品質/情報セキュリティマネジメントシステム 審査員資格基準改定の概要 2012年12月 マネジメントシステム審査員評価登録センター (JRCA) 1 目 次 スライドNo. 審査員資格基準改定の背景・・・・・・・・・・・・・・・3 改定内容の具体的紹介・・・・・・・・・・・・・・・・・・・9 適用開始/適用猶予期間・・・・・・・・・・・・・・・・23 要件が厳しくなる点と緩和される点・・・・・・・・・27 審査員評価登録に係わる文書・・・・・・・・・・・・29 注:以降のスライドで 審査と監査は同義とする 資格の維持=サーベイランス 資格の更新=再認証 2 審査員資格基準改定の背景 ①関連規格の改定 ( JIS Q19011 、JIS Q17021、JIS Q17024) ②関係者からの審査員レベル向上要望 ③要員認証機関間の制度不整合に対する 見直し要望 3 審査員資格基準改定の背景 ①関連規格の改定-1 規格 対象とする監査 第一者監査、第二者監査に マネジメントシステム監査 焦点を合わせる MS認証審査に関わる者に のための指針 とっても有用であるかもしれ ない(序文より) JIS Q19011 :2012 JIS Q17021 :2011 マネジメントシステム認証 機関に対する要求事項 第三者審査 備考 要員認証機関として 19011規格はすべて の審査員のベース規 格と位置付ける MS認証機関の審査 員は理解必須 MS審査員評価登録機関の MS審査員評価登録 (予定) 場合、審査員の評価登録に 機関等、要員認証機 要員認証機関に対する要 関する全審査が対象 関に対する要求事項 JIS Q17024 :2012 求事項 4 審査員資格基準改定の背景 ①関連規格の改定-2 規格 審査員資格基準への反映 JIS Q19011 審査員の力量決定・評価プロセスの強化、及 :2012 び審査チーム(チームリーダーとメンバー)の 責任強化の意図を反映 JIS Q17021 :2011 審査員の力量確保に関する規格改定の意図 を一部反映 (専門分野知識等はMS認証機関で管理され るので、資格基準には反映しない) JIS Q17024 審査員評価登録機関による審査員の評価・ :2012(予定) 確認に関する要求事項の一部強化を反映 5 審査員資格基準改定の背景 ②審査員のレベル向上の要望 例えば、「マネジメントシステム規格認証制度の信頼性確保の ためのガイドライン」(経済産業省2008年7月29日) ⇒MS信頼性確保ガイドラインに対するアクションプラン (マネジメントシステム認証懇談会報告 2010年12月) 審査員の質向上と均質化のための 要員認証機関と研修機関への要望 ・17021/19011対応 ・(審査員研修機関の)現行フォーマルコースの 改善/新たなコースの検討 6 審査員資格基準改定の背景 ③要員認証機関間の制度不整合に対する見直し要望 ・CEAR(EMS)との制度不整合の見直し ・JRCAのQMSとISMS間の不整合の見直し 7 基準改定の基本的スタンス ・力量確保の観点から必要な見直しを行う ・過剰な点は廃止または緩和する ・要員認証機関間の制度不整合は極力解消を図る JRCA(QMS & ISMS)/CEAR(EMS) ⇒現行の審査員制度を根本から変えるのではなく、 部分的な改定を同時に多数実施する 既登録の審査員に対して、 引き続き研修コース参加を義務付けないが、 研修コースへの参加を促す 8 改定内容の具体的紹介 以下に、資格基準の変更内容を具体的に説明いたします。 