審査機関により若干異なるかもしれませんが、弊社の場合、更新審査は有効期限の2カ月前までに実施することが求められ、定期審査（サーベイランス審査）の結果も含め認証審査（初回審査）と同様にマネジメントシステム全体についてISO規格に対する適合性が評価されます。一方で、例外として3年未満で認証が停止または失効する場合もあります。たとえば、重大なインシデント等が発生したにもかかわらず適切な是正が行われない、定期審査（サーベイランス審査）の不適合に対する是正処置が期限内に履行されない、認証範囲を大幅に変更したにもかかわらず再評価が適切に実施されない、認証ロゴマーク利用に関する重大な違反などが該当します。

これらの場合、認証機関によって、認証の一時停止もしくは取り消しが判断されます。ISO認証を取得し、維持し続けるためには、マネジメントシステムの実務に基づく確実な運用と、改善活動の継続が不可欠です。

ISO認証の維持に必要な審査とは？

ISO認証の維持に必要な審査とは、ISO認証取得後に実施される定期審査（サーベイランス審査）・更新審査を指します。ISO認証を取得する際に実施される認証審査（初回審査）とは異なり、定期審査（サーベイランス審査）および更新審査は、認証取得後に実施するものです。

以下では、定期審査（サーベイランス審査）・更新審査の概要、実施目的、実施頻度について解説します。

定期審査（サーベイランス審査）

定期審査（サーベイランス審査）は、ISO認証取得後にマネジメントシステムが継続して適切に運用されているかを確認する目的で、年1回以上の頻度で実施される審査です。内部監査およびマネジメントレビューの実施状況、是正処置の進捗、改善活動の有効性など、ISO規格の要求事項に対する日常運用の定着度を重点的に評価します。

また、審査対象には、企業・組織の事業環境の変化に応じて予測される、新たなリスクが適切に管理されているか、といった点も含まれます。定期審査（サーベイランス審査）の実施は、運用の形骸化・不適合の早期発見につながり、マネジメントシステムの実効性を維持する役割を担っています。認証の信頼性に不可欠なプロセスであり、認証を取得した企業・組織は定期審査（サーベイランス審査）を通じて要求事項に対する適合状況を証明し続ける必要があります。

更新審査

更新審査は、ISO認証の有効期限である3年の満了時に実施される審査です。企業・組織において運用されているマネジメントシステムが、継続して有効に機能しているかを総合的に評価します。評価範囲は認証審査（初回審査）に近く、業務プロセス全体における実効性および改善活動の継続性など、ISO規格の要求事項全般への適合状況が詳細に確認されます。

更新審査では、定期審査（サーベイランス審査）で累積した指摘事項に対する是正処置の実施状況、企業・組織としての規模および組織体制、活動範囲の変化に伴うリスク管理体制の適正化も重要な評価項目となります。更新審査を経て、要求事項への適合が評価されれば、認証について再び3年間の有効期間が付与されます。認証維持の要となる審査であるため、計画的な準備と日常業務における継続的な運用および改善の推進が求められます。

ISO認証の有効期限を維持する審査サイクル

ISO認証の有効期限を維持し続けるには、定期的な審査を通じて、規格の要求事項に対する適合状況を証明し続ける必要があります。認証審査（初回審査）、定期審査（サーベイランス審査）、更新審査それぞれの違いは以下のとおりです。

審査区分	目的	主な審査内容	実施タイミング
認証審査（初回審査）	ISO規格への初回適合を確認し、認証を付与するため	第一段階審査：文書・記録類の整合性確認第二段階審査：現場運用の実効性評価指摘事項の是正状況の確認	認証取得前に1回実施
定期審査（サーベイランス審査）	認証取得後の運用が規格に適合し続けているかを確認するため	重要な項目の確認（内部監査・マネジメントレビューの実施状況、改善活動の進捗、是正処置の実施状況、事業環境の変化への対応状況など）	年1回以上（通常は認証期間中に2回）。ただし、弊社の場合、初回の維持審査は認証登録後11カ月以内に実施
更新審査	有効期限（通常3年）の継続に向け、長期的な有効性を総合評価するため	定期審査（サーベイランス審査）の結果も含め認証審査（初回審査）と同様にすべての要求事項について確認定期審査での指摘事項への対応状況改善活動の継続性、システムとしての規格要求への全体適合性	有効期限の2カ月前までに実施（弊社の場合）

以下では、ISOの有効期限を維持するための審査サイクルについて解説します。

認証審査（初回審査）を経て認証を取得

ISOの審査サイクルは、認証審査（初回審査）での認証取得から始まります。認証審査は、第一段階審査と第二段階審査で構成され、第一段階審査ではマネジメントシステム（文書・記録様式類を含む）がISO規格の要求事項に適合しているかを中心に確認し、運用実態を把握するための基礎的な審査が行われます。続いて実施される第二段階審査では、現場での運用状況を詳細に検証し、マネジメントシステムの実効性および実務における有効性が評価されます。

第二段階審査で不適合が確認された場合には、ISO認証機関が定めた期限内に是正処置報告書また是正処置計画書を提出し、その内容をISO認証機関が評価し、問題がなければ認証が付与される仕組みです。
認証審査（初回審査）は、その後の定期審査（サーベイランス審査）および更新審査の基盤となるため、マネジメントシステムが継続して機能する体制の構築が求められます。文書整備、規定類の整備のみならず、実効性を伴う運用の定着が不可欠です。

