スライド 1

品質/情報セキュリティマネジメントシステム
審査員資格基準改定の概要
2012年12月
マネジメントシステム審査員評価登録センター
(JRCA)
1
目 次
スライドNo.
審査員資格基準改定の背景・・・・・・・・・・・・・・・3
改定内容の具体的紹介・・・・・・・・・・・・・・・・・・・9
適用開始/適用猶予期間・・・・・・・・・・・・・・・・23
要件が厳しくなる点と緩和される点・・・・・・・・・27
審査員評価登録に係わる文書・・・・・・・・・・・・29
注:以降のスライドで
審査と監査は同義とする
資格の維持=サーベイランス
資格の更新=再認証
2
審査員資格基準改定の背景
①関連規格の改定
( JIS Q19011 、JIS Q17021、JIS Q17024)
②関係者からの審査員レベル向上要望
③要員認証機関間の制度不整合に対する
見直し要望
3
審査員資格基準改定の背景
①関連規格の改定-1
規格
対象とする監査
第一者監査、第二者監査に
マネジメントシステム監査 焦点を合わせる
MS認証審査に関わる者に
のための指針
とっても有用であるかもしれ
ない(序文より)
JIS Q19011 :2012
JIS Q17021 :2011
マネジメントシステム認証
機関に対する要求事項
第三者審査
備考
要員認証機関として
19011規格はすべて
の審査員のベース規
格と位置付ける
MS認証機関の審査
員は理解必須
MS審査員評価登録機関の MS審査員評価登録
(予定) 場合、審査員の評価登録に 機関等、要員認証機
要員認証機関に対する要 関する全審査が対象
関に対する要求事項
JIS Q17024 :2012
求事項
4
審査員資格基準改定の背景
①関連規格の改定-2
規格
審査員資格基準への反映
JIS Q19011 審査員の力量決定・評価プロセスの強化、及
:2012 び審査チーム(チームリーダーとメンバー)の
責任強化の意図を反映
JIS Q17021
:2011
審査員の力量確保に関する規格改定の意図
を一部反映
(専門分野知識等はMS認証機関で管理され
るので、資格基準には反映しない)
JIS Q17024 審査員評価登録機関による審査員の評価・
:2012(予定) 確認に関する要求事項の一部強化を反映
5
審査員資格基準改定の背景
②審査員のレベル向上の要望
例えば、「マネジメントシステム規格認証制度の信頼性確保の
ためのガイドライン」(経済産業省2008年7月29日)
⇒MS信頼性確保ガイドラインに対するアクションプラン
(マネジメントシステム認証懇談会報告 2010年12月)
審査員の質向上と均質化のための
要員認証機関と研修機関への要望
・17021/19011対応
・(審査員研修機関の)現行フォーマルコースの
改善/新たなコースの検討
6
審査員資格基準改定の背景
③要員認証機関間の制度不整合に対する見直し要望
・CEAR(EMS)との制度不整合の見直し
・JRCAのQMSとISMS間の不整合の見直し
7
基準改定の基本的スタンス
・力量確保の観点から必要な見直しを行う
・過剰な点は廃止または緩和する
・要員認証機関間の制度不整合は極力解消を図る
JRCA(QMS & ISMS)/CEAR(EMS)
⇒現行の審査員制度を根本から変えるのではなく、
部分的な改定を同時に多数実施する
既登録の審査員に対して、
引き続き研修コース参加を義務付けないが、
研修コースへの参加を促す
8
改定内容の具体的紹介
以下に、資格基準の変更内容を具体的に説明いたします。
簡略化して記述しておりますので、
詳細はJRCAホームページまたはJRCA Newsより
 JRCA AQI 120 「品質/情報セキュリティマネジメントシステム
審査員の資格基準」