簡略化して記述しておりますので、 詳細はJRCAホームページまたはJRCA Newsより JRCA AQI 120 「品質/情報セキュリティマネジメントシステム 審査員の資格基準」 JRCA AQI 320 「品質/情報セキュリティマネジメントシステム 審査員登録申請等 各種手続きの手引き」 でご確認下さい 9 新規登録申請時の要件変更 旧基準 QMS 新基準 ISMS 学歴 高卒以上or同等と 認めた者 業務 経験 実務5年以上 (大卒等は1年短縮) 品質マネジメン 情報技術分 ト2年以上/ 野4年以上 直近10年 情報セキュリ ティ2年以上 QMS ISMS 学歴不要 ただし高卒 or 同等以上は業務経験短縮 実務7年以上 (高卒or同等以上は 4年以上) 実務7年以上 (高卒or同等以上 は下記のみで可) 品質マネジメント2年以 上/直近10年 情報技術分野4年 以上/直近10年 内、情報セキュリティ 2年以上 10 フォーマル研修コース修了証の有効期間 (新規登録及び再登録の場合) 旧基準 新基準 QMS/ISMS 理由 JRCA登録のための有効 期間は5年間。 JRCA登録のための有効期 間は5年間。 審査員としての活 躍の機会増加 5年以上経過の場合は、 再受講・修了・JRCA筆記 試験再受験合格が必要。 5年以上経過の場合は、再 受講必須ではなく、JRCA筆 記試験受験合格で可。 再登録可能に QMS ISMS 注:「力量試験」⇒「筆記試験」と名称変更 11 有効な審査の時間変更 旧基準 QMS ISMS 7時間/回以上の審査 新基準 理由 QMS/ISMS 6時間/回以上の審査 小規模組織等での審 査実態を配慮 12 維持・更新申請時の要件変更-1 旧基準 QMS 審査 実績 新基準 ISMS QMS/ISMS 維持:なし 維持:1回/年 更新:3回/3 年(異なる MSのこと、 間隔が1年を 越す場合は 予行演習 要) 更新:3回/3年 更新:至近1回/年、3回/3年 (至近1回/年、 (2つ以上の異なるMS、 異なるMSの 登録or更新審査を こと) 1回以上含む*) 受審 必要な場合、 必要な場合、 組織の JRCAから調 JRCAから調 証明 査実施 査実施 理由 維持: 1回/年 *システム全体の 審査で代替可 更新に必要な件数(3件)分 の審査について受審組織責 任者による証明を申請者が 提出 同一組織審 査の得失を 考慮 力量維持の ための審査 実績重視 審査活動の 適切性確認 強化 13 システム全体の審査 JIS Q 9001:審査チームとして規格の全ての要求事項 に対する適合性を評価した審査(適用除外項目を 除く) JIS Q 27001:審査チームとして規格の全ての要求事 項(組織が選択した管理策を含む)に対する適合性 を評価した審査 登録審査または更新審査の審査実績が求められてい る場合にシステム全体の審査の証明書の提出によ り代替できる 参考: ISMS旧基準では、第一者、第二者の全審査に上記と同 じ内容を求めていた 14 維持・更新申請時の要件変更-2 旧基準 QMS 新基準 ISMS CPD ・目的100~300字 ・習得内容500~1000字 ・対象期間:期限前1年間 ・主:15時間/年 ・審:15時間/年 ・補:15時間/年 凡例 主:主任審査員 審:審査員 補:審査員補 ・主:15時間/年 ・審:15時間/年 ・補:5時間/年 QMS/ISMS ・字数は同左 ・対象期間:前回申請受付日以降 ・主:15時間/年(研修コース参加でも同じ) ・審:15時間/年(研修コース参加でも同じ) ・補:5時間/年 ・主、審:JRCA 承認リフレッシュコー ・ CPDの方法によってCPD様式の 各欄への記入要否が異なる ス7時間で満足 ・補:外部・内部 教育実績、審 査実績を含む 15 継続的専門能力開発(CPD)の要件 主任審査員 審査員補 活動 審査員 5時間以上 15時間以上 JRCA登録のQMS CPDコース 研修修了証の写し(CPD様式提出不要) ISMS CPDコース(JRCA承認 ISMSリフレッシュコース含む) 写しの提出がない場合は、 CPD様式の全項目記入。 