世界の各マネジメントシステム認証件数、2005年版発表（2006.8.25）

世界の認証件数（ISO Survey-2005）がISO中央事務局より公表された。2005年12月時点のISO9001:2000認証件数は約77万件となり、昨年同様、中国が第1位で約14万件にまで伸ばしている。一方、ISO14001は約11万件となり、こちらも日本が変わらず第1位をキープしている。ほかに、世界でISO/TS16949:2002は約1万7千件、ISO13485:2003は約5千件という結果になっている。ISO9001:2000とISO14001の認証件数上位10カ国の件数は表のとおり。

JACBが「『社会的期待に応える審査』についての討議結果報告書」を公開（2006.8.25）

ISO9001認証取得企業による不祥事をメディアの報道を通じて目にする機会が増えている。不祥事はそれを起こした企業の問題として単独で結論づけられればいいが、ISO9001の認証取得をしている企業が多いだけに、その適合性評価システムそのものに対する世間の視線も厳しいものになる。そのような背景を受けて、JACB（審査登録機関協議会）では不祥事に対してどのように対応できるのかという視点から、協議会内の品質技術委員会が2005年から会合を重ね、本年３月24日付で同・幹事会に提出したのがこの報告書である。幹事会では加盟会員機関だけでなく、広く一般の方にも公開すべきとのことから、7月20日にJACBのホームページ（http://www.jacb.jp）に公開した。

内容は（1）審査は規格適合性審査に専念すべきか、（2）付加価値審査をどう考えるか、（3）「企業に役立つ審査」をどう考えるか、（4）規格適合性審査と、製品品質パフォーマンス向上との関係をどう考えるか、（5）認証登録を受けた組織の品質上の不祥事を予防する審査は可能か、（6）認証登録を受けた組織の品質以外の不祥事を予防する審査は可能か、（7）事例分析による不祥事発生の情報を入手した場合の対応検討、からなっている。ISO9001審査登録の直接の機関による審査の考え方とその限界も示されており、含蓄のある報告書となっているので、関係者の方々には一読をお勧めする。

経産省、環境省が、「環境管理における公害防止体制の整備の在り方に関する検討会」を設置（2006.8.25）

経済産業省と環境省は共同で、今後の実効性のある公害防止体制の整備の在り方について検討を行うため、「環境管理における公害防止体制の整備の在り方に関する検討会」を設置した。

昨今、経済活動のグローバル化、情報化が進展するとともに、規制緩和、行政改革などにより自己責任の原則が広まるなど、社会構造は大きく変化している。このような環境の中、一部の企業は「企業の社会的責任（CSR）」に対して積極的に取り組んでいる。これは「社会における存在意義の実現」となるだけでなく、「長期のリスクマネジメント」にもつながるものであり、企業の持続的成長に必要なものである。

一方、一部の企業においては不適正な設備管理による排出基準の超過や公害防止管理者による測定データの改ざんが発生しており、公害防止管理についてほころびが発生している。さらに法令違反による措置命令・罰則の適用や報道発表により、企業経営へ多大な影響を与えるケースが見られるだけでなく、これまで長期間にわたって築かれてきた地域における信頼関係への影響が懸念されている。これらの原因としては、経営者を含めた全社的な環境リスクへの取組みの指針・体制が整備されていないことなどが挙げられる。

検討会では、「企業の社会的責任」を果たすとの観点から、「企業経営リスク」や「環境保全を通じた地域への貢献」と考えられる「公害防止管理」に対して企業がいかに取り組むべきかについて検討を行う。

具体的には、（1）公害防止対策に関する全社的なマネジメントの在り方：公害防止管理を企業経営上どのように位置づけ、全社的な指針を策定し、内部統制を実施すべきか。　（2）公害防止対策に関する工場でのマネジメントの在り方：現場で生じる「リスクの警鐘」に対していかに反応し、企業経営につなげていくか。　（3）公害防止対策に関する従業員への教育の在りみ方：全社的な取組みの実効性を上げるため、いかに従業員への教育を実施すべきか。　（4）企業を取り巻く利害関係者（ステークホルダー）との連携の在り方：地域との信頼関係を保ち、環境保全に貢献していくため、どのように利害関係者との連携を行うべきか。などがあげられる。検討会では、本年11月にも検討結果をガイドラインとして公表する予定という。