 JRCA AQI 320 「品質/情報セキュリティマネジメントシステム
審査員登録申請等 各種手続きの手引き」
でご確認下さい
9
新規登録申請時の要件変更
旧基準
QMS
新基準
ISMS
学歴
高卒以上or同等と
認めた者
業務
経験
実務5年以上
(大卒等は1年短縮)
品質マネジメン 情報技術分
ト2年以上/
野4年以上
直近10年
情報セキュリ
ティ2年以上
QMS
ISMS
学歴不要
ただし高卒 or 同等以上は業務経験短縮
実務7年以上
(高卒or同等以上は
4年以上)
実務7年以上
(高卒or同等以上
は下記のみで可)
品質マネジメント2年以
上/直近10年
情報技術分野4年
以上/直近10年
内、情報セキュリティ
2年以上
10
フォーマル研修コース修了証の有効期間
(新規登録及び再登録の場合)
旧基準
新基準
QMS/ISMS
理由
JRCA登録のための有効
期間は5年間。
JRCA登録のための有効期
間は5年間。
審査員としての活
躍の機会増加
5年以上経過の場合は、
再受講・修了・JRCA筆記
試験再受験合格が必要。
5年以上経過の場合は、再
受講必須ではなく、JRCA筆
記試験受験合格で可。
再登録可能に
QMS
ISMS
注:「力量試験」⇒「筆記試験」と名称変更
11
有効な審査の時間変更
旧基準
QMS
ISMS
7時間/回以上の審査
新基準
理由
QMS/ISMS
6時間/回以上の審査
小規模組織等での審
査実態を配慮
12
維持・更新申請時の要件変更-1
旧基準
QMS
審査
実績
新基準
ISMS
QMS/ISMS
維持:なし
維持:1回/年
更新:3回/3
年(異なる
MSのこと、
間隔が1年を
越す場合は
予行演習
要)
更新:3回/3年 更新:至近1回/年、3回/3年
(至近1回/年、 (2つ以上の異なるMS、
異なるMSの
登録or更新審査を
こと)
1回以上含む*)
受審 必要な場合、 必要な場合、
組織の JRCAから調 JRCAから調
証明 査実施
査実施
理由
維持: 1回/年
*システム全体の
審査で代替可
更新に必要な件数(3件)分
の審査について受審組織責
任者による証明を申請者が
提出
同一組織審
査の得失を
考慮
力量維持の
ための審査
実績重視
審査活動の
適切性確認
強化
13
システム全体の審査
JIS Q 9001:審査チームとして規格の全ての要求事項
に対する適合性を評価した審査(適用除外項目を
除く)
JIS Q 27001:審査チームとして規格の全ての要求事
項(組織が選択した管理策を含む)に対する適合性
を評価した審査
登録審査または更新審査の審査実績が求められてい
る場合にシステム全体の審査の証明書の提出によ
り代替できる
参考: ISMS旧基準では、第一者、第二者の全審査に上記と同
じ内容を求めていた
14
維持・更新申請時の要件変更-2
旧基準
QMS
新基準
ISMS
CPD ・目的100~300字
・習得内容500~1000字
・対象期間:期限前1年間
・主:15時間/年
・審:15時間/年
・補:15時間/年
凡例
主:主任審査員
審:審査員
補:審査員補
・主:15時間/年
・審:15時間/年
・補:5時間/年
QMS/ISMS
・字数は同左
・対象期間:前回申請受付日以降
・主:15時間/年(研修コース参加でも同じ)
・審:15時間/年(研修コース参加でも同じ)
・補:5時間/年
・主、審:JRCA
承認リフレッシュコー ・ CPDの方法によってCPD様式の
各欄への記入要否が異なる
ス7時間で満足
・補:外部・内部
教育実績、審
査実績を含む
15
継続的専門能力開発(CPD)の要件
主任審査員
審査員補
活動
審査員
5時間以上
15時間以上
JRCA登録のQMS CPDコース 研修修了証の写し(CPD様式提出不要)