JABまたはJIPDEC認定の CPD 出席・内容がわかる資料添付で MS認証機関内の研修 様式 「方法・期間・時間」欄のみ記入 「目的」、「活動・習得内容」欄は記入不要 上記以外の CPD 全項目記入 出席・内容がわかる資料添 研修コース・講演会 様式 付で 「方法・期間・時間」欄 と「目的」欄のみ記入 「活動・習得内容」欄不要 個人学習、グループ学習、 CPD 全項目記入 業務を通じての新たな習得 様式 審査(監査)参加 別様式 該当しない 実績時間分を計上 提出 書類 JRCA承認ISMSリフレッシュコースは2013年3月末まで残存 16 審査実績記録の提出 旧基準 QMS ISMS ・実績1件提出 (証明資料 不要) 理由 QMS/ISMS 力量維持 のため定 期的・継 続的な審 ・「審査実績一覧」 ・「審査実績」 ・「有効な審査実績の一覧」 査活動要 ・有効性立証対象 (1件毎) ・「審査実績」(一件毎) 更 に審査報告書(必 ・その証明資料 ・有効性立証対象に審査報 審査活動 新 要箇所)添付 の適切性 告書(必要箇所)添付 & 確認強化 格 ・認定されたMS認証機関の場合は機 ・認定された機関の場合は 上 関証明で可 報告書に代えて げ ただし格上げ申請時のみ時間割要 機関証明+時間割で可 維 持 ・不要 新基準 ・実績1件提出 (証明資料不要) (更新申請時も) 17 審査・CPDの実施期間の変更 • 従来:審査・CPDは前回有効期限または維持期限日から 今回申請までの期間・・・実質の期間が1年間なかった • 改定:審査・CPD共に、原則として、前回申請受付日から 今回申請までの期間とする ⇒ 早く申請してもほぼ1年間が確保される 有効期限 (更新期限) 申請受付日 維持期限 申請受付日 審査・CPD期間 維持期限 申請受付日 審査・CPD期間 有効期限 (更新期限) 申請受付日 審査・CPD期間 18 格上げ申請時の要件変更 審査 実績 旧基準 QMS ISMS 主任へ:メンバー3回(注A) リーダー 3回/2年(注A ) 審査員へ:オブザーバ1回 メンバー 4回/3年(注A ) 指導した主任査審員2名以 推薦 上の証明 書 受審 JRCAより組織 必要な場 組織 にFAXで調査 合に調査 証明 依頼 不要(維持・更新申請と同 CPD 時以外は不要) 注A:すべて異なる組織 新基準 QMS/ISMS 主任へ:メンバー 3回 リーダー 3回 and 現地5日/2年(注B) 理由 申請日が前回の維持・更新期限日から 6ヶ月以上の場合は(旧資格の)CPD要 審査活 動の適 切性確 認強化 オブザー バ活動 要否は 審査員へ:(オブザーバ必須としない)、 個々に メンバー 4回 and 現地5日/3年(注B ) 決めれ 審査員補の訓練中審査員、審査員のリ ばよい ーダー研修の必要全件について指導 格上げ した主任審査員の証明 時の審 格上げに必要な件数について 査経験 受審組織の責任者による証明を提出 重視 注B:異なる2組織以上、登録or更新審査を1回以 上含む(システム全体の審査で代替可) 19 下位資格への変更後の再格上げの要件変更 旧基準 QMS 審 主任or審査員 →審査員補 査 →審査員の 実 績 場合:オブザ ーバ不要 主任→審査員 →主任の場 合:メンバー 実績不要 新基準 ISMS 特に 規定な し 理由 QMS/ISMS 【下位への変更から3年以内の申請が 経験を考 条件で、昇格に必要な審査回数・日数 慮して審 削減】 査実績 要件を緩 〈再び審査員補から審査員へ〉 和 ・審査員補(訓練中審査員) 2回and現地3日/2年 ⇐通常4回 and 現地5日/3年 〈再び審査員から主任審査員へ〉 ・審査員(メンバー)経験:2回 ⇐通常3回 ・リーダー経験:2回 and 現地3日/2年 ⇐通常3回 and 