QMS審査員研修コースにおけるIPCロゴ使用終了とIATCA基準審査員の取扱い（2006.8.25）

2006年6月30日に公表された、JAB「06−認シス第1575号」のとおり、2005年12月末で使用期限が切れたIATCA（国際審査員・研修機関協会）ロゴに代わりIPC（国際要員認証協会）ロゴの使用を品質マネジメントシステム審査員研修機関に義務づけていたが、このIPCロゴの使用が9月30日をもって終了する。

これは研修コースの相互承認協定（MLA）が失効することに起因しており、暫定的にJAB認定のシンボルマークのみを使用するよう通達している。暫定的というのはIPCにはJRCA、CEAR、JABの三者が参画しているが、JABはISO17011（認定機関に対する一般要求事項）及びISO17024（要員認証機関に対する一般要求事項）の規定に則り9月30日に退会予定であり、その後はJRCA、CEARの判断に基づくからである。

一方、品質マネジメントシステム研修コース修了者からのIATCA審査員登録をしているJRCAは、2005年8月1日付で、（1）現行のIATCA基準は2006年9月末で廃止し、（2）既登録のIATCA基準審査員資格は、2006年10月1日〜2009年9月末までに迎える更新時点で失効する旨を発表している。ちなみにIATCA登録の審査員は主任審査員50名、審査員8名の合計58名（2006年6月1日）である。

また、IRCA（国際審査員登録機構）では、研修コースが「IRCA認定コース」であることをIRCA審査員登録の要件として示しているが、現状を鑑みJAB認定コースも同等と見做して受け入れる方向の模様。ただしJABとの「同等性レビュー」のステップを設けるため、審査員登録には少し時間を要する旨のコメントを発表している。

LRQAが「地球温暖化ガス排出量検証」のセミナー実施（2006.8.25）

LRQAジャパンは8月1日、「欧州排出量取引制度と排出量検証」と題するセミナーを東京・汐留で実施した。環境省地球温暖化対策課、経済産業省管理システム標準化推進室の各来賓挨拶に続き、IETA（国際排出量取引協会）理事として欧州で開始された排出量検証制度の基準となった検証プロトコルを作成、ISO14064作成にも携わったLRQA英国本部のアンメリー・ウォリス博士が講演（英語）。「欧州排出量取引制度（EUETS）とISO14064規格の現状」と題し、EUETSの仕組みと現状、地球温暖化ガスの排出量算定及び検証の国際規格として新たに発行されたISO14064の概要について約１時間語った。また、休憩をはさみ、LRQAジャパンGHGプロダクトマネージャーの千葉宙明氏が「GHG排出量の検証」について30分講演を行った。

京都議定書の第１約束期間が始まる2008年を間近に控え、日本国内でも自主参加型国内排出量取引制度（J-VETS）の実行が進められており、今後の本格的対策に向けた制度作りにおいても、EUETSの経験から日本が学ぶところは多い。本セミナーにおいても、日本国内で本格的な取引制度が開始された場合を念頭に、どのようにすれば排出量算定の信頼性を確保できるかが論点となり、第三者機関による検証の重要性がクローズアップされた。また、ISO14064の活用について議論が展開され、日本国内の独自のルールに則った排出量算定に加えて、国際基準への適合についてISO14064を通じて確保することで、民間企業は自社の排出量数値への国内外の信頼を向上できるとした。

セミナーには、製造業を中心に、建設業、商社、調査機関、日本適合性認定協会（JAB）から多数の参加があり、EUETSの1年目の排出量検証が完了し、ISO14064国際規格が発行したばかりというタイムリーな話題に会場は満席で、参加者は熱心に聞き入っていた。LRQAジャパンでは、今後も地球温暖化防止に向けた最新の動向を伝えるセミナーを企画していくという。

県独自の食品衛生管理認証制度　「滋賀版HACCP」で7件認証（2006.8.25）

滋賀県が2005年に創設し、2006年4月から食品安全監視センターで申請受付を開始していた独自の食品自主衛生管理認証制度「S-HACCP」が第１回認証を行った。今回は7件が認証され、2006年度中に45件の認証を目指す。

S-HACCPは国際機関Codex委員会が推奨する衛生管理手法「HACCP」（Hazard Analysis Critical Control Point：危害要因分析必須管理点）の7原則12手順に、県独自の基準として賞味期限の根拠や不良発生時の対応などを盛り込んでいる。2008年度には、28業種すべての食品製造業を対象とする計画という。なお、申請手数料は当面無料である。

