ビジネスにおける適合性評価の活用

Similar documents
Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

IAF ID 2:2011 Issue 1 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネ

適合性評価とは o 適合性評価とは ( 17000:2004): 製品 プロセス システム 要員又は機関に関する要求規定要求事項が満たされていることの実証 対象 : 製品 プロセス 要員又は機関 規定要求事項 : 明示されたニーズ又は期待 ( 規格 国家規格 業界規格など ) 2 2

IAF ID X:2014 International Accreditation Forum, Inc. 国際認定機関フォーラム (IAF) IAF Informative Document IAF Informative Document for the Transition of Food S

スライド 1

JISQ 原案(本体)

IAF-MD 3:2008 ASRP

JIS Q 27001:2014への移行に関する説明会 資料1

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター

目次序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用... 5

IAF 活動報告 公益財団法人日本適合性認定協会認定センター

目次 0. 序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用.

JIP-IMAC a

Microsoft Word - 認定-部門-URP16-01

ISMS認証機関認定基準及び指針

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

目 次 目次は制定時に全面的に見直すページ 1. 適用範囲 6 2. 関係文書 (Related documents) 引用文書 (Normative documents) 認定の一般基準 認定の固有基準及び指針 認定の規則 関連文書 (R

品質マニュアル(サンプル)|株式会社ハピネックス

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

資料 15 機密性 1 IAJapan 認定シンボルの使用及び認定の主張等に関する適用方針 1/11 URP1X-01 IAJapan 認定シンボルの使用及び 認定の主張等に関する適用方針 ( 第 1 版 )( 案 ) 平成 30 年月日 独立行政法人製品評価技術基盤機構 認定センター このファイル

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

<4D F736F F F696E74202D208E8E8CB18F8A944692E88D918DDB93AE8CFC E616C E B8CDD8AB B83685D>

第 5 部 : 認定機関に対する要求事項 目次 1 目的 IAF 加盟 ISO/IEC 認定審査員の力量 連絡要員... Error! Bookmark not defined. 2 CB の認定

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

IAF MD 21:2018 International Accreditation Forum, Inc. IAF Mandatory Document OHSAS 18001:2007 から ISO 45001:2018 への移行 (Migration) に関する要求事項 Issue 1 (IA

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

< C582C C58B4B8A6982C682CC95CF8D58935F88EA C30382D31312D33302E786C73>

ISO19011の概要について

Information Security Management System Occupational Health Environmental Management System and Safety Management System Quality Management System Food

JAB PD366:2017 認定の基準 についての分野別指針 - 風力発電システム : ウィンドファーム プロジェクト - JAB PD366:2017 第 2 版 :2017 年 9 月 27 日第 1 版 :2016 年 12 月 5 日 公益財団法人日本適合性認定協会 初版 :

<90528DB88EBF96E2955B2E786C73>

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター

ISO9001:2015内部監査チェックリスト

Issue 2 IAF Mandatory Document for the Audit and Certification of a Page 2 of 20 国際認定フォーラム (IAF) は IAF メンバーによって認定された適合性評価機関 (CAB) が発行する適合性評価結果が全世界で受け入

Japanese.PDF

ISO/IEC ISO/IEC 17020: 2012 JIS Q ILAC 2) ILAC P15:06/2014 Application of ISO/IEC 17020:2012 for the Accreditation of Inspection Bodies 20

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

ASNITE 試験事業者認定の一般要求事項 (TERP21) ASNITE 校正事業者認定の一般要求事項 (CARP21) ASNITE 試験事業者 IT 認定の一般要求事項 (TIRP21) ASNITE 標準物質生産者認定の一般要求事項 (RMRP21) ASNITE 試験事業者認定の一般要求事

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

第 18 回 JAB/ISO 9001 公開討論会 2012 年 3 月 13 日 ISO 9001 認証の ブランド価値を高める 東京大学大学院飯塚悦功

ノート型PCにおける

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

目次 0. 序文 適用範囲 引用文書 定義 認証機関 認証機関の評価要員 型式認証 部品認証 プロトタイプ認証 評価報告書 評価結果のレビ

Microsoft PowerPoint  講演資料.pptx

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

審査業務とコンサルタント業務の分離

Microsoft PowerPoint - 第5章_マネジメントシステム規格と認証・認定(事務局;110523;公開版) [互換モード]