関連記事：ISO審査の流れを解説｜認証取得までの流れや必要な準備とは？

年1回以上の定期審査（サーベイランス審査）の実施

ISO認証を維持するためには、認証取得後も年1回以上の定期審査（サーベイランス審査）を受ける必要があります。定期審査（サーベイランス審査）では、マネジメントシステムを機能させる上で重要な項目、たとえば内部監査、マネジメントレビュー、是正処置、改善活動などの運用状況が、要求事項に適合しているかが確認されます。

加えて、企業・組織における事業環境の変化および新たなリスクに対する、マネジメントシステムの適合性・実効性も評価対象です。定期審査（サーベイランス審査）は、マネジメントシステムが形骸化していないかを確認する機会であり、企業・組織に対して継続的改善を促す役割を担います。定期審査（サーベイランス審査）における指摘事項の対応状況は、次回の審査で確認されるため、適切な運用管理と改善活動の継続が求められます。

有効期限の3～6カ月前には更新審査を受ける

ISO認証を維持するにあたって、認証の有効期限の2カ月前までに、更新審査を受ける必要があります。更新審査は、定期審査（サーベイランス審査）の結果も含め認証審査（初回審査）と同様にISO規格のすべての要求事項について確認される審査です。認証審査（初回審査）あるいは前回の更新審査からの期間においてマネジメントシステム全体が継続的かつ有効に機能しているかを総合的に評価されます。

更新審査では、過去の定期審査（サーベイランス審査）で指摘された事項の再発防止状況、改善活動の継続性、リスク及び機会への取り組み状況なども確認の対象です。更新審査で要求事項への適合が確認されれば、認証は再び3年間有効となります。更新審査を受ける前には、定期審査（サーベイランス審査）の指摘事項や改善実績等を再確認するなど、マネジメントシステムを有効に実施してきた事実を明確に示せるよう、審査対応の準備を進めておく必要があります。

ISO認証の有効期限切れとは？

ISO認証の有効期限切れとは、有効期限までに更新審査でISO規格への適合性が確認されず、失効している状態を指します。以下では、ISO認証の有効期限が切れる主な原因、認証が失効した際の影響、有効期限切れと認証停止（サスペンド）の違いについて解説します。

有効期限切れが発生する主な原因

ISO認証の有効期限が切れる主な原因としては、更新審査が有効期限までに実施されない、あるいは、更新審査でISO規格への適合性が確認されない、などがあります。更新審査は、有効期限の3～6カ月前から計画する必要があります。

たとえば内部監査・マネジメントレビューが滞っていて、審査に必要な記録が整わず、結果として有効期限内に更新審査を受けられない場合もあるので注意が必要です。また、定期審査（サーベイランス審査）で重大な不適合が指摘され、是正処置が適切に実施されない状態が続いた場合も、更新審査へ進めないため、有効期限切れになる原因です。

そのほか、事業範囲の大幅な変更、組織再編に伴う、マネジメントシステムの整合性の崩れなどが起きた場合も更新審査までに対応が必要になります。必要に応じて、早い段階でのISO認証機関への相談が肝要です。

認証が失効した際の扱いと企業への影響

ISO認証が失効した場合、ISO認証機関から「ISO認証を保有していない状態」として扱われます。認証書およびロゴマークの使用が認められなくなるため、名刺・ウェブサイト・パンフレットなど、対外的にISO認証を示しているすべての媒体からの早急な削除対応が必要です。

また、取引先との契約条件に「ISO認証の保有」が含まれている場合、認証失効は取引継続に影響を及ぼす可能性があり、事業経営にも影響が拡大する懸念があります。認証の失効により、国・自治体の公共工事における入札参加要件を満たせなくなる場合もあります。

失効期間中は、マネジメント体制に対する社会的な評価が低下するため、企業・組織の信頼性に影響が出る懸念があります。ISO認証の再取得には、再度認証審査（初回審査）を受ける必要が生じる場合があり、更新審査と比べて費用や自社内・自組織内の対応工数ともに負担が大きくなるのも懸念事項です。

このような、認証の失効による事業経営に対する影響の深刻化を抑止するためには、マネジメントシステムの継続的な運用のみならず、更新審査に向けた対応状況の把握も必要になります。

有効期限切れと「認証停止（サスペンド）」の違い

ISO認証の認証停止（サスペンド）と有効期限切れとの大きな違いは、認証機関による判断か自動的な失効かという点です。ISO認証の有効期限切れは、なんらかの理由で有効期限までに更新審査が実施されず、認証の継続性が確認できない状態であり、自動的に失効にいたります。

一方、認証停止（サスペンド）は、認証機関が一時的に認証の効力を停止する措置です。主に、重大不適合の未是正、定期審査（サーベイランス審査）の未受審、法規制違反を含めた著しい要求事項への不適合などによって認証停止（サスペンド）が判断されます。

ISO認証機関によって認証停止（サスペンド）措置が取られた場合、認証マークの一切の使用が禁止されるのは有効期限切れと共通する点です。ただし、認証停止（サスペンド）の場合、一定期間内に是正処置が完了すれば、認証を再開できる可能性があります。有効期限切れの場合は取り消しに近い扱いとなり、再度認証審査（初回審査）を受けなければならない場合もあります。
いずれにしても、認証の維持には、計画的な審査対応と実務運用の定着、継続的な改善体制が欠かせません。マネジメントシステムに関する適切な管理体制の整備と、審査に向けた迅速かつ円滑な準備・対応が、認証の安定的な維持につながります。