システム認証と製品認証の垣根が低くなってきた

20130417yamauchi.JPG経済産業省産業技術環境局の山内徹・認証課長(写真)から「マネジメントシステム認証と製品認証の垣根が低くなってきた」という興味深い話を聞いた。

山内認証課長:分かりやすい例が制御システムセキュリティの認証。グローバル認証基盤整備事業において、制御システムセキュリティ認証のパイロット事業を今年からスタートする。委託先は日本情報経済社会推進協会(JIPDEC)。制御システムのセキュリティ基準であるIEC62443における認証には、ISO/IEC27001をベースにした制御システム向けのセキュリティマネジメントシステム(CSMS)認証スキームと、制御機器に対するセキュリティ要求事項を規定した製品認証スキームとがある。日本は世界に先駆けて、CSMSはJIPDECが、製品認証はJABが認定を行うことで一緒に認証事業に取り組むことになっている。

これからは単品製品の輸出だけでなく、システム製品の輸出がビジネスとして重要になってくる。スマートグリッドがその典型だ。そうなると、日本企業がしっかりしたハードウェアを作っているということを証明することに加え、設計段階からリスクをアセスメントした上でソフトウェアを作っていることも併せて証明することが大事になってくる。

ISO 9001やISO 14001の認証が伸びていくことは望ましいとは思うが、認証取得だけを目的とした組織は、やはり認証維持を辞めていくと予想されるので、認証件数はピークを過ぎて徐々に定常状態に戻っていくと思われる。それは、マネジメントシステムを含めた認証ビジネスが廃れていくということではない。なぜなら、制御システムセキュリティ認証のように、製品認証を含めた新しい認証分野が、国内でもどんどん増えてくる可能性があるからだ。