信頼性確保に向けたアクションプラン発表

8月18日、日本適合性認定協会(JAB)日本情報処理開発協会(JIPDEC)日本マネジメントシステム認証機関協議会(JACB)の3者からなるMS信頼性ガイドライン対応委員会は、昨年7月に経済産業省が公表した「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」に対応するために策定した「アクションプラン」を3者連名で発表した。発表されたのは下記の2つの文書で、3者いずれのウェブサイトからでもダウンロード(PDF)できる。
*公表された文書
1) MS信頼性ガイドライン対応委員会報告の概要
2) MS信頼性ガイドライン対応委員会報告書

 

アクションプランが発表されたからといって、「JABやJIPDECから認定を受け ている認証機関と、JACBの会員である認証機関はすべて、このプラン通りのアクションを起こすんだ!」と早合点してもらっては困る。これは強制ではな い。あくまで任意である。認証機関がこのアクションプランを実行しなかったからといって、それだけの理由でJABやJIPDECから認定取り消しになるわ けではないし、JACBから除名されるわけでもない。つまり、すべてはこれからなのだ。どれだけ多くの認証機関が、今後いかに頑張るかにかかっている。

492-Kubo.jpg本日、MS信頼性ガイドライン対応委員会の議事進行役をつとめるJAB常務理事・認定センター長の久保真さんを取材した。取材内容の一部を紹介する。

質問:故意の虚偽説明によって認証を取り消された組織に対しては、1年程度認証受付を行わないとアクションプランに書いてあるが、これを実行するとなると組織と認証機関との間に交わされている契約書自体を書き換えなければならなくなる。これはちょっと大変な作業ではないか。

久保:組 織と認証機関との間で交わされる契約書の期間はたいてい更新期間になっている。つまり3年ごとだ。一方、アクションプランにおける契約書の整備と適用は、 平成10年4月までが準備期間で、それ以降が整備・適用の実施期間だ。だから、大変なことは確かである。ただ、認証機関も何の公式文書もなしに、組織に契 約変更を迫るのは容易ではないので、JABが担当してNote(仮称)を作成し、来年2月頃には発行する予定だ。そのNoteとは「故意の虚偽説明に伴う 認証取消と再度の認証に関するNote」と「重要な組織活動を認証範囲に含める事に関する基本的な考え方のNote」の2本だ。

質問:アクションプランの中に「認定審査結果の情報公開」というのがあるが、具体的にはどういう内容なのか。

久保:認 定審査は4年に1回の更新で、サーベイランスは年1回行われる。認定審査の結果は、認証機関が審査報告書を組織に示すように、認定機関が認定審査報告書を 認証機関に示す。この認定審査報告書を情報公開するということだ。ただ、いきなり公開するのではなくて、まず認証機関の良い点・悪い点をまとめた公開文案 を認定機関・認証機関内だけで1年間試行してから、一般公開へと踏み出す予定だ。

質問:アクションプランを実行に移す認 証機関の間で当面はバラツキが出るだろう。例えば、A機関はすべてのアクションプランを実行している、B機関はそのうちの少ししか実行していない、C機関 はまったく実行していないなど。この差がきちんと情報公開される必要があるのではないか。

久保:それはアクションプランの中の「認定・認証に係る情報公開」の項目の中に「認定機関のウェブサイトに認証機関名、情報公開項目の公開状況一覧表を掲示する」というのがある。そこでできるのではないかと考えている。

*本インタビューの詳細はアイソス10月号(9月10日発行)に掲載予定。