NEDOが7月21日から温暖化ガス排出権の購入の公募を開始（2006.8.25）

環境省と経済産業省は7月21日から新エネルギー・産業技術総合開発機構（NEDO）を窓口に温暖化ガス排出権の購入を開始すると発表した。NEDOは応募した事業者と排出権購入契約を結び、購入資金は政府が支払い、獲得した排出権を国の削減分に組み込む。

なお、NEDOが自らプロジェクト参加者としてクレジットを取得する直接参加型と、クレジット取得済・見込みの事業者から転売で取得する間接参加型があり、間接参加型については7月21日〜9月29日、10月2日〜11月30日という応募締切を設定している。詳細は以下を参照。http://www.nedo.go.jp/informations/koubo/180721_6/180721_6.html

JRCAが7月1日より新審査員評価登録の運用を開始（2006.7.25）

（財）日本規格協会　品質システム審査員評価登録センター（JRCA）は、2006年7月1日より新審査員評価登録制度の運用を開始した。この新制度は2004年12月に（財）日本適合性認定協会（JAB）が審査員評価登録機関に対する認定基準をJISQ17024（要員の認定を実施する機関に対する一般要求事項）に改訂した（審査員の力量を中心とした評価登録制度になるととともに、審査員研修機関を評価登録機関が承認することなど）ことに起因する。そのため審査員評価登録機関が認定を継続するには、2006年12月末までに新審査員評価登録制度へ移行する必要があった。

JRCAでは上記の経緯を受け、2006年12月末までのJAB認定取得を目指して7月1日より新制度の運用を開始したわけである。新制度の運用開始にともなって、現行制度に登録している審査員が新制度に移行する期間は2009年12月31日までとしているが、この期間中は現行審査員評価登録制度と新審査員評価登録制度は並存するように設定されている。また、その間の移行を円滑にするため、現行審査員制度の内容も7月1日より改訂されている。

なお、2006年7月1日から運用を開始した新制度は、JAB認定をJRCAが取得するまでは、JAB認定下での審査員評価登録業務とはならない。問合せ先：（財）日本規格協会　品質システム審査員評価登録センター（JRCA）　TEL.03-3583-8013　http://www.jsa.or.jp/

JIPDECがITSMS適合性評価制度のパイロット運用開始（2006.7.25）

（財）日本情報処理開発協会（JIPDEC）情報マネジメント推進センターは、ITサービスマネジメントシステム（ITSMS）適合性評価制度の本格運用に先立ち、2006年7月10日よりパイロット運用を開始した。認証規格ISO／IEC20000-1:2005と実践のための規範ISO/IEC 20000-2:2005についてはJIS規格化が予定されているが、パイロット運用期間は日本規格協会発行の対訳版を使用する。パイロット運用中の審査登録機関認定のための文書であるITSMS審査登録機関認定基準（JIP-ITAC100-0.8）とITSMS審査登録機関認定の手順（JIP-ITAC110-0.8）、審査員認定のための文書であるITSMS審査員の資格基準（JIP-ITAC400-0.8）は7月10日に発行された。

これらITSMSの基準類は、次のURLからダウンロードできる。
http://www.isms.jipdec.jp/itsm/std.html

ただし、パイロット運用期間中、要員認証機関の認定及び審査員登録は行わない。審査員研修における研修コースの条件は現在検討中である。パイロット運用中は仮認定・仮認証であり、パイロット期間終了後、差分審査などを経て本認定・本認証となる。JIPDECは運営準備委員会、技術専門部会、事務局を設置し、6月30日にはISMS審査登録機関向けに説明会を実施した。7月末にはISMS審査員研修機関向けに説明会を実施する予定だ。今後、このパイロット運用の実施を通じて制度・基準類の見直しを図りながら、2007年4月からの本格運用に向けての準備をすすめていくという。

環境省が「環境報告書の信頼性を高めるための自己評価の手引き」（試行版）を策定（2006.7.25）

環境省は、環境報告書を作成・公表する事業者を対象に、環境報告書の信頼性を高めるために事業者自らがその評価を行う場合の一つの手法を詳細にかつわかりやすく解説した「環境報告書の信頼性を高めるための自己評価の手引き」（試行版）を作成した。環境に配慮した事業活動の促進を図るために、2005年４月１日より環境配慮促進法が施行されている。

同法には環境報告書の作成・公表が義務づけられている特定事業者が、自ら環境報告書が記載事項などに従って作成されているかどうかについての評価を行い、環境報告書の信頼性を高めるように努めること及び大企業者も環境報告書の信頼性を高めるように努めることが定められ、環境報告書の信頼性を高めることが法の要請事項となっている。そこで同省では環境報告書の信頼性を高めるために、自ら環境報告書を評価する自己評価の基本的な考え方や評価手法を詳細にかつわかりやすく解説した手引きを作成した。