図表 11に都道府県別取得件数 ( 上位 10 位 ) を 図表 12に産業分野別取得件数 ( 上位主要産業分野 ) を 図表 13に産業分野別取得件数の推移を示します 産業分野別件数 ( 図表 12) では最も多いのが 建設 の15,084 件 次いで 基礎金属 加工金属製品 の6,434 件 電

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

2 序文この規格は,2004 年に第 2 版として発行された ISO 14001:2004,Environmental management systems -Requirements with guidance for use を翻訳し, 技術的内容及び規格票の様式を変更することなく作成した日本工

ISO/IEC 27000family 作成の進捗状況

<4F F824F B4B8A B818E968D802E786C73>

実地審査チェックリスト (改 0) QA-057_____

ISO/IEC 17021:2011の概要、及び認定審査

FSMS ISO FSMS FSMS 18

Microsoft Word - 認定-部門-URP15-03

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

食品検査機関の認定指針 本ガイダンスは 欧州規格 EN ) の適用指針として英国の認定機関である UKAS 2) が作成した RG200 Accreditation of Food Inspection Bodies (August 1998) をもとにしたものである 本協会の検査機関

株式会社佐藤計量器製作所宮城工場校正技術課は 認定基準として ISO/IEC (JIS Q 17025) を用い 認定スキームを ISO/IEC に従って運営されている JCSS の下で認定されています JCSS を運営している認定機関 (IAJapan) は アジア太平洋試

Microsoft Word - JSQC-Std 目次.doc

Microsoft Word HPコンテンツ案 _履歴なし_.doc

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

5. 規格はどこから入手できますか? 規格は 国家標準化機関又は ISO から購入することができます また 多くの国では 現地の言語で入手できます 6. ISO 9000 ファミリー規格に関する情報はどこから入手できますか? ISO 9000 の品質マネジメントシステ

Microsoft Word - 規則11.2版_FSSC22000Ver.4特例.doc

何故 2 つの規格としたのですか (IATF 16949:2016 及び ISO 9001:2015)? 2 つの規格となると 1 つの規格の場合より, 読んで理解するのが非常に難しくなります 1 まえがき 自動車産業 QMS 規格 IATF と ISO との間で,IATF を統合文書と

初版 : /15- 第 32 版 :

ISO/IEC ファミリー規格の最新動向 ISO/IEC JTC1/SC27 WG1 小委員会主査 ( 株式会社日立製作所 ) 相羽律子 Copyright (c) Japan ISMS User Group

Microsoft PowerPoint mitsuhashi.ppt [互換モード]

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

薬食機発 0131 第 1 号平成 25 年 1 月 31 日 各都道府県衛生主管部 ( 局 ) 長殿 厚生労働省医薬食品局審査管理課医療機器審査管理室長 薬事法に基づく登録認証機関の基準改正に伴う留意事項について ( その 2) 薬事法 ( 昭和 35 年法律第 145 号 以下 法 という )

PCRP21 ASNITE 製品認証機関認定の一般要求事項 1 / 13 ASNITE 製品認証機関認定の一般要求事項 ( 第 12 版 ) 2019 年 8 月 30 日 独立行政法人製品評価技術基盤機構認定センター このファイルを複写したファイルや このファイルから印刷した紙媒体は非管理文書です

<4D F736F F D2095B68F E838A F939D8D8794C55F>

Microsoft Word - ISO 9001要求事項のエッセンス 改 国府保周

Microsoft Word - RM最前線 doc

<4D F736F F D2093C192E895578F8089BB8B408AD A8EC08E7B977697CC FC90B394C5816A2E646F6378>

1. 食品安全専門 材育成の 的 1. 品安全管理に関する基礎的な知識 専 的な知識や技能の修得体制をつくる 2. FSMS 監査員の育成体制をつくる 3. 国際的な議論に参画できる 材を育てる 本研究会は主に について 議論を進めている 1