ISMS CPDコース(JRCA承認
ISMSリフレッシュコース含む) 写しの提出がない場合は、 CPD様式の全項目記入。
JABまたはJIPDEC認定の
CPD 出席・内容がわかる資料添付で
MS認証機関内の研修
様式 「方法・期間・時間」欄のみ記入
「目的」、「活動・習得内容」欄は記入不要
上記以外の
CPD 全項目記入
出席・内容がわかる資料添
研修コース・講演会
様式
付で 「方法・期間・時間」欄
と「目的」欄のみ記入
「活動・習得内容」欄不要
個人学習、グループ学習、
CPD 全項目記入
業務を通じての新たな習得
様式
審査(監査)参加
別様式 該当しない
実績時間分を計上
提出
書類
JRCA承認ISMSリフレッシュコースは2013年3月末まで残存
16
審査実績記録の提出
旧基準
QMS
ISMS
・実績1件提出
(証明資料
不要)
理由
QMS/ISMS
力量維持
のため定
期的・継
続的な審
・「審査実績一覧」 ・「審査実績」
・「有効な審査実績の一覧」 査活動要
・有効性立証対象
(1件毎)
・「審査実績」(一件毎)
更 に審査報告書(必
・その証明資料 ・有効性立証対象に審査報 審査活動
新 要箇所)添付
の適切性
告書(必要箇所)添付
&
確認強化
格 ・認定されたMS認証機関の場合は機 ・認定された機関の場合は
上
関証明で可
報告書に代えて
げ
ただし格上げ申請時のみ時間割要 機関証明+時間割で可
維
持
・不要
新基準
・実績1件提出
(証明資料不要)
(更新申請時も)
17
審査・CPDの実施期間の変更
• 従来:審査・CPDは前回有効期限または維持期限日から
今回申請までの期間・・・実質の期間が1年間なかった
• 改定:審査・CPD共に、原則として、前回申請受付日から
今回申請までの期間とする
⇒ 早く申請してもほぼ1年間が確保される
有効期限
(更新期限)
申請受付日
維持期限
申請受付日
審査・CPD期間
維持期限
申請受付日
審査・CPD期間
有効期限
(更新期限)
申請受付日
審査・CPD期間
18
格上げ申請時の要件変更
審査
実績
旧基準
QMS
ISMS
主任へ:メンバー3回(注A)
リーダー 3回/2年(注A )
審査員へ:オブザーバ1回
メンバー 4回/3年(注A )
指導した主任査審員2名以
推薦
上の証明
書
受審 JRCAより組織 必要な場
組織 にFAXで調査 合に調査
証明 依頼
不要(維持・更新申請と同
CPD 時以外は不要)
注A:すべて異なる組織
新基準
QMS/ISMS
主任へ:メンバー 3回
リーダー 3回 and 現地5日/2年(注B)
理由
申請日が前回の維持・更新期限日から
6ヶ月以上の場合は(旧資格の)CPD要
審査活
動の適
切性確
認強化
オブザー
バ活動
要否は
審査員へ:(オブザーバ必須としない)、
個々に
メンバー 4回 and 現地5日/3年(注B ) 決めれ
審査員補の訓練中審査員、審査員のリ ばよい
ーダー研修の必要全件について指導
格上げ
した主任審査員の証明
時の審
格上げに必要な件数について
査経験
受審組織の責任者による証明を提出
重視
注B:異なる2組織以上、登録or更新審査を1回以
上含む(システム全体の審査で代替可)
19
下位資格への変更後の再格上げの要件変更
旧基準
QMS
審 主任or審査員
→審査員補
査
→審査員の
実
績 場合:オブザ
ーバ不要
主任→審査員
→主任の場
合:メンバー
実績不要
新基準
ISMS
特に
規定な
し
理由
QMS/ISMS
【下位への変更から3年以内の申請が
経験を考
条件で、昇格に必要な審査回数・日数 慮して審
削減】
査実績
要件を緩
〈再び審査員補から審査員へ〉
和
・審査員補(訓練中審査員)
2回and現地3日/2年