手引きは本編と資料編で構成され、本編では自己評価の位置づけ、手引きの概要、自己評価の考え方、自己評価の手続、自己評価結果の報告について解説している。一方、資料編は本編で掲載された自己評価手続を実施する際の参考となるように記載例やチェックリストなどを掲載している。

同手引きは、環境省ウェブサイトからダウンロード可能。
本編：http://www.env.go.jp/policy/hairyo_law/jikohyouka/tr_main.pdf
資料編：http://www.env.go.jp/policy/hairyo_law/jikohyouka/tr_mat.pdf

JIPDECが「ISMS制度を委託先の選定時に活用するガイド」を公表（2006.7.25）

（財）日本情報処理開発協会（JIPDEC）は6月30日、「外部委託におけるISMS適合性制度の活用方法」を公表した。これは、情報処理業務を外部委託する場合の委託先選定時に、委託先候補の情報セキュリティ対策の履行状況を確認する手段としてISMS適合性評価制度を利用する場合のガイドとして活用するためのもの。

ISMS認証は情報セキュリティを確保するための体制の整備、取り扱う組織または企業の情報の秘密保持など、及び情報セキュリティが侵害された場合の対処といった情報セキュリティ対策を客観的に評価する指標となるため、委託先の候補者がISMSを認証しているか否かを委託先選定の評価に利用することは、効果的かつ信頼性が高いといえる。このガイドでは制度の概要説明のほか、委託先選定に当たり登録証、適用範囲定義書、適用宣言書の3点を確認することが有効であるとし、その見方なども具体的に示されている。

日本版SOX法を７割が認識対策着手は3割（2006.7.25）

MM総研が6月26日に発表した「日本版SOX法対策に関する企業ユーザー調査」によると、上場企業の74％が日本版SOX法について認知しながら、実際に対応を開始している企業は34％にとどまっていることがわかった。また同調査によると、日本版SOX法を認知する上場企業の9割がITの役割を重要と認識しており、また未上場企業も54％が同法を認知し、2割が情報システム部門ですでに対応を開始しているという。

トーマツが世界の大手金融機関のセキュリティ調査結果を発表（2006.7.25）

監査法人トーマツはデロイト　トウシュトーマツ及びそのメンバーファームが実施した金融機関を対象とする世界的なセキュリティ調査の結果を発表した。調査は世界中の金融機関におけるセキュリティ担当幹部に対する聞き取り及びオンラインによって行われた。

今回、外部者からのセキュリティ攻撃を受けた金融機関の割合が78％に達し、49％の組織が内部者によるセキュリティ攻撃を経験していることがわかった。また、過去1年間において、金融機関が経験した攻撃の多くは金銭目的の意図があるという共通点がある。外部者からの攻撃の半数以上がフィッシング及びファーミングで、次いでスパイウェア／マルウェアの使用で、内部者における攻撃は従業員などによるシステムへの不法行為及び顧客データの漏えいとなっている。

日本の金融機関は、個人情報保護法施行の背景もあり、セキュリティ戦略の策定、セキュリティやプライバシーに関する従業員の研修・教育、個人情報の保護担当役員の任命及び個人情報保護のためのプログラム整備などで調査対象の全地域中最高となった。

JIPDECが「個人情報の取扱い事故報告の傾向と注意点」を公表（2006.7.25）

（財）日本情報処理開発協会（JIPDEC）プライバシーマーク事務局が「平成17年度の個人情報の取扱いにおける事故報告にみる傾向と注意点」を公表した。これは認定事業者や申請中及び申請検討中の事業からの、事故報告や欠格条項に該当する事故であるかどうかなどの問い合わせに対応したもの。

JIPDECでは個人情報の取扱いにおける事故などにかかわる欠格性を判断する基準を設定し、事故を起こした事業者には、事項の内容、経緯、原因、情報主体への対応、影響、再発防止策などについての詳細な報告を求めると同時に、設定された基準を参考に、同協会または各指定機関から勧告、要請、注意などの措置を行ってきたが、今回はその概要と事業者への注意喚起を目的として取りまとめた。

内容は以下のとおり。１．プライバシーマーク認定事業者の事故について、２．当協会に報告があった事故報告について、2.1事業者区分別の事故報告件数、2.2事故の内容等、３．問題点・注意点。詳細は、http://www.jipdec.jpを参照。

バックナンバーはこちら