ISO/IEC27000ファミリーについて

9100 Key Changes Presentation

IATF16949への移行審査

監査に関する品質管理基準の設定に係る意見書

文書管理番号

マネジメントシステム認証規則 目次 1 章総則 1.1 一般 2 章マネジメントシステムの登録 2.1 一般 2.2 登録簿 2.3 登録証書 2.4 登録マークの使用及び認証の引用 2.5 登録維持 2.6 登録継続 2.7 登録の拒否 消除 一時停止 一時停止後の復帰 並びに範囲の拡大及び縮小

組織 (organization) 自らの目的を達成するため 責任 権限及び相互関係を伴う独自の機能をもつ 個人 又は人々の集まり 注記 1 組織という概念には 法人か否か 公的か私的かを問わず 自営業者 会社 法人 事務所 企業 当局 共同経営会社 非営利団体若しくは協会 又はこれらの 一部若しく

149002_nintei.indd

Microsoft PowerPoint - ISO9001規格要求事項の理解

1 監督 検査の意義監督 検査は 会計法 に基づき 契約の適正な履行を確保するための手段です 監督は 通常 製造又は役務の請負契約の履行過程において 必要な立会 工程管理 材料 部品等の審査又は試験 細部設計書の審査 承認等の方法により 検査では確認できない部分について 契約物品に対する要求事項が確

ISO/IEC 27000ファミリーについて

Microsoft Word - ㆿㆡㆮ㆑EMS覑怼ï¼ı第丛盋_å“°å‹·çfl¨

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

16年度第一回JACB品質技術委員会

4.4 マネジメントシステム プロセス 5 リーダーシップ 5.1 リーダーシップ コミットメント 組織の状況を考慮し リスク ( 不確かさに影響 ) 及び機会 ( 何かをするのによい時期 ) として取り組むことを決定した情報から適用範囲に含まれていない範囲が存在していませんか恣意的に限定した適用範

食品事業がそれに対して監査や認証を受けられない 食品小売業者 製造業者または規格体系所有者の方針を定めていないか または食品の品質 動物福祉 環境基準 あるいは食品安全の範囲外のその他の領域の要件を規定していない ベンチマークおよびその関連性 GFSI は 購入する企業が GFSI に承認された規格

適合性評価 適合性評価 (Conformity Assessment) とは 製品 プロセス システム 要員又は機関に関する規定要求事項が満たされていることの実証 (ISO/IEC 17000:2004 [JIS Q 17000:2005 ]) で適合性評価や認証等についての定義がされている ) 適

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

ISO/IEC 改版での変更点

ISO/IEC 27000ファミリーについて

PowerPoint プレゼンテーション

【資料1-2】脳神経外科手術用ナビゲーションユニット基準案あ

Transcription:

適合性評価の原則とシステム認証の実際 DEOS 技術シンポジウム 2015 年 6 月 17 日 一般財団法人日本品質保証機構特別参与三井清人 1

1 適合性評価の役割と近年の状況 1 近年 適合性評価 (conformity assessment) と呼ばれている様々な活動は 以前は試験 検査 認証などの名称で呼ばれ 市場のツールとして利用されてきたものである その目的は 取引される製品 サービスが使用者の意図に沿うものであることを 力量を備えた専門家が客観的な方法で実証することであり 専門分野ごとの活動である これらの活動は 状況に応じて供給者 ( 第一者 ) 使用者 ( 第二者 ) 又は当事者から独立した第三者 ( 認証機関など ) が行う 現在のグローバル市場では 第三者機関が活動の幅を広げており 認証機関全体の営業規模は約 1 兆円と推定され その大部分が大手 12 社の傘下にある ( モーガンスタンレー社調査報告書 -2008 年による ) 1990 年代以来 国や分野の境を越えて適合性評価の結果を利用するための国際的な基準と仕組みが構築され 規制分野及び任意分野の両面で広く利用されている 個々の活動の結果は 適合性評価 という大きな枠組みに組み込まれ グローバル化した市場活動の中で総合的に利用されている 2

