証取得までの期間はどうだったのでしょうか?

続いて、「ISO認証取得までの期間はどの程度でしたか?」と質問したところ、『6か月~1年未満(36.1%)』と回答した方が最も多く、次いで『1年~1年6か月未満(28.3%)』『6か月未満(15.1%)』と続きました。

ISO認証取得まで6か月~1年未満かかったと回答した方が最多となりましたが、2年以上かかった方も一定数いることが明らかになりました。コスト削減のためとはいえ想定よりも長くかかる場合があるようです。

さらに、「ISO認証取得のために割いた人員はどの程度でしたか?」と質問したところ、『3名(27.8%)』と回答した方が最も多く、次いで『2名(26.3%)』『5名以上(25.9%)』と続きました。

3名でISO認証取得を行った方が多いようですが、5名以上と回答した方も多いことから人的リソースがかかっている様子がうかがえます。
自社だけでISO認証の取得を行うには、ある程度の人員を確保しなければならないのかもしれません。

  • もう一度ISO認証取得をするとしたら?半数以上が「コンサルタントに依頼したい」と回答

ISO認証取得を自社だけで進めた方の理由やかかった費用などが示されました。
ここからは、ISO認証取得後の運用状況についてうかがってみました。

「現在の運用状況はどうですか?」と質問したところ、『問題なく運用できている(35.1%)』『ある程度運用できている(41.5%)』『あまり運用できていない(17.6%)』『まったく運用できていない(5.8%)』という回答結果になりました。

4社に1社は、うまく運用できていないと感じていることが明らかになりました。

では、ISO認証を取得するまでの過程や運用についてどのような課題を感じているのでしょうか?
「取得に至るまでや、実際に運用していて課題と感じることは何ですか?(複数回答可)」と質問したところ、『思っていた以上に時間がかかった(31.7%)』と回答した方が最も多く、次いで『ISOのためだけの業務・ルールが増えた(23.9%)』『継続的な審査対策が大変(22.9%)』と続きました。

取得にかかる費用・工数や、ISO認証取得後の業務・ルールを考えると運用自社だけで行うには負担が大きいと言えるでしょう。
様々な課題を感じている中で、今後のISO認証取得については、どう考えているのでしょうか。

そこで、「もう一度、ISO認証取得をするとしたらコンサルタントに依頼したいと思いますか?」と質問したところ、『はい(52.2%)』『いいえ(47.8%)』という回答結果になりました。

ISO認証の取得前後で様々な課題を感じていることが明らかになりました。

半数以上の方がコンサルタントへの依頼をしたいと考えていることからも「依頼すれば良かった」と後悔している方も一定数いるのかもしれません。

  • 【今後の運用】4割以上が”コンサルタントへの依頼を考えている”と回答。

ここまでで、現在の運用状況などが明らかになりました。
ISO認定の取得や運用を自社だけで進めているみなさんですが、今後の運用についてはどのように考えているのでしょうか?

「今後の運用についてどのように考えていますか?」と質問したところ、『自社だけで行う(46.8%)』と回答した方が最も多く、『コンサルタントへの依頼を検討している(26.3%)』『コンサルタントに依頼する(16.1%)』と続きました。

4割以上の方が、今後の運用についても自社だけで行うと考えているようですが、コンサルタントへの依頼を検討している、または、依頼すると考えている方も一定数いることがわかりました。

自社内でISO取得が可能でありながら、コンサルタントへの依頼を考えている理由とは一体何なのでしょうか?
ここからは、『コンサルタントへの依頼を検討している』『コンサルタントに依頼する』と回答した方にうかがっていきたいと思います。

「コンサルタントへの依頼を考えている理由は何ですか?(複数回答可)」と質問したところ、『プロの知見が欲しい(36.3%)』と回答した方が最も多く、次いで『上手く運用できていない(33.3%)』『審査対応の負荷が大きい(28.7%)』と続きました。

プロの知見を重要視する声が最多となりました。また、上手く運用できていないことや審査対応の負荷が大きいと感じている方も多いようです。

最後に、コンサルタントへ依頼をする際に重視すべき点についてうかがってみました。

「コンサルタントに依頼をする場合、どのような点を重視すべきだと思いますか?(複数回答可)」と質問したところ、『費用の安さ(51.7%)』と回答した方が最も多く、次いで『企業の信頼性(企業サイトや代表者、メディア露出など)(41.4%)』『サポート内容(37.9%)』と続きました。

自社のみで取得を行った理由として「コスト削減のため」が最多となっていたことからも費用面を重視していることがうかがえます。

一方で、過去調査にて外部のコンサルタントに依頼した方は、『サポート内容(61.5%)』を最も重視し、『取得までの期間(44.5%)』『費用の安さ(34.0%)』と回答していました。

それぞれ重視する点に大きな違いが出ました。

取得時間の短縮やノウハウ不足を感じている企業は、サポート内容なども意識してコンサルタント会社を選ぶと良いでしょう。

  • 【まとめ】ISO認証取得を自社だけで進めたものの、上手く運用できていない方も一定数いることが判明!

今回の調査結果で、コスト削減などの理由でISO認証取得を自社だけで進めたものの、上手く運用できていない方が一定数いることが明らかになりました。

取得に至るまでや実際に運用していて、思っていた以上に時間がかかったことや業務やルールが増えたといった課題を感じており、もう一度ISO認証を取得するとしたらコンサルタントに依頼したいと思う方が半数以上いるようです。

また、4割以上の方が今後の運用についてコンサルタントへの依頼を考えていると回答し、コンサルタントへ依頼する場合は、費用の安さや企業の信頼性、サポート内容を重視すべきだと思うようです。

  • ISO・HACCPの新規取得・運用サポートなら『ISOプロ』

今回、「ISO取得を自社のみで進めた方の経験談」に関する調査を実施したNSSスマートコンサルティング株式会社ではISO・HACCPの新規取得・運用サポートサイト『ISOプロ』https://activation-service.jp/iso/
)を運営しています。

ISOプロは、ISO審査員資格保有者やISO構築コンサルタント経験者が多く所属するISOの専門家集団です。
当サイトで発信する情報を通じ、サイト利用者様がISOの構築や運用などISOに関わる業務を円滑に進め、事業の成長につながるよう信頼できる情報発信を提供します。

ISOプロについて:https://activation-service.jp/iso/philosophy

『ISOプロが訊く』ISO取得企業へのインタビュー掲載中
『ISOプロが訊く』とは、ISOを取得した企業様にISOプロがインタビューをする企画です。
その企業が、ISOを取得した理由や取得する上での課題、ISOを取得して何が変わったのかを伺っています。
ISO運用企業様の生の声をぜひご覧ください。

ISOプロが訊く:https://activation-service.jp/iso/interview

ISO・HACCPコンサルタント募集中
ISOプロでは、全国各地のISO・HACCPコンサルタントを募集しています。
『お客様の実情に合わせた各種ISOやHACCPの構築、運用』をポリシーとして、サポート業務を行っております。私たちの想いに共感いただける方、少しでもご興味がある方はぜひお問い合わせください。

お問い合わせフォーム:https://activation-service.jp/iso/lp/form-collabo-entry/

【会社概要】
会社名:NSSスマートコンサルティング株式会社
所在地:東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー21階
代表者:安藤栄祐
URL:https://nss-smart-consulting.co.jp/
事業内容:ISOコンサルティング事業、労務コンサルティング事業、オフィスサポート事業

引用元:PR TIMES

関連記事一覧