⇐通常4回 and 現地5日/3年
〈再び審査員から主任審査員へ〉
・審査員(メンバー)経験:2回
⇐通常3回
・リーダー経験:2回 and 現地3日/2年
⇐通常3回 and 現地5日/2年
20
資格拡大の要件変更
旧基準
QMS
対 EMSからQMSの
象 同格に
資 ただし通常格上げ
格 と同じ審査実績要
ISMS、FSMSから
QMS審査員補へ
新基準
ISMS
QMS/ISMS
QMS、 EMS、ISMS、FSMS⇒QMS審査員補へ
EMSか QMS、EMS、FSMS⇒ISMS審査員補へ
らISMS
審査
員補
へ
他 通常の格上げと同じ
M
S
資
格
者
の
格
上
げ
要
件
理由
他MS
の経験
を考慮
【資格拡大に限らず、複数のMS審査員資
格の保有者:他MS審査員資格に応じて格
上げに必要な審査回数・日数削減】
〈他MSの主任or審査員資格者が審査員へ〉
・審査員補(訓練中審査員)経験
2回and現地3日/2年
⇐通常4回 and 現地5日/3年
〈他MSの主任審査員資格者が主任審査員へ〉
・審査員(メンバー)経験:2回⇐通常3回
・リーダー経験:2回 and 現地3日/2年
⇐通常3回 and 現地5日/2年
21
その他の変更
●
審査員(コンピテンス)の名称を終了
QMS、ISMS共に全審査員が(コンピテンス)への
移行を完了したため
次の更新時期まで登録証明書、登録カードの再発行は行わず、
名称の読み替えとさせて下さい。
22
適用開始/適用猶予期間
2013年1月1日から新基準適用
旧基準は2012年12月31日で廃止
ただし一部項目に適用猶予期間を設ける
適用猶予の考え方
旧基準に従って資格維持、更新、格上げ等の
準備を進めて来た審査員(候補者)が、
本基準の公表後に対応を準備すれば十分に
間に合うように猶予期間を設ける
23
適用猶予期間(1)
対象
猶予期間を設ける
要求内容
項番の要求内容毎
の適用猶予
QMS、 第5.2項
ISMSの 第6.3項
格上げ
申請
第5.3項
第6.4項
審査実績に登録or更新
審査* 1回以上と現地審
査日数要求 *システム
申請日が2013年1月1日~2013年12
月31日の期間の申請には適用しな
い
審査員補の各実績及びリ
ーダー審査の各実績に対
する主任審査員による審
査能力習得の証明要求
申請日が2013年1月1日~2013年12
月31日の期間の申請については、
提出件数を2件以上とする
(旧基準の要求)
第5.4項
第6.5項
申請日が前回維持期限
日又は有効期限日から6
ヶ月を超えている申請者
は、CPDの実績を提出
申請日が2013年1月1日~2013年12
月31日の期間の申請には適用しな
い
第5.5項
第6.6項
受審組織による証明(必
要審査回数分)を提出
2013年1月1日より前に実施された審
査については証明がなくてよい
AQI 120
項番
全体の審査で代替可
24
適用猶予期間(2)
対象
項番
猶予期間を設ける
要求内容
項番の要求内容毎
の適用猶予
QMS主任審査員 第10.1項
QMS審査員の
維持申請、
更新申請
前回申請受付日を起
点として、1回以上の
審査実績を提出
2013年1月1日以降に有効期
限を迎えて更新を行った登
録者の次の維持申請から適
用する
ISMS主任審査員 同上
ISMS審査員の
維持申請、
第10.2項
更新申請
第11.2項
同上
猶予期間なし(旧基準の要
求)
ISMS主任審査員、審
査員がJRCA承認
ISMSリフレッシュ研修
コースに参加した場
合にも必要CPD時間
は合計15時間以上
2013年3月31日以前に受講
したJRCA承認ISMSリフレッ
シュ研修コースについては、
実績時間数によらず修了の
証明書提出により、CPD要
件を満足するとみなす (旧
基準考慮)
25
適用猶予期間(3)
対象
項番
対象の
要求内容
項番の要求内容毎
の適用猶予
QMS主任審査員
QMS審査員
ISMS主任審査員
ISMS審査員
第11.1項
更新申請時におけ
る審査実績に登録
審査または更新審
査*を1回以上含む
2013年1月1日以降に有効期限
を迎えて更新を行った登録者の
次の更新申請から適用する
*システム全体の
審査で代替可
の更新申請
第11.3項
更新申請時に受審
組織による証明(3
回分以上)を提出
上記以外のすべて
2013年1月1日より前に実施され
た審査については
証明がなくてよい
申請日が2013年1月1日以降の
申請分より全面適用
26
審査員基準改定で要件が厳しくなる点と緩和される点(1)
審査員補
審査員
主任審査員
維持 ・CPD時間がQMS ・有効な審査時間(6時間に)
更新 は5時間に (ISMS ・すべて異なるMS組織から「2つ以上の異なるMS組織」に
は不変)
共通
・1回/至近1年の審査(ISMSは不変)
・CPD記入見直し
・CPD記入見直し(CPD方法によっては緩和)
(CPD方法によって
・ISMS CPDコースでもCPD15時間要 (ISMSのみ)
は緩和)
維持
更新
―
―
―
・登録or更新審査1回以上*
・認定されたMS認証機関証明でも時間割提出要
・受審組織による証明要
*システム全体の審査で代替可
赤:厳しくなる点、青:緩和される点
27
審査員基準改定で要件が厳しくなる点と緩和される点(2)
格上げ
審査員補から審査員へ
審査員から主任審査員へ
・オブザーバ経験必須としない
・有効な審査時間(6時間に)
・すべて異なるMS組織から 「2つ以上の異なるMS組織」に
・登録or更新審査1回以上*
・現地審査日数要
・指導者による確認を2名から審査必要な全件に
・受審組織による証明要
・6ヶ月経過の場合CPD要
*システム全体の審査で代替可
他MS審査 ・他MSの主任・審査員資格者 ・他MSの主任資格者の審査実績
短縮
員資格者の の審査実績短縮
格上げ
再格上げ ・再格上げの審査実績短縮
赤:厳しくなる点、青:緩和される点
28
JRCAの審査員評価登録に係わる文書(1)
文書番号
JRCA
AQI 120
JRCA
AQI 9120
タイトル
特徴
品質/情報セキュリティ ・審査員の資格基準を規程
マネジメントシステム
審査員の資格基準
JRCA AQI 120の
適用猶予期間
・ AQI 120の適用猶予期間を規程
・同じ内容をJRCA AQI 320にも転載
JRCA
AQI 220
品質/情報セキュリティ ・JRCAによる評価・登録の手順と、
マネジメントシステム
申請者・審査員の権利・義務
審査員の評価登録手順
を規定
JRCA
AQI 320
・申請者・審査員の手続きを記述
品質/情報セキュリティ
・今回、手引としての利便性を高める
マネジメントシステム
ためにAQI 120「資格基準」から
審査員登録申請等
維持・更新・格上げに関する要件
各種手続きの手引き
概要を転載
29
JRCAの審査員評価登録に係わる文書(2)
文書番号
JRCA
AC200
改定版
JRCA
AC210
改定版
タイトル
改定内容
品質マネジメントシステム審査員 新規/格上げ/拡大
航空宇宙産業向け審査員
の申請時に、申請料と登録
評価登録に係わる料金基準
料の合計額支払い*
情報セキュリティマネジメント
システム審査員評価登録
に係わる料金基準
基本的な変更なし
既に申請料と登録料の合計額支
払いとなっている
*2回の振込みに関する改善要望を反映
登録が認められなかった場合には登録料を返還する
30
ご静聴ありがとうございました
ご協力のほどよろしくお願いいたします
31