1 適合性評価の役割と近年の状況 2 1985 年以来 ISO CASCO( 適合性評価委員会 ) が適合性評価の基準となる各種の国際規格 指針を作成し 現在では世界中で広く利用されている ( これらは CASCO の道具箱と呼ばれている ) その中に 適合性評価の実施者の力量 (competence) を実証する活動である 認定 (accreditation) の規格があり これによって認証の信頼性を認定によって保証するという 適合性評価活動の二層構造が世界の主要な国々に構築されている 各国の認定の結果を国際的に相互承認する仕組みが構築され 試験所認定については ILAC( 国際試験所認定協力機構 ) が その他の認定については IAF( 国際認定フォーラム ) が運営管理に当っている ( 相互承認とは 互いに同等性を認め合うこと ) グローバル市場におけるニーズには 人類共同の課題 ( 健康 環境 資源 持続性 多様性 セキュリティなど ) への対処が含まれ 取引においてこの関連の適合証明を求める事例が増加している 特に 企業間取引 (B to B) における利用の増加が著しい その根底には 社会的責任に関する認識の広がりがある 3

2 適合性評価の全体像 1 適合性評価 (conformity assessment) という言葉は 時代のニーズに応えて 1980 年代に貿易交渉や国際標準化の分野に導入され 今では広い分野で使われている 適合性評価 は 市場の産品 サービスに対して社会の基準 ( 要求事項 ) を定め それに適合していることを実証するための種々の活動の全体 及びその部分となる個別の活動を表す 適合性評価の個別の活動は古くからあり 活動の種類と目的に応じて試験 検査 認証 審査登録 認定などと呼ばれ 各国 各分野ごとの仕組みの中で行われてきた 適合性評価という用語の導入によって これらの活動の相互関係を整理し 全体の仕組みが系統的に整備された結果 各種の適合性評価の結果を共有する道が拓かれた 4

2 適合性評価の全体像 2 国際規格 (ISO/IEC 17000) で定義された用語の意味 : 製品 プロセス システム 要員又は機関に関する規定要求事項が満たされていることの実証 規定要求事項とは 規格や法令などで明示された 社会のニーズ又は期待 適合性評価は 試験 検査 認証 認定などの活動とそれらの組合せであり 共通点は 証拠に基づいて適合の表明を行うこと 適合性評価の結果は 安全 健康 環境 市場秩序などを守るため 市場活動と行政の両側面で 基準適合証明として国や分野を越えて共同利用される 5

2 適合性評価の全体像 3 適合性評価の要素 : 適合性評価の基準関係者のコンセンサスに基づいて制定された規格及び法令 適合性評価活動に関するもの (CASCO の道具箱 ) と 適合性評価の対象に関するもの ( 製品 システム プロセスに対する要求事項 ) がある 適合性評価の活動試験 検査 認証など 市場のニーズに対応する各種の活動 及びこれらを実施する機関の力量 (competence) を実証するための認定活動 適合性評価の実施者適合性評価の対象の提供者 ( 第一者 ) 適合性評価の対象の使用者 ( 第二者 ) 及びこれら当事者から独立した第三者に大別される 適合性評価の対象製品 ( サービスを含む ) プロセス システム 人 要員 及び機関 ( 試験所 認証機関などの組織体 ) の 5 種類 6

2 適合性評価の全体像 4 適合性評価の社会的機能 力量を備えた実施者が客観的な方法で評価活動を行い 適合性の証明を提供する 実施者は証明に責任をもち 評価の根拠となった技術データを証拠として保存し 照会や調査に備える 国際的に調和した活動によって 国と分野の境を越えて技術データ及び適合証明を共有し 相互利用する 規定要求事項 ( 規格 法令 ) 適合性評価活動 適合証明のニーズ 評価の基準 適合の表明 市場 ( 産品 サービスの取引 ) 7

2 適合性評価の全体像 5 適合性評価の主な活動 事実の確定 (determination) を重点とする活動 - 試料のサンプリングと分析, 製品の特性に関する試験 検査 - 品目の検査, プロセスの審査 - マネジメントシステムに関する監査と評価 - 適合性評価の実施者に対する技能試験 信頼性の保証 (assurance) を重点とする活動 - 製品の認証 ( 製品 ( サービスを含む ) に対する適合証明の発行 ) - マネジメントシステムの認証 ( 品質システムなどの審査 登録 ) - 要員の力量の認証 ( 審査員などに対する格付けと資格付与 ) - 適合性評価機関の力量の保証 ( 試験所 認証機関などの認定 ) 8