現地5日/2年 20 資格拡大の要件変更 旧基準 QMS 対 EMSからQMSの 象 同格に 資 ただし通常格上げ 格 と同じ審査実績要 ISMS、FSMSから QMS審査員補へ 新基準 ISMS QMS/ISMS QMS、 EMS、ISMS、FSMS⇒QMS審査員補へ EMSか QMS、EMS、FSMS⇒ISMS審査員補へ らISMS 審査 員補 へ 他 通常の格上げと同じ M S 資 格 者 の 格 上 げ 要 件 理由 他MS の経験 を考慮 【資格拡大に限らず、複数のMS審査員資 格の保有者:他MS審査員資格に応じて格 上げに必要な審査回数・日数削減】 〈他MSの主任or審査員資格者が審査員へ〉 ・審査員補(訓練中審査員)経験 2回and現地3日/2年 ⇐通常4回 and 現地5日/3年 〈他MSの主任審査員資格者が主任審査員へ〉 ・審査員(メンバー)経験:2回⇐通常3回 ・リーダー経験:2回 and 現地3日/2年 ⇐通常3回 and 現地5日/2年 21 その他の変更 ● 審査員(コンピテンス)の名称を終了 QMS、ISMS共に全審査員が(コンピテンス)への 移行を完了したため 次の更新時期まで登録証明書、登録カードの再発行は行わず、 名称の読み替えとさせて下さい。 22 適用開始/適用猶予期間 2013年1月1日から新基準適用 旧基準は2012年12月31日で廃止 ただし一部項目に適用猶予期間を設ける 適用猶予の考え方 旧基準に従って資格維持、更新、格上げ等の 準備を進めて来た審査員(候補者)が、 本基準の公表後に対応を準備すれば十分に 間に合うように猶予期間を設ける 23 適用猶予期間(1) 対象 猶予期間を設ける 要求内容 項番の要求内容毎 の適用猶予 QMS、 第5.2項 ISMSの 第6.3項 格上げ 申請 第5.3項 第6.4項 審査実績に登録or更新 審査* 1回以上と現地審 査日数要求 *システム 申請日が2013年1月1日~2013年12 月31日の期間の申請には適用しな い 審査員補の各実績及びリ ーダー審査の各実績に対 する主任審査員による審 査能力習得の証明要求 申請日が2013年1月1日~2013年12 月31日の期間の申請については、 提出件数を2件以上とする (旧基準の要求) 第5.4項 第6.5項 申請日が前回維持期限 日又は有効期限日から6 ヶ月を超えている申請者 は、CPDの実績を提出 申請日が2013年1月1日~2013年12 月31日の期間の申請には適用しな い 第5.5項 第6.6項 受審組織による証明(必 要審査回数分)を提出 2013年1月1日より前に実施された審 査については証明がなくてよい AQI 120 項番 全体の審査で代替可 24 適用猶予期間(2) 対象 項番 猶予期間を設ける 要求内容 項番の要求内容毎 の適用猶予 QMS主任審査員 第10.1項 QMS審査員の 維持申請、 更新申請 前回申請受付日を起 点として、1回以上の 審査実績を提出 2013年1月1日以降に有効期 限を迎えて更新を行った登 録者の次の維持申請から適 用する ISMS主任審査員 同上 ISMS審査員の 維持申請、 第10.2項 更新申請 第11.2項 同上 猶予期間なし(旧基準の要 求) ISMS主任審査員、審 査員がJRCA承認 ISMSリフレッシュ研修 コースに参加した場 合にも必要CPD時間 は合計15時間以上 2013年3月31日以前に受講 したJRCA承認ISMSリフレッ シュ研修コースについては、 実績時間数によらず修了の 証明書提出により、CPD要 件を満足するとみなす (旧 基準考慮) 25 適用猶予期間(3) 対象 項番 対象の 要求内容 項番の要求内容毎 の適用猶予 QMS主任審査員 QMS審査員 ISMS主任審査員 ISMS審査員 第11.1項 更新申請時におけ る審査実績に登録 