2 適合性評価の全体像 6 市場における適合性評価の役割 - 市場に対し 対象品目 ( 製品など ) が規定要求事項に適合していることの信頼 (confidence: 確信 ) を提供する - 供給者 販売者に対し 基準に適合した製品を明確に区別する手段を提供する ( 商品への付加価値の付与 ) - 購入者に対し 適切な製品を選択するための信頼できる識別手段を提供する ( 良品選択の支援 ) - 公衆の安全と健康及び自然環境を守るため 法令に基づく規制の実施を容易にする ( 社会インフラとしての機能 ) 9

2 適合性評価の全体像 7 近年重視されるニーズ 分野を越えた互換性, 両立性, 相互操作性例えば 産業分野を包括した電磁波障害防止のための適合性評価 広域的に連携した適合性評価活動例えば 外国製の部品や中間製品を利用するための試験 認証や 生産の分業化と生産拠点の分散化に対応した広域的な製品認証 貿易の技術的障害の低減例えば 輸出国で行われた食品安全の試験結果を輸入国で活用 環境と資源の保護国際的に調和した適合性評価活動により 全地球的な課題に対処 近年は 持続性の視点が重視されている 10

2 適合性評価の全体像 8 適合性評価の原則と機能要素 規定要求事項が満たされていることの実証は ニーズに応じた次の 3 つの機能の系列によって行う - 選択 ( 方法の選択 試料のサンプリングなど ) - 確定 ( 試験, 監査などによる対象の特性の情報取得 ) - レビュー及び証明 ( 確定結果の検証と適合表明の発行 ) 適合性評価の結果は 規定要求事項を満たしているという主張に実質と信用を付与し 利用者の信頼を増す 適合性評価活動の実施及び証明の根拠となる決定は 専門能力を備えた個人又は機関が行う 11

2 適合性評価の全体像 9 適合性評価活動の階層構造 認定又は当局の承認 指定 認定 承認のレベル 供給者 ( 宣言 ) 試験所 検査機関 製品認証機関システム認証機関要員認証機関 認証 証明のレベル 市場の活動 - 産品 サービスの取引 12

3 適合性評価の種類と規格 1 個別の適合性評価活動 (1) 供給者適合宣言 (SDoC): 提供する製品に対し 第一者が自身の責任で証明を行う活動 対象の多くは消費者用製品である 宣言の有効性は 製造物責任法 (PL 法 ) によって下支えされている 試験 : 力量を備えた試験所が, 測定 分析などによって対象の特性を確定し証明する活動 対象の範囲は広く 活動形態は多様である 検査 : 力量を備えた検査機関が 対象の適合性を判定するために行う専門的活動 試験や認証と連携して行うものもある 製品認証 : 製品認証機関が, 各種製品の適合性 ( 安全性, 品質など ) を保証するために行う第三者活動 法的規制と関係する場合が多く 認証のための要素と手順は多様であり 目的に応じて選ばれる 製品認証に用いる要素は 設計審査 製品サンプルの試験 製品モデルに対する型式試験 製造工場の検査 製造者の品質システムの審査と監視 工場及び市場におけるサーベイランスなどである 13

3 適合性評価の種類と規格 2 個別の適合性評価活動 (2) システム認証 : システム認証機関が 企業などの組織のマネジメントシステムを審査して適合性を証明する活動 対象は品質システム 環境管理システム セキュリティ管理システムなどで 製品認証や法的規制と関連したものもある 要員認証 : 要員の力量を審査 登録する認証機関が, 各種の要員の専門的知識 活用能力を調べて格付けする活動 主な対象は, 審査員, 監査員, 検査員, 技能者などの専門家 認定 : 適合性評価機関 (CAB) の業務能力を審査して認定を行う活動, 対象は試験所, 検査機関, 各種の認証機関など 注 ) 認定は適合性評価活動の一種であるが その対象が CAB であるため 認定機関自身は CAB に含まれない 14

3 適合性評価の種類と規格 3 適合性評価活動の規格 (1) (CASCO の道具箱中の主なもの ) ISO/IEC 17050 (JIS Q 17050) 適合性評価 - 供給者適合宣言 ISO/IEC 17025 (JIS Q 17025) 試験所及び校正機関の能力に関する一般要求事項 ISO/IEC 17020 (JIS Q 17020) 適合性評価 - 検査を実施する各種機関の運営に関する要求事項 ISO/IEC 17065 (JIS Q 17065) 適合性評価 - 製品, プロセス及びサービスの認証を行う機関に対する要求事項 ISO/IEC 17067 (JIS Q 17067) 適合性評価 - 製品認証の基礎及び製品認証スキームのための指針 ISO/IEC 17030 (JIS Q 17030) 適合性評価 - 第三者適合マークに対する一般要求事項 ISO/IEC 17021 (JIS Q 17021) 適合性評価 - マネジメントシステムの審査及び認証を行う機関に対する要求事項 ISO/IEC 17024 (JIS Q 17024) 適合性評価 - 要員の認証を実施する機関に対する一般要求事項 15

3 適合性評価の種類と規格 4 適合性評価活動の規格 (2)( つづき ) ISO/IEC 17000 (JIS Q 17000) 適合性評価 用語及び一般原則 ISO/IEC 17011 (JIS Q 17011) 適合性評価 - 適合性評価機関の認定に関する一般要求事項 ISO/IEC 17040 (JIS Q 17040) 適合性評価 - 適合性評価機関及び認定機関の同等性評価に関する一般要求事項 ISO/IEC 17043 (JIS Q 17043) 適合性評価 - 技能試験に対する一般要求事項 ISO/IEC 17007 適合性評価に適した規格作成の指針 マネジメントシステム要求事項の基礎とされている規格 ISO 9001 品質マネジメントシステム一般要求事項 16

4 システム認証の実際 1 システム認証 (MS 認証 ): 組織のマネジメントシステム ( 以下 MS と記す ) を各種の MS 規格に基づいて認証機関が審査し 適合証明を行う活動 多くの場合 この適合証明は 組織の顧客 ( システムの利用者 ) の要求に基づいている MS 認証に使用される規格 : MS 認証機関の活動と力量に関する規格として ISO/IEC 17021 の規格群が使用され 力量を実証するための認定活動に関する規格として ISO/IEC 17011 が使用されている 各種の MS に関する規格には多くの種類があり 品質 MS 規格 (ISO 9001) と環境 MS 規格 (ISO 14001) が幅広く使用され 特定の分野では 食品安全 MS 規格 情報セキュリティ MS 規格など いわゆるセクター規格が使用されている 認証機関に対する規格 : 全ての MS 認証の共通する原則及び MS 認証機関に対する一般要求事項が ISO/IEC 17021 に規定されている 一方 MS 認証機関の力量及び審査員の力量に対する要求事項は それぞれの専門分野 (technical area) によって異なるため 各分野のセクター規格によって規定されている 該当する MS 認証機関は これらの 2 種類の規格を組み合わせて使用する 17

4 システム認証の実際 2 MS 規格の例 幅広い対象に適用される規格 : ISO 9001: Quality management systems Requirements (JIS Q 9001: 品質マネジメントシステム 要求事項 ) ISO 14001: Environmental management systems Requirements with guidance for use (JIS Q 14001: 環境マネジメントシステム 要求事項及び利用の手引 ) 情報システムに適用される規格 : ISO/IEC 27001: Information technology Security techniques Information security management systems Requirements (JIS Q 27001: 情報技術 セキュリティ技術 情報セキュリティマネジメントシステム 要求事項 ) ISO/IEC 20000-1: Information technology - Service management Part 1: Specification (JIS Q 20000-1: 情報技術 サービスマネジメント 第 1 部 : 仕様 ) ISO 22301: Societal security Business continuity management systems Requirements (JIS Q 22301: 社会セキュリティ - 事業継続マネジメントシステム - 要求事項 ) 18