審査または更新審 査*を1回以上含む 2013年1月1日以降に有効期限 を迎えて更新を行った登録者の 次の更新申請から適用する *システム全体の 審査で代替可 の更新申請 第11.3項 更新申請時に受審 組織による証明(3 回分以上)を提出 上記以外のすべて 2013年1月1日より前に実施され た審査については 証明がなくてよい 申請日が2013年1月1日以降の 申請分より全面適用 26 審査員基準改定で要件が厳しくなる点と緩和される点(1) 審査員補 審査員 主任審査員 維持 ・CPD時間がQMS ・有効な審査時間(6時間に) 更新 は5時間に (ISMS ・すべて異なるMS組織から「2つ以上の異なるMS組織」に は不変) 共通 ・1回/至近1年の審査(ISMSは不変) ・CPD記入見直し ・CPD記入見直し(CPD方法によっては緩和) (CPD方法によって ・ISMS CPDコースでもCPD15時間要 (ISMSのみ) は緩和) 維持 更新 ― ― ― ・登録or更新審査1回以上* ・認定されたMS認証機関証明でも時間割提出要 ・受審組織による証明要 *システム全体の審査で代替可 赤:厳しくなる点、青:緩和される点 27 審査員基準改定で要件が厳しくなる点と緩和される点(2) 格上げ 審査員補から審査員へ 審査員から主任審査員へ ・オブザーバ経験必須としない ・有効な審査時間(6時間に) ・すべて異なるMS組織から 「2つ以上の異なるMS組織」に ・登録or更新審査1回以上* ・現地審査日数要 ・指導者による確認を2名から審査必要な全件に ・受審組織による証明要 ・6ヶ月経過の場合CPD要 *システム全体の審査で代替可 他MS審査 ・他MSの主任・審査員資格者 ・他MSの主任資格者の審査実績 短縮 員資格者の の審査実績短縮 格上げ 再格上げ ・再格上げの審査実績短縮 赤:厳しくなる点、青:緩和される点 28 JRCAの審査員評価登録に係わる文書(1) 文書番号 JRCA AQI 120 JRCA AQI 9120 タイトル 特徴 品質/情報セキュリティ ・審査員の資格基準を規程 マネジメントシステム 審査員の資格基準 JRCA AQI 120の 適用猶予期間 ・ AQI 120の適用猶予期間を規程 ・同じ内容をJRCA AQI 320にも転載 JRCA AQI 220 品質/情報セキュリティ ・JRCAによる評価・登録の手順と、 マネジメントシステム 申請者・審査員の権利・義務 審査員の評価登録手順 を規定 JRCA AQI 320 ・申請者・審査員の手続きを記述 品質/情報セキュリティ ・今回、手引としての利便性を高める マネジメントシステム ためにAQI 120「資格基準」から 審査員登録申請等 維持・更新・格上げに関する要件 各種手続きの手引き 概要を転載 29 JRCAの審査員評価登録に係わる文書(2) 文書番号 JRCA AC200 改定版 JRCA AC210 改定版 タイトル 改定内容 品質マネジメントシステム審査員 新規/格上げ/拡大 航空宇宙産業向け審査員 の申請時に、申請料と登録 評価登録に係わる料金基準 料の合計額支払い* 情報セキュリティマネジメント システム審査員評価登録 に係わる料金基準 基本的な変更なし 既に申請料と登録料の合計額支 払いとなっている *2回の振込みに関する改善要望を反映 登録が認められなかった場合には登録料を返還する 30 ご静聴ありがとうございました ご協力のほどよろしくお願いいたします 31
© Copyright 2024 ExpyDoc
![事務連絡 平成27年4月22日 [ PDF 53 kB ]](http://s1.expydoc.com/store/data/006099127_1-74ad326f792ff6976197960ad533158d-250x500.png)