4 システム認証の実際 3 MS 認証機関に対する規格の例 ISO CASCO が管理する規格 ISO/IEC 17021-1: Conformity assessment Requirements for bodies providing audit and certification of management systems Part 1: Requirements (JIS Q 17021-1: 適合性評価 - マネジメントシステムの審査及び認証を行う機関に対する要求事項 - 第 1 部 : 要求事項 ) セクターごとの力量に関する要求事項 ( 環境 MS 品質 MS イベント継続 MS アセット MS 事業継続 MS 道路交通安全 MS) が ISO/IEC 17021-2~ ISO/IEC 17021-7 に規定されている 他の TC などが管理する規格 ( 情報システム分野 ) ISO/IEC 27006: Information technology Requirements for bodies providing audit and certification of management systems (JIS Q 27006: 情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項 ) ( 産業オートメーション分野 ) IEC 62443 シリーズ : Industrial Network and System Security IEC 62443-2-1: IACS security management system Requirements 19

4 システム認証の実際 4 MS 認証機関の認定と相互承認 MS 認証機関の認定を行う機関 ( 日本の法人 ) JAB( 公益財団法人日本適合性認定協会 ) JIPDEC( 一般財団法人日本情報経済社会推進協会情報マネジメントシステム推進センター ) 相互承認のための機構 相互承認の基盤となる認定機関自身の力量確保と責任に関する要求事項は 全分野共通の国際規格 ISO/IEC 17011 に規定されている IAF(International Accreditation Forum)/ MLA( 多角的取決め ) 各国認定機関間の相互承認の枠組 MLA(Multi Lateral Arrangement) を締結し 認証結果の相互承認を促進している 同等性を認め合う程度は準拠する規格によって異なり レベル 1~ レベル 5 に区分されている 20

4 システム認証の実際 5 MS 認証活動の概要と注意点 (1) 国際規格 ISO/IEC 17021-1 の項目 1 適用範囲 : この規格の対象は システム認証機関 及び規制分野の同様の機関 2 引用規格 :ISO 9000( 用語 ) 及び ISO 17000( 用語及び原則 ) 3 用語及び定義 : 上記の引用規格の用語のほか この規格で用いる 17 用語を定義 4 原則 : 公平性 力量 責任 透明性 機密保持 苦情対応に関する原則を規定 5 一般要求事項 : 法的責任 認証の合意 公平性の維持 財務に関する要求事項 6 組織運営機構に関する要求事項 : 組織構造及び責任分担に関する要求事項 7 資源に関する要求事項 : 要員の力量の評価と管理 外部委託に関する要求事項 8 情報に関する要求事項 : 情報公開 マークの使用 機密保持に関する要求事項 9 プロセス要求事項 : 申請から認証の決定に至る審査のプロセス 認証の決定 認証の維持 一時停止 取消しなどのプロセスに関する詳細な規定 10 認証機関に関するマネジメントシステム要求事項 : この規格の要求事項に基づく選択肢 A 及び ISO 9001 に従った選択肢 B のどちらかを選んで構築する 21

4 システム認証の実際 6 MS 認証活動の概要と注意点 (2) 全ての種類の MS 認証活動に共通する要求事項を規定する規格 ISO/IEC 17021-1 は 現在 改訂作業の最終段階にある この規格案の作成に当たった ISO CASCO WG21 において大きな論点となったのは 認証活動とのリンクが禁止されているコンサルティンク の扱いであり 議論の結果 関連規定の一部が修正された コンサルティンク の定義 に加えられた 注記 2 の内容を次に示す 依頼者固有のシステム改善に向けた解決策ではない一般的情報を提供することは コンサルティンク とは見なされない そのような情報には次が含まれる - 認証要求事項の意味の説明 - 改善の機会の特定 - 関連する理論 方法論 技法 及びツールの説明 - 関連する優良慣行に関する公開情報のシェアリング - 審査対象の MS に含まれない他の MS の側面 22

むすび システム認証は その目的 対象 状況などに応じ 様々な方式 ( スキーム ) によって行われる システム認証の方式は 多くの場合 不適合がもたらす結果の重大さによって決められる したがって 関連するリスクを十分に把握し リスク評価について社会的合意を形成することが重要である システム認証に含める要素は 認証の目的に適するように選ぶことが望ましく 広範囲の利害関係者の意見を反映する機会が必要である ( おわり ) 23

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック