>サイトトップへ >このカテゴリの一覧へ

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

(1)

目  次

ページ

序文  

1

1

  適用範囲  

2

2

  引用規格  

2

3

  用語及び定義  

2

4

  原則 

5

4.1

  一般  

5

4.2

  公平性  

6

4.3

  力量  

6

4.4

  責任  

6

4.5

  透明性  

6

4.6

  機密保持  

7

4.7

  苦情への適切な対応  

7

4.8

  リスクに基づくアプローチ  

7

5

  一般要求事項  

7

5.1

  法的及び契約上の事項  

7

5.2

  公平性のマネジメント  

8

5.3

  債務及び財務  

9

6

  組織運営機構に関する要求事項  

10

6.1

  組織構造及びトップマネジメント 

10

6.2

  運営管理  

10

7

  資源に関する要求事項  

10

7.1

  要員の力量  

10

7.2

  認証活動に関与する要員  

11

7.3

  個々の外部審査員及び外部技術専門家の起用  

12

7.4

  要員の記録  

12

7.5

  外部委託  

12

8

  情報に関する要求事項  

13

8.1

  情報の公開  

13

8.2

  認証文書  

13

8.3

  認証の引用及びマークの使用  

14

8.4

  機密保持  

15

8.5

  認証機関と依頼者との間の情報交換  

15

9

  プロセス要求事項  

16

9.1

  認証活動に先立つ事項  

16

9.2

  審査の計画作成  

19


Q 17021-1

:2015 (ISO/IEC 17021-1:2015)  目次

(2)

ページ

9.3

  初回認証  

21

9.4

  審査の実施  

23

9.5

  認証の決定  

26

9.6

  認証の維持  

27

9.7

  異議申立て  

30

9.8

  苦情  

30

9.9

  依頼者に関する記録  

31

10

  認証機関に関するマネジメントシステム要求事項  

32

10.1

  マネジメントシステムに関する選択肢  

32

10.2

  選択肢 A:マネジメントシステムに対する一般要求事項  

32

10.3

  選択肢 BJIS Q 9001 に従ったマネジメントシステムの要求事項  

34

附属書 A(規定)求められる知識及び技能  

35

附属書 B(参考)評価方法  

38

附属書 C(参考)力量の判定及び維持のためのプロセスフローの例  

40

附属書 D(参考)望ましい個人の行動  

41

附属書 E(参考)審査及び認証プロセス  

42

参考文献  

43


Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

(3)

まえがき

この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本

工業規格である。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意

を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実

用新案権に関わる確認について,責任はもたない。

JIS Q 17021

の規格群には,次に示す部編成がある。

JIS Q 17021-1

第 1 部:要求事項

JIS Q 17021-2

第 2 部:環境マネジメントシステムの審査及び認証に関する力量要求事項

JIS Q 17021-3

第 3 部:品質マネジメントシステムの審査及び認証に関する力量要求事項


日本工業規格

JIS

 Q

17021-1

:2015

(ISO/IEC 17021-1

:2015

)

適合性評価−マネジメントシステムの審査及び認証

を行う機関に対する要求事項−第 1 部:要求事項

Conformity assessment-Requirements for bodies providing audit and

certification of management systems-Part 1: Requirements

序文 

この規格は,2015 年に第 1 版として発行された ISO/IEC 17021-1 を基に,技術的内容及び構成を変更す

ることなく作成した日本工業規格である。

なお,この規格で点線の下線を施してある箇所は,対応国際規格にはない事項であるが規定内容の理解

の促進のために補足した事項である。

組織の環境マネジメントシステム,品質マネジメントシステム又は情報セキュリティマネジメントシス

テムのようなマネジメントシステムの認証は,組織が自身の活動,製品及びサービスの関連する側面のマ

ネジメントのためのシステムを,組織の方針及び各マネジメントシステム規格の要求事項に従って実施し

ていることを保証する手段の一つである。

この規格は,

マネジメントシステムの審査及び認証を行う機関に対する要求事項を規定しており,

品質,

環境及び他の種類のマネジメントシステムを審査し認証する機関に対する一般的要求事項を規定している。

このような機関は,認証機関と呼ばれる。これらの要求事項の順守が意図するところは,認証機関が力量

を備え,一貫して公平な方法でマネジメントシステム認証を運用することによって,国内及び国際的に認

証機関が認知され,認証の受入れが促進されることを確実にすることである。この規格は,国際貿易にお

いて,マネジメントシステム認証の認知を促進する基盤を提供する。

マネジメントシステムの認証は,組織のマネジメントシステムが次に示すとおりであることの,独立性

を備えた実証を提供する。

a)

規定要求事項に適合している。

b)

明示した方針及び目標を一貫して達成できる。

c)

有効に実施されている。

マネジメントシステムの認証のような適合性評価は,それによって,組織,その顧客及び利害関係者に

価値を提供する。

この規格において,箇条 は,信頼できる認証の基盤となる原則を記載している。これらの原則は,規

格の利用者が認証の本質的性質を理解することを助けるものであり,箇条 5∼箇条 10 の理解に必要な導入

部である。これらの原則は,この規格の要求事項の基盤となるが,原則自体は,審査することのできる要

求事項ではない。箇条 10 では,認証機関自身がマネジメントシステムを確立することを通じて,この規格

の要求事項を一貫して達成することを支援し,実証するための,二つの選択肢を規定している。

認証活動は,申請のレビューから認証の終了までの認証プロセス全体を構成する,個別の活動である。


2

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

附属書 では,これらの活動の多くが相互に作用する方法を説明している。

認証活動は,組織のマネジメントシステムの審査を含む。特定のマネジメントシステム規格又は他の規

定要求事項への,ある組織のマネジメントシステムの適合の証明の形態は,通常,認証文書又は証明書で

ある。

この規格は,あらゆる種類のマネジメントシステムの審査及び認証に適用できる。利害関係者の期待に

応えられるように,追加の基準で,幾つかの要求事項,特に,審査員の力量に関連する要求事項を補足す

ることができると認識されている。

適用範囲 

この規格は,全ての種類のマネジメントシステムの審査及び認証を行う機関の能力,一貫性及び公平性

に対する原則及び要求事項について規定する。ただし,この規格に基づき運用する認証機関が,全ての種

類のマネジメントシステムの認証を提供する必要はない。

マネジメントシステムの認証は,第三者適合性評価活動である(JIS Q 17000:2005 の 5.5 参照)

。したが

って,この活動を行っている機関は,第三者の適合性評価機関である。

注記 1  マネジメントシステムの例として,環境マネジメントシステム,品質マネジメントシステム,

情報セキュリティマネジメントシステムがある。

注記 2  この規格では,マネジメントシステムの認証は[認証(certification)],第三者適合性評価機

関は[認証機関(certification bodies)

]という。

注記 3  認証機関は,規制権限を伴うか否かにかかわらず,非政府機関又は政府機関のいずれでもあ

り得る。

注記 4  この規格は,認定,同等性評価又は他の審査のプロセスに対する基準文書として使用するこ

とができる。

注記 5  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO/IEC 17021-1:2015

,Conformity assessment−Requirements for bodies providing audit and

certification of management systems

−Part 1: Requirements(IDT)

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1 に基づき,

“一致している”

ことを示す。

引用規格 

次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの

引用規格は,その最新版(追補を含む。

)を適用する。

JIS Q 9000

  品質マネジメントシステム−基本及び用語

注記  対応国際規格:ISO 9000,Quality management systems−Fundamentals and vocabulary(IDT)

JIS Q 17000

  適合性評価−用語及び一般原則

注記  対応国際規格:ISO/IEC 17000,Conformity assessment−Vocabulary and general principles(IDT)

用語及び定義 

この規格で用いる主な用語及び定義は,JIS Q 9000 及び JIS Q 17000 によるほか,次による。

3.1

被認証組織(certified client)


3

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

マネジメントシステムが認証された組織。

3.2

公平性(impartiality)

客観性があること。

注記 1  客観性とは,利害抵触がないか,又は認証機関の事後の活動に悪影響を及ぼすことがないよ

う,利害抵触が解決されていることを意味する。

注記 2  公平性の要素を伝えるのに有用なその他の用語には,独立性,利害抵触がないこと,偏見が

ないこと,先入観がないこと,中立,公正,心が広いこと,公明正大,利害との分離,及び

均衡がある。

3.3

マネジメントシステムのコンサルティング(management system consultancy)

マネジメントシステムの確立,実施又は維持に関与すること。

例 1  マニュアル又は手順を,準備又は作成する。

例 2  マネジメントシステムの開発及び実施に向けての固有の助言,指示又は解決策を与える。

注記 1  教育・訓練が,マネジメントシステム又は審査に関係し,その内容が一般的な情報に限られ

る場合で,教育・訓練を手配し,講師として参加することは,コンサルティングとはみなさ

ない。すなわち,講師は,依頼者個別の解決策を提供しない。

注記 2  プロセスやシステムの改善のための一般的な情報で,依頼者特有の解決策ではない情報の提

供は,コンサルティングとはみなさない。

このような情報には,次を含む。

−  認証基準の意味及び意図の説明

−  改善の機会の特定

−  関係する理論,方法論,技術,又はツールの説明

−  機密情報でない,関連するベストプラクティスの情報共有

−  審査を受けるマネジメントシステムの範ちゅう(疇)にない,その他のマネジメントシ

ステムの側面

3.4

認証審査(certification audit)

依頼者及び認証に依存する関係者から独立した審査機関によって,依頼者のマネジメントシステムを認

証する目的で実施される審査。

注記 1  この規格では,“審査”という用語は,認証審査を簡略化したものとして用いている。

注記 2  認証審査は,初回審査,サーベイランス審査及び再認証審査を含み,また,特別審査を含む

こともある。

注記 3  認証審査は,マネジメントシステム規格の要求事項への適合について認証を行う機関の審査

チームが実施するのが一般的である。

注記 4  合同審査とは,二つ以上の審査機関が共同で単一の依頼者の審査に当たる場合をいう。

注記 5  複合審査とは,同時に二つ以上のマネジメントシステム規格の要求事項に関して,依頼者を

審査する場合をいう。

注記 6  統合審査とは,二つ以上のマネジメントシステム規格の要求事項を単一のマネジメントシス

テムに統合して適用した依頼者を,二つ以上の規格に関して審査する場合をいう。


4

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

3.5

依頼者(client)

認証目的でマネジメントシステムの審査を受ける組織。

3.6

審査員(auditor)

審査を行う人。

3.7

力量(competence)

意図した結果を達成するために,知識及び技能を適用する能力。

3.8

案内役(guide)

審査チームを手助けするために,依頼者によって指名された人。

3.9

オブザーバ(observer)

審査チームに同行するが,審査は行わない人。

3.10

専門分野(technical area)

特定のマネジメントシステム及びその意図した結果に関連するプロセスの共通性によって特徴付けられ

る分野。

注記  7.1.2 の注記を参照。

3.11

不適合(nonconformity)

要求事項を満たしていないこと。

3.12

重大な不適合(major nonconformity)

意図した結果を達成するマネジメントシステムの能力に影響を与える不適合(3.11

注記  次の事項は,重大な不適合に分類される可能性がある。

−  効果的なプロセス管理が行われているか,又は製品若しくはサービスが規定要求事項を満

たしているかについて,重大な疑いがある。

−  同一の要求事項又は問題に関連する軽微な不適合が幾つかあり,それらがシステムの欠陥

であることが実証され,その結果重大な不適合となるもの。

3.13

軽微な不適合(minor nonconformity)

意図した結果を達成するマネジメントシステムの能力に影響を与えない不適合(3.11

3.14

技術専門家(technical expert)

特定の知識又は専門的技術を審査チームに提供する人。

注記  特定の知識又は専門的技術とは,審査の対象となる組織,プロセス又は活動に関係するものを

いう。


5

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

3.15

認証スキーム(certification scheme)

マネジメントシステムに関して,同一の規定要求事項,並びに特定の規則及び手順が適用される適合性

評価システム。

3.16

審査工数(audit time)

依頼組織のマネジメントシステムの完全で有効な審査を計画し,達成するために必要な延べ時間。

3.17 

マネジメントシステム認証審査の工数(duration of management system certification audits)

審査工数(3.16)の一部で,初回会議から最終会議までを含む,審査活動の実施に費やした延べ時間。

注記  審査活動には,通常次を含む。

−  初回会議の開催

−  審査を実施している間に行う文書レビュー

−  審査中のコミュニケーション

−  案内役やオブザーバの役割と権限の指定

−  情報の収集と検証

−  審査所見の作成

−  審査の結論の準備

−  最終会議の開催

原則 

4.1 

一般 

4.1.1

ここに示す原則は,箇条 以降に規定する特定のパフォーマンス要求事項及び記述的要求事項の基

礎である。この規格は,起こり得る全ての状況に対して特定の要求事項を提供するものではない。これら

の原則は,不測の状況において意思決定を行う必要がある場合の指針として適用することが望ましい。こ

こに示す原則は,要求事項ではない。

4.1.2

認証の最終的な目標は,全ての関係者に,マネジメントシステムが規定要求事項を満たしていると

いう信頼を与えることである。認証の価値は,第三者による公平で力量が確保された審査によって確立さ

れる,社会の信頼及び信用の程度である。認証の利害関係者は,次を含むが,これに限らない。

a)

認証機関への依頼者

b)

マネジメントシステムが認証された組織の顧客

c)

政府関係当局

d)

非政府組織

e)

消費者,及び社会のその他の構成メンバー

4.1.3

信頼を与えるための原則には,次の事項を含む。

−  公平性

−  力量

−  責任

−  透明性(openness)

−  機密保持


6

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

−  苦情への適切な対応

−  リスクに基づくアプローチ

注記  この規格は,箇条 に認証の原則を記載しているが,これに対応する監査の原則が JIS Q 

19011:2012

の箇条 に記載されている。

4.2 

公平性 

4.2.1

認証機関が,信頼を与える認証を提供するためには,公平であること及び公平であると認識されて

いることが必要である。

内部及び外部の全ての要員が,

公平性の必要性を認識していることが重要である。

4.2.2

認証機関は,依頼者からの認証の対価を収入源としており,これが公平性に対する潜在的な脅威で

あると認識されている。

4.2.3

認証機関の決定が,その認証機関が得た適合(又は不適合)に関する客観的な証拠に基づいている

こと,及び他の利害関係者又はその他の関係者から影響を受けていないということが,信頼を得るため,

及びそれを維持するために必要不可欠である。

4.2.4

公平性に対する脅威には,次の事項を含み得るが,これに限らない。

a)

自己の利害関係  個人又は機関が,自己の利益のために行動することから生じる脅威。公平性に対す

る脅威としての,認証に関する懸念は,自己に関わる財政的な利害関係である。

b)

自己レビュー  個人又は機関が,自分自身が行った業務をレビューすることから生じる脅威。認証機

関がマネジメントシステムのコンサルティングを行った依頼者のマネジメントシステムを自ら審査す

ることは,自己レビューによる脅威となり得る。

c)

親密さ(又は信用)  個人又は機関が,審査の証拠を求めることなしに,他の者と過度に親密になっ

ている又は信用していることから生じる脅威。

d)

威嚇  個人又は機関が,交代させられる,上司に報告されるという脅威など,公然と又は暗黙に,威

圧されていると認識することから生じる脅威。

4.3 

力量 

4.3.1

認証活動に関わる全ての機能における認証機関の要員の力量は,信頼を与える認証を提供するため

に必要である。

4.3.2

力量はまた,認証機関のマネジメントシステムによって維持する必要がある。

4.3.3

審査及び他の認証活動に関与する要員に関して,力量の判断基準を確立するために実施すべきプロ

セスをもつこと,また,その基準に照らして評価を実施することが,認証機関のマネジメントにとって主

要な課題の一つとなっている。

4.4 

責任 

4.4.1

マネジメントシステム規格の実施における意図した結果を一貫して達成し,認証の要求事項に適合

することへの責任をもつのは,認証機関ではなく,被認証組織である。

4.4.2

認証機関は,認証の決定の根拠となる,十分な客観的証拠を評価する責任をもつ。認証機関は,審

査の結果に基づいて,適合の十分な証拠がある場合には認証の授与を決定し,又は十分な適合の証拠がな

い場合には認証を授与しない決定をする。

注記  いかなる審査も,組織のマネジメントシステムからのサンプリングに基づいているため,要求

事項に 100 %適合していることを保証するものではない。

4.5 

透明性 

4.5.1

認証機関は,認証の完全性及び信頼性に対する確信を得るために,認証機関の審査プロセス及び認

証プロセス,並びに全ての組織の認証状態(すなわち,認証の授与,維持,範囲の拡大及び縮小,更新,


7

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

一時停止,復帰,並びに取消し)に関する適切かつ適時な情報を,一般に利用できるようにする又は開示

する必要がある。透明性とは,適切な情報が利用できる,又は適切な情報を開示するという原則である。

4.5.2

認証に対する信頼を得る又は維持するため,認証機関は,特定の審査(例えば,苦情対応として行

われる審査)の結論について,特定の利害関係者に対して,機密ではない情報の適切な入手方法を提供す

る又はその情報を開示することが望ましい。

4.6 

機密保持 

認証機関が,認証の要求事項への適合性を適切に審査するために必要な情報を,特権的に入手するため

には,認証機関は,いかなる機密情報も公開しないことが不可欠である。

4.7 

苦情への適切な対応 

認証によりどころを求める者は,苦情が調査されることを期待しており,苦情が妥当であると判明した

場合には,苦情が適切に処理されるもの及び苦情解決のために認証機関によって適切な努力がなされるも

のと信頼しているはずである。苦情への適切な対応を効果的に行うことは,認証機関,依頼者,その他の

認証の利用者を,過失,怠慢又は不適切な行動から守る重要な手段である。苦情が適切に処理される場合

に,認証活動に対する信頼が守られる。

注記  認証の完全性及び信頼性を全ての利用者に実証するためには,苦情への適切な対応を含め,透

明性の原則と機密保持の原則との間の適切な均衡が必要である。

4.8 

リスクに基づくアプローチ 

認証機関は,力量が確保された,一貫して公平な認証を提供することに関連するリスクを考慮する必要

がある。リスクには,次の事項に関連するものを含む場合があるが,これに限らない。

−  審査目的

−  審査プロセスで用いるサンプリング

−  実在し,認識された公平性

−  法的,規制上及び債務の問題

−  審査を受ける依頼者の組織及びその活動環境

−  依頼者及びその活動に対する審査の影響

−  審査チームの健康及び安全

−  利害関係者の認識

−  被認証組織による,誤解を招く表明

−  マークの使用

一般要求事項 

5.1 

法的及び契約上の事項 

5.1.1 

法的責任 

認証機関は,その全ての認証活動に法的責任を負うことができる法人又は法人の一部として明確に位置

付けられていなければならない。政府の認証機関は,その政府としての地位によって,法人であるとみな

される。

5.1.2 

認証の合意 

認証機関は,認証活動の提供に関し,この規格の該当する要求事項に従って,各被認証組織と法的に拘

束力のある合意書を結ばなければならない。

さらに,認証機関が複数の事務所をもち,又は依頼者が複数の事業所をもつ場合,認証機関は,認証を


8

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

授与し,

証明書を発行する認証機関と依頼者との間で,

その認証範囲に含まれる全ての事業所を網羅する,

法的な拘束力のある合意が結ばれることを確実にしなければならない。

注記  合意は,お互いに参照若しくは関連付けられた複数の合意によって達成されることもある。

5.1.3 

認証の決定に関する責任 

認証機関は,認証の授与,拒否,維持,範囲の拡大及び縮小,更新,一時停止,一時停止後の復帰,並

びに取消しを含む,認証に関わる決定に責任を負い,また,権限をもたなければならない。

5.2 

公平性のマネジメント 

5.2.1

適合性評価活動は,公平に行われなければならない。認証機関は,その適合性評価活動の公平性に

責任を負い,公平性を損なう商業的,財務的又はその他の圧力を容認してはならない。

5.2.2

マネジメントシステムの認証活動において,認証機関には,公平性に対するトップマネジメントの

コミットメントがなければならない。認証機関は,マネジメントシステム認証活動における公平性の重要

性を理解し,利害抵触について管理し,マネジメントシステム認証活動の客観性を確実にする方針をもた

なければならない。

5.2.3

認証機関は,他との関係をもつことから生じるいかなる利害抵触をも含む,認証の提供から生じる

利害抵触に関連するリスクを現状に即して特定し,分析し,評価し,対応し,監視し,文書化するための

プロセスをもたなければならない。公平性に対する脅威が存在する場合,認証機関は,どのようにその脅

威を排除又は最小化するかを文書化し,実証し,また,残留リスクを文書化しなければならない。この実

証は,脅威が認証機関の内部から生じるか,他の個人,団体又は組織の活動から生じるかにかかわらず,

特定される全ての潜在的な脅威を網羅しなければならない。

他との関係が,公平性に対する容認できない脅威を引き起こす場合(例えば,認証機関の完全子会社が

親会社から認証を取得しようとする場合)

,認証を提供してはならない。

トップマネジメントは,残留リスクが容認可能な水準にあるかどうかを決定するために,全ての残留リ

スクをレビューしなければならない。

リスクアセスメントプロセスには,透明性及び一般社会の認識を含む公平性に影響する問題について助

言する,適切な利害関係者の特定及び適切な利害関係者への諮問を含めなければならない。適切な利害関

係者への諮問に当たっては,いずれかの利害関係者だけに偏らないように均衡をとらなければならない。

注記 1  認証機関の公平性に対する脅威の発生源としては,所有,統治,マネジメント,要員,共有

資源,財務,契約,教育・訓練,マーケティング,及び売上手数料の支払又は新規依頼者紹

介に関わるその他の誘引条件に基づくものが挙げられる。

注記 2  利害関係者には,認証機関の要員,認証機関への依頼者,マネジメントシステムが認証され

た組織の顧客,業界団体の代表,政府規制当局及び他の行政サービスの代表,並びに消費者

団体を含む非政府組織の代表を含めることができる。

注記 3  適切な利害関係者への諮問に関する要求事項を満たす方法の一つに,これらの利害関係者の

委員会を用いる方法がある。

5.2.4

認証機関は,他の認証機関の品質マネジメントシステムを認証してはならない。

5.2.5

認証機関,同じ法人のいかなる部門,及び認証機関の組織統制の下にあるいかなる組織(9.5.1.2

参照)も,マネジメントシステムのコンサルティングを申し出たり又は提供してはならない。このことは,

認証機関として位置付けられた政府の当該部門にも適用する。

注記  これは,認証機関と依頼者との情報交換(例えば,所見の説明,要求事項の明確化)を妨げる

ものではない。


9

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

5.2.6

認証機関及び同じ法人のいかなる部門が,その被認証組織に対して内部監査を行うことは,公平性

への重大な脅威である。そのため,認証機関,同じ法人のいかなる部門,及び認証機関の組織統制の下に

あるいかなる組織(9.5.1.2 参照)も,当該認証機関の被認証組織に対して,内部監査を申し出たり又は提

供してはならない。この脅威に対する広く認知されている軽減方法は,認証機関が行った内部監査完了後

最低でも 2 年間はそのマネジメントシステムの認証を行わないことである。

注記  5.2.3 の注記 を参照。

5.2.7

依頼者が認証機関と関係のある組織からマネジメントシステムのコンサルティングを受けた場合,

これは公平性に対する重大な脅威となる。

この脅威に対する広く認知されている軽減方法は,認証機関がマネジメントシステムのコンサルティン

グが終了してから最低 2 年間はそのマネジメントシステムの認証を行わないことである。

注記  5.2.3 の注記 を参照。

5.2.8

マネジメントシステムのコンサルティング機関に審査を外部委託することは,認証機関の公平性に

対する容認できない脅威を与えるため,認証機関はこれを行ってはならない(7.5 参照)

。この要求事項は,

7.3

で規定する審査員として契約している個人には適用しない。

5.2.9

認証機関の活動は,マネジメントシステムのコンサルティングを提供する組織の活動と結び付けて

マーケティング又は申出をしてはならない。認証機関は,コンサルティング機関が当該認証機関を起用す

れば,認証が簡単,容易,迅速及び廉価になると明示又は暗示する不適切な関連付け又は表明を是正する

ために行動しなければならない。認証機関は,特定のコンサルティング機関を起用すれば,認証が簡単,

容易,迅速及び廉価になると明示又は暗示してはならない。

5.2.10

利害抵触がないことを確実にするために,管理者として行動したものを含めて,マネジメントシス

テムのコンサルティングを提供した要員が,当該依頼者のマネジメントシステムのコンサルティングに関

わっていた場合,認証機関は,これらの要員を,当該依頼者の審査又は他の認証活動に従事させてはなら

ない。この脅威に対して広く認知されている軽減方法は,コンサルティングの提供終了後の 2 年間はこれ

らの要員を従事させないことである。

5.2.11

認証機関は,他の個人,団体又は組織の活動から生じた公平性に対するいかなる脅威に対しても,

それに対応して行動しなければならない。

5.2.12

認証活動に影響を及ぼし得る全ての認証機関の要員(内部か外部かを問わない。

)及び委員会は,

公平に行動しなければならず,公平性を損なう商業的,財務的又はその他の圧力を許してはならない。

5.2.13

認証機関は,内部か外部かを問わず,要員に対して,要員自身又は認証機関にとって利害抵触とな

り得ると分かっている状況を提示するように要求しなければならない。認証機関は,この情報を,その要

員自身又は要員を雇用する組織の活動に起因する,公平性への脅威を特定するためのインプットとして記

録し,利用し,内部か外部かを問わずそのような要員を,利害抵触がないことを実証できる場合を除き,

起用してはならない。

5.3 

債務及び財務 

5.3.1

認証機関は,認証活動から生じるリスクを評価し,活動する分野及び地域における運営から生じる

債務を担保できる適切な処置(例えば,保険,準備金)を講じていることを実証できなければならない。

5.3.2

認証機関は,自身の財務及び収入源を評価し,商業的,財務的又はその他の圧力によって,設立当

初から及び継続的に,公平性が損なわれていないことを実証しなければならない。


10

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

組織運営機構に関する要求事項 

6.1 

組織構造及びトップマネジメント 

6.1.1

認証機関は,経営層,認証に関与するその他の要員及び全ての委員会の組織構造,責務,責任及び

権限を文書化しなければならない。認証機関が,ある法人の明確な一部分である場合,その文書化された

組織構造は,同じ法人内における権限系統及び他の部門との関係を含まなければならない。

6.1.2

認証活動は,公平性が確保されるように組織化し,管理しなければならない。

6.1.3

認証機関は,次の各項に関する包括的な権限及び責任をもつトップマネジメント(役員会,グルー

プ又は個人)を特定しなければならない。

a)

認証機関の運営に関する方針の策定及びプロセス並びに手順の確立

b)

方針,プロセス及び手順の実施の監督

c)

公平性の確保

d)

認証機関の財務の監督

e)

マネジメントシステムの認証サービス及び認証スキームの開発

f)

審査及び認証のパフォーマンス並びに苦情への対応

g)

認証に関する決定

h)

必要に応じて特定の活動を委任するための,委員会又は個人への権限の委譲

i)

契約上の取決め

j)

認証活動に対する適切な資源の提供

6.1.4

認証機関は,認証活動に関わる委員会の委任事項,運営及び委員の任命に関する正式な規則をもた

なければならない。

6.2 

運営管理 

6.2.1

認証機関は,支社,提携先,代理店,フランチャイズ加盟店などの法的地位,関係又は地理的所在

地にかかわらず,これらが行う認証活動を,効果的に管理するためのプロセスをもたなければならない。

認証機関は,これらの活動が認証機関の能力,一貫性及び公平性にもたらすリスクを考慮しなければなら

ない。

6.2.2

認証機関は,プロセス,活動する専門分野,要員の力量,マネジメントの指示系統,報告,及び記

録を含む業務への遠隔アクセスを含めて,実施された活動の適切な管理水準及び管理方法を考慮しなけれ

ばならない。

資源に関する要求事項 

7.1 

要員の力量 

7.1.1 

一般考慮事項 

認証機関は,要員が,マネジメントシステムの種類(例えば,環境マネジメントシステム,品質マネジ

メントシステム,情報セキュリティマネジメントシステム)及びそれが運用される地域に該当する適切な

知識及び技能をもつことを確実にするためのプロセスをもたなければならない。

7.1.2 

力量の判断基準の決定 

認証機関は,審査及びその他の認証活動のマネジメント及び実施に関与する要員の力量の判断基準を定

めるためのプロセスをもたなければならない。力量の判断基準は,専門分野ごとに,また,認証プロセス

の機能別に,それぞれのマネジメントシステム規格又は仕様の要求事項に関して定めなければならない。

そのプロセスからのアウトプットは,審査及び認証業務を効果的に実施するために必要な知識及び技能に


11

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

関する,意図した結果を達成するために満足すべき文書化された基準でなければならない。

附属書 は,

認証機関が個々の機能ごとに定義しなければならない知識及び技能について規定する。特定の規格又は認

証スキームに対して追加的な特定の力量の判断基準が定められた場合(例えば,JIS Q 17021-2JIS Q 

17021-3

ISO/TS 22003)は,これらを適用しなければならない。

注記  “専門分野”という用語は,対象とするマネジメントシステム規格によって異なって使われる。

いかなるマネジメントシステムの場合でも,この用語は,マネジメントシステム規格の適用範

囲に即した製品,プロセス及びサービスに関係する。専門分野は,特定の認証スキーム(例え

ば,ISO/TS 22003)によって定義するか,又は認証機関が決定することができる。専門分野は,

異なるマネジメントシステム分野で伝統的に使用されている“スコープ”

“カテゴリ”

“セク

ター”などの多くの他の用語を意味する意図で用いられている。

7.1.3 

評価プロセス 

認証機関は,定めた力量の判断基準を適用した,審査及びその他の認証活動のマネジメント及び実施に

関与する全ての要員の,初回の力量評価並びに力量及びパフォーマンスの継続的な監視のための文書化し

たプロセスをもたなければならない。認証機関は,その評価方法が効果的であることを実証しなければな

らない。これらのプロセスからのアウトプットは,審査及び認証プロセスの種々の機能に要求される力量

レベルを実証した要員を,識別するものでなければならない。力量については,認証機関内における各自

の活動のパフォーマンスに対して個人が責任をもつ前に,実証しなければならない。

注記 1  力量の評価に使用できる幾つかの評価方法を,附属書 に示す。

注記 2  力量を判定し維持するためのプロセスフローの例を,附属書 に示す。

7.1.4 

その他の考慮事項 

認証機関は,認証に直接関わる事項で,自身が運用する認証活動の全ての専門分野,マネジメントシス

テムの種類及び地域に関しての助言が得られる必要な専門知識に,アクセスできなければならない。この

ような助言は,外部から又は認証機関の要員から提供してもよい。

7.2 

認証活動に関与する要員 

7.2.1

認証機関は,審査プログラム並びに実施するその他の認証業務の種類及び範囲を管理し,支援する

ために,力量をもつ十分な要員をもたなければならない。

7.2.2

認証機関は,認証活動の全てを網羅し,実施する審査の業務量を処理するために,十分な人数の,

審査チームリーダーを含む審査員及び技術専門家を雇用するか又は利用できなければならない。

7.2.3

認証機関は,関係する各要員にその責務,責任及び権限を明確に示さなければならない。

7.2.4

認証機関は,認証活動で起用する審査員の選定,教育・訓練,及び正式な承認,並びに技術専門家

を選定する及び順応させるプロセスをもたなければならない。審査員の力量の初回の評価には,力量をも

つ評価者がその審査員の実施する審査を観察することによって決定する,審査中に要求される知識及び技

能を適用する能力の評価を含まなければならない。

注記  上記の選定及び教育・訓練のプロセスを通じて,望ましい個人の行動を考慮することができる。

個人の行動は,個々の機能を実行する個人の能力に影響を与える特性である。そのため,認証

機関は,個人の行動を知ることで,その個人の長所を活用し,短所の影響を最小限にとどめる

ことができる。認証活動に関与する要員にとって重要である,望ましい個人の行動については,

附属書 に示す。

7.2.5

認証機関は,一般的な審査の技能及び知識に加え,特定の専門分野の審査に適切な技能及び知識を

もつ審査員及び審査チームリーダーの起用を含め,効果的な審査を達成し,それを実証するプロセスをも


12

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

たなければならない。

7.2.6

認証機関は,審査員(及び必要とされる場合,技術専門家)が,審査プロセス,認証要求事項及び

他の関連要求事項に精通していることを確実にしなければならない。認証機関は,審査指示を与える手順

書の最新版一式及び認証活動についての全ての関連情報に,審査員及び技術専門家がアクセスできるよう

にしなければならない。

7.2.7

認証機関は,教育・訓練の必要性を特定し,審査員,技術専門家及び認証活動に関わる他の要員が,

その遂行する職務に対し力量をもっていることを確実にするために,特定の教育・訓練を提供するか又は

そのような教育・訓練へのアクセスを提供しなければならない。

7.2.8

認証の授与,拒否,維持,更新,一時停止,復帰,取消し,並びに範囲の拡大及び縮小を決定する

グループ又は個人は,該当の規格及び認証要求事項を理解しなければならない。また,審査チームの認証

に関する推薦を含む審査プロセスの結果を評価する,実証された力量をもたなければならない。

7.2.9

認証機関は,審査及び他の認証活動に関与する全ての要員による的確な業務の実施を確実にしなけ

ればならない。要員の起用の頻度及びその活動に関連するリスクの程度に基づいた,関与する全ての要員

の力量及びパフォーマンスを監視するための文書化されたプロセスがなければならない。特に,認証機関

は,教育・訓練の必要性を特定するために,要員の力量をその実績に照らしてレビューし,記録しなけれ

ばならない。

7.2.10

認証機関は,審査員が力量をもつとみなせる,それぞれのマネジメントシステムのタイプを考慮し,

各審査員を監視しなければならない。審査員に対する文書化された監視のプロセスは,現地での評価,審

査報告書のレビュー,及び依頼者又は市場からの情報を組み合わせたものを含まなければならない。この

監視は,特に依頼者の視点で見て,認証の通常のプロセスに対する障害が最小限になる方法で設計しなけ

ればならない。

7.2.11

認証機関は,それぞれの審査員のパフォーマンスを,定期的に現地で評価しなければならない。現

地での評価の頻度は,

入手できる監視に関わる全ての情報から決定した必要性に基づかなければならない。

7.3 

個々の外部審査員及び外部技術専門家の起用 

認証機関は,外部審査員及び外部技術専門家に,認証機関で定める該当する方針及びプロセスの実施を

誓約する同意書を要求しなければならない。

その同意書は,

機密保持及び公平性に関する側面を取り扱い,

外部審査員及び外部技術専門家が審査を割り当てられる可能性のある組織との現在又は過去の関係を認証

機関に通知するように要求しなければならない。

注記  外部審査員又は外部技術専門家となることを個別に契約した個人又は他の組織の従業員を起用

することは,外部委託には該当しない。

7.4 

要員の記録 

認証機関は,関連する資格,教育・訓練,経験,所属,専門的地位及び力量を含む,要員の最新の記録

を維持しなければならない。これには,認証活動を実施する要員に加え,経営層及び業務担当者を含む。

7.5 

外部委託 

7.5.1

認証機関は,外部委託(認証機関に代わって認証活動の一部を提供するよう,他の組織へ下請負契

約すること。

)をしてもよい条件を明確にするプロセスをもたなければならない。認証機関は,外部委託業

務を提供する各機関との間に,機密保持及び利害抵触を含む各種取決めを内容とする,法的に拘束力のあ

る合意を結んでいなければならない。

7.5.2

認証の授与,拒否,維持,範囲の拡大及び縮小,更新,一時停止,復帰,並びに取消しの決定は,

外部委託してはならない。


13

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

7.5.3

認証機関は,次の事項を行わなければならない。

a)

他の機関に外部委託した全ての活動に対し,責任を負う。

b)

外部委託業務を提供する機関及びその機関の起用する個人が,認証機関の要求事項並びに力量,公平

性及び機密保持を含むこの規格の該当する規定に適合することを確実にする。

c)

外部委託業務を提供する機関及びその機関の起用する個人が,直接的に,又は他の雇用主を通じて,

公平性を損なう可能性のあるやり方で依頼者と関わりをもっていないことを確実にする。

7.5.4

認証機関は,認証活動に関して外部委託業務を提供する全ての機関について,承認し,監視するた

めのプロセスをもたなければならない。また,認証活動に関与する全ての要員の力量の記録を維持するこ

とを確実にしなければならない。

注記 1 7.5.1 から 7.5.4 に規定する要求事項について,認証機関が,追加の資源又は専門知識を得る

ために個人又は他の組織の従業員を従事させる場合,これらの個人が認証機関のマネジメン

トシステムの下で働くと個別に契約していれば,外部委託には該当しない(7.3 参照)

注記 2 7.5.1 から 7.5.4 に規定する要求事項について,“外部委託”及び“下請負契約”という用語は,

同義語であるとみなす。

情報に関する要求事項 

8.1 

情報の公開 

8.1.1

認証機関は,次の事項に関する情報を(出版物,電子媒体又はその他の手段を用いて)維持し,自

身が活動する全ての地域において,要請がなくても公開しなければならない。

a)

審査プロセス

b)

認証の授与,拒否,維持,更新,一時停止,復帰,取消し,並びに範囲の拡大及び縮小のプロセス

c)

認証機関が活動するマネジメントシステムの種類及び認証スキーム

d)

認証機関の名称の使用,及び認証マーク又はロゴの使用

e)

情報の要請,苦情及び異議申立ての処理プロセス

f)

公平性に関する方針

8.1.2

認証機関は,次の事項に関する情報を,要請に応じて提供しなければならない。

a)

認証機関が活動する地域

b)

授与した認証の状態(status)

c)

特定の被認証組織についての名称,関連規準文書,認証範囲及び地理的所在地(国及び市)

注記 1  例外的な場合には,依頼者からの要請に基づき,特定の情報へのアクセスを制限することが

できる(例えば,セキュリティ上の理由のため。

注記 2  認証機関は,認証機関が選択する手段(例えば,自身のウェブサイト)によって,8.1.2 に規

定する情報を要請なしに公開することもできる。

8.1.3

認証機関が依頼者又は市場に提供する情報は,広告を含めて,正確でなければならない。また,誤

解を与えるものであってはならない。

8.2 

認証文書 

8.2.1

認証機関は,認証機関が選択する手段によって,被認証組織に対して認証文書を提供しなければな

らない。

8.2.2

認証文書は,次の事項を明示しなければならない。

a)

マネジメントシステムが認証された各被認証組織の名称及び地理的所在地(又は複数サイト認証の認


14

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

証範囲に含まれる本部及び各事業所の地理的所在地)

b)

認証の授与,範囲の拡大若しくは縮小,又は更新の発効日。これは,関連する認証の決定の日付の前

であってはならない。

注記  認証機関は,ある期間,認証書の期限が切れていた場合でも,次の事項が明記されていれば,

初回の認証日を認証書に記載することができる。

−  現行の認証周期の開始日及び有効期限

−  前回の認証周期の有効期限,及び再認証審査の日付

c)

有効期限又は再認証の周期と一貫性のある再認証期限

d)

固有の識別コード

e)

被認証組織の審査に用いた,マネジメントシステム規格及び/又はその他の規準文書。これは発行状

態の表示(例えば,改訂の日付又は番号)を含む。

f)

該当する場合,各事業所における活動の種類,製品及びサービスの種類に関する認証の範囲。誤解を

招いたり不明瞭にならないように明示する。

g)

認証機関の名称,住所及び認証マーク。その他のマーク(例えば,認定シンボル,依頼者のロゴ)は,

それらが誤解を招くもの又は紛らわしいものでなければ用いてもよい。

h)

認証に用いた規格及び/又はその他の規準文書によって要求されるその他の情報

i)

改訂した認証文書を発行する場合,改訂前の無効になった文書と改訂された文書とを区別する方法

8.3 

認証の引用及びマークの使用 

8.3.1

認証機関は,認証機関が被認証組織に使用権限を与えるあらゆるマネジメントシステム認証(第三

者適合)マークを管理する規則をもたなければならない。これらの規則は,特に,マークから認証機関へ

のトレーサビリティを確保しなければならない。認証された対象が何であるか,また,どの認証機関が認

証を授与したかについて,マーク又はその附帯文言に曖昧さがあってはならない。このマークは,製品及

び製品の包装に用いてはならず,また,製品の適合性を示すと解釈される可能性がある他のいかなる方法

でも用いてはならない。

注記  JIS Q 17030 は,第三者適合マークの使用に対する追加の情報を規定している。

8.3.2

認証機関は,被認証組織が行う試験・校正又は検査機関が行う検査の報告書又は証明書に,マーク

が表示されるのを許可してはならない。

8.3.3

認証機関は,被認証組織が認証されたマネジメントシステムをもつことの表明を,製品の包装又は

附帯情報に用いることを管理する規則をもたなければならない。製品の包装とは,製品を分解したり,損

傷せずに取り外しできるものとみなされる。付帯情報とは,単独で入手できる若しくは容易に取り外し可

能なものとみなされる。種別ラベルや識別プレートは製品の一部とみなされる。この表明は,製品,プロ

セス又はサービスが認証されていると受け取られるものであってはならない。表明には,次の事項の引用

を含まなければならない。

−  被認証組織の特定(例えば,ブランド,名称)

−  マネジメントシステムの種類(例えば,品質,環境)及びその適用規格

−  証明書を発行した認証機関

8.3.4

認証機関は,法的に拘束力のある取決めをもって,次の事項を被認証組織に要求しなければならな

い。

a)

インターネット,パンフレット,広告,その他の文書などのコミュニケーション媒体に認証の地位を

引用する場合,認証機関の要求事項に適合する。


15

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

b)

認証に関連して誤解を招く表明を,自ら行わず,他者による表明も許さない。

c)

認証文書又はその一部を,誤解を招く方法で自ら使用せず,他者による使用も許さない。

d)

認証が取消しになった場合,認証機関の指示に従い,認証の引用を含む全ての広告物の使用を中止す

る(9.6.5 参照)

e)

認証範囲が縮小された場合,全ての広告物を修正する。

f)

製品(サービスを含む。

)又はプロセスを認証機関が認証したと受け取られる方法で,マネジメントシ

ステム認証が引用されることを認めない。

g)

認証範囲外の活動及び事業所にも認証が及んでいると受け取られないようにする。

h)

認証機関及び/又は認証システムの評価を損ない又は社会的信用を失墜させる方法でその認証を用い

ない。

8.3.5

認証機関は,所有権の適切な管理を行わなければならず,認証の地位の不適切な引用又は認証文書,

マーク若しくは審査報告書の誤解を招く使用に対抗する処置をとらなければならない。

注記  このような処置には,修正及び是正処置の要請,一時停止,認証の取消し,違反の公表,並び

に必要に応じて法的手段をとることを含む。

8.4 

機密保持 

8.4.1

認証機関は,法的に拘束力のある合意によって,委員会及び認証機関を代行して活動する外部機関

又は個人を含む組織運営機構のあらゆるレベルにおいて,認証活動の実施の過程で得られた又は生成され

た全ての情報の管理に責任を負わなければならない。

8.4.2

認証機関は,公開の対象にしようとしている情報を,事前に依頼者に知らせなければならない。他

の全ての情報は,依頼者によって公開されている情報を除いて,機密情報とみなさなければならない。

8.4.3

この規格で要求されている場合を除き,特定の被認証組織又は個人に関する情報は,関係する被認

証組織又は個人の書面による同意なく第三者へ開示してはならない。

8.4.4

認証機関が機密情報を提供することを,法律で要求されるか又は契約上の取決め(例えば,認定機

関との取決め)で認められた場合,関係する依頼者又は個人は,法律によって禁止されない限り,当該情

報の提供について知らされなければならない。

8.4.5

依頼者以外(例えば,苦情申立者,規制当局)からの依頼者に関する情報は,認証機関の方針と一

致して,機密として取り扱われなければならない。

8.4.6

委員会メンバー,契約者,外部機関の要員又は認証機関を代行して活動する個人を含む要員は,法

律で要求されている場合を除き,認証機関の活動の実施の過程で得られた又は生成された全ての情報につ

いて機密を守らなければならない。

8.4.7

認証機関は,機密情報の安全な取扱いを確実にするために,プロセス並びに,該当する場合には設

備及び施設をもたなければならない。

8.5 

認証機関と依頼者との間の情報交換 

8.5.1 

認証活動及び要求事項に関する情報 

認証機関は,次の事項についての情報及び更新した情報を依頼者に提供しなければならない。

a)

申請,初回審査,サーベイランス審査を含む初回認証及びそれ以降の認証活動の詳細記述。また,認

証の授与,拒否,維持,範囲の拡大及び縮小,更新,一時停止,復帰,並びに取消しに関するプロセ

スの詳細記述。

b)

認証についての要求事項

c)

申請,初回認証及び認証の維持に関する料金についての情報


16

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

d)

次の事項を含む,依頼者向けの,認証機関の要求事項

1)

認証要求事項を順守する。

2)

初回認証,サーベイランス,再認証及び苦情解決を目的とした全てのプロセス,領域,記録及び要

員へのアクセス並びに文書の調査のための用意を含む,審査を実施するために必要となるあらゆる

手配を行う。

3)

該当する場合,オブザーバ(例えば,認定審査員又は訓練中の審査員)の立会いを受け入れる用意

をする。

e)

8.3

の要求事項に相当するいかなる種類のコミュニケーションにおいても,認証を引用する場合の要求

事項を含む,被認証組織の権利及び義務を記述した文書

f)

苦情及び異議申立ての処理プロセスについての情報

8.5.2 

認証機関による変更の通知 

認証機関は,認証に関する要求事項のいかなる変更についても,その被認証組織に対し,適切に通知を

しなければならない。認証機関は,各被認証組織が新しい要求事項に適合していることを検証しなければ

ならない。

8.5.3 

被認証組織による変更の通知 

認証機関は,認証に使用した規格の要求事項を継続的に満たすマネジメントシステムの能力に影響を与

える可能性のある事項について,被認証組織が認証機関に対し遅滞なく通知することを確実にするため,

法的に拘束力のある取決めをもたなければならない。例えば,これには,次の事項についての変更を含む。

a)

法的,商業上,組織上の地位又は所有権

b)

組織及び経営層(例えば,重要な管理層,意思決定又は専門業務に携わる要員)

c)

連絡先及び事業所

d)

認証されたマネジメントシステムに基づく活動の範囲

e)

マネジメントシステム及びプロセスの重大な変更

認証機関は,適切に処置をとらなければならない。

プロセス要求事項 

9.1 

認証活動に先立つ事項 

9.1.1 

申請 

認証機関は,申請組織の権限をもつ代表者に対し,次の事項を確定させるために必要な情報の提供を求

めなければならない。

a)

希望する認証範囲

b)

特定の認証スキームで要求された,関係する申請組織の詳細。これには,当該組織の事業所(複数の

場合もある。

)の名称及び住所,プロセス及び運用,人的及び専門的資源,機能,関係,並びに該当す

る法的義務を含む。

c)

要求事項への適合に影響を与え,組織が利用する,外部委託したプロセスの特定

d)

申請組織が認証されることを希望している規格又はその他の要求事項

e)

認証の対象となるマネジメントシステムに関して,コンサルティングが提供されたかどうか。また,

提供された場合には誰によってされたのか。


17

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

9.1.2 

申請のレビュー 

9.1.2.1

認証機関は,次の事項を確実にするため,認証についての申請及び補足情報のレビューを実施し

なければならない。

a)

申請組織及びそのマネジメントシステムについての情報が,審査プログラム(9.1.3 参照)を策定する

上で十分である。

b)

認証機関と申請組織との間の理解に相違があることが分かっている場合,それが解決されている。

c)

認証機関が認証活動を実施する力量及び能力をもっている。

d)

希望する認証範囲,

申請組織がマネジメントシステムの運用を行っている事業所

(複数の場合もある。

審査の完了に要する工数,及び認証活動に影響するその他全ての点が考慮されている(言語,安全に

関する条件,公平性に対する脅威など)

9.1.2.2

申請のレビューに続き,認証機関は,認証の申請を受理するか,又は受理しないかのいずれかを

決定しなければならない。申請のレビューの結果として,認証機関が認証の申請を受理しない場合は,そ

の理由を文書にして,依頼者に明示しなければならない。

9.1.2.3

このレビューに基づき,認証機関は,審査チームに含める必要のある力量及び認証の決定のため

に必要とされる力量を決定しなければならない。

9.1.3 

審査プログラム 

9.1.3.1

依頼者のマネジメントシステムが,選択した規格又はその他の規準文書の認証要求事項を満たし

ていることを,実証するために必要な審査活動を明確に特定した,認証周期全体に対する審査プログラム

を策定しなければならない。認証周期に対する審査プログラムは,全てのマネジメントシステム要求事項

を網羅していなければならない。

9.1.3.2

分野固有の認証スキームによって特に規定されていない限り,初回の認証のための審査プログラ

ムには,二段階で行う初回審査,認証決定後の 1 年目及び 2 年目に実施するサーベイランス審査,並びに

認証の有効期限に先立って 3 年目に行う再認証審査を含めなければならない。この最初の 3 年の認証周期

は,認証の決定から始まる。それに続く周期は,再認証の決定から始まる(9.6.3.2.3 参照)

。審査プログラ

ムの決定及びその後の調整では,実証したマネジメントシステムの有効性のレベル,及び以前に実施した

全ての審査の結果に加え,依頼者の規模,そのマネジメントシステムの適用範囲及び複雑さ,並びに製品

及びプロセスを考慮しなければならない。

注記 1  附属書 に,典型的な審査及び認証プロセスのフローチャートを示す。

注記 2  審査プログラムを策定又は改訂するときに考慮することができる追加の事項を,次に示す。

また,審査範囲を決定し,審査計画を策定するときにも,これらの事項への対処が必要にな

る場合がある。

−  依頼者について認証機関が受けた苦情

−  複合審査,統合審査又は合同審査

−  認証要求事項の変更

−  法的要求事項の変更

−  認定に関する要求事項の変更

−  組織のパフォーマンスのデータ。例えば,欠陥レベル,主要業務評価指標(KPI)のデ

ータなど。

−  該当する利害関係者の懸念事項

注記 3  もし産業特有の認証スキームで規定されている場合には,認証周期は 3 年でないこともある。


18

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

9.1.3.3

サーベイランス審査は,再認証の年以外は少なくとも暦年に 1 回実施しなければならない。初回

認証に続く最初のサーベイランス審査の期日は,認証の決定をした日から 12 か月を超えてはならない。

注記  季節又は限定的な期間にマネジメントシステムの認証を行う(例えば,建設現場などの一時的

サイト)などの要因に対応するために,サーベイランス審査の頻度の調整が必要になることが

ある。

9.1.3.4

認証機関は,既に依頼者に授与した認証及び他の認証機関が実施した審査に対して授与された認

証を考慮する場合,あらゆる不適合に対する是正処置についての報告書及び文書のような十分な証拠を入

手し,保持しなければならない。文書は,この規格の要求事項を満たすことを支援するものでなければな

らない。認証機関は,入手した情報に基づき,現在の審査プログラムに対する調整の正当性を示し,調整

内容を記録し,以前の不適合に関する是正処置の実施をフォローアップしなければならない。

9.1.3.5

依頼者が業務をシフト制にしている場合,審査プログラム及び審査計画を策定するときに,シフ

ト制での作業中に行われる活動を考慮しなければならない。

9.1.4 

審査工数の決定 

9.1.4.1

認証機関は,審査工数の決定に関する文書化された手順をもっていなければならない。また,認

証機関は,個々の依頼者について,依頼者のマネジメントシステムの完全かつ有効な審査を計画し達成す

るために必要な工数を決定しなければならない。

9.1.4.2

認証機関は,審査工数を決定するに当たって,特に次の側面を考慮しなければならない。

a)

該当するマネジメントシステム規格の要求事項

b)

依頼者及びそのマネジメントシステムの複雑さ

c)

技術的及び規制上の背景

d)

マネジメントシステムの適用範囲に含まれる活動の外部委託

e)

以前に実施した,全ての審査の結果

f)

事業所の規模及び数,各事業所の地理的所在地,及び複数サイトにおける検討要件

g)

組織の製品,プロセス又は活動に伴うリスク

h)

複合審査,合同審査又は統合マネジメントシステムの審査であるかどうか。

注記 1  審査される事業所への往復に費やす時間は,マネジメントシステム審査の工数の計算には含

まれない。

注記 2  認証機関は,マネジメントシステム審査の工数を決定するのに,ISO/IEC TS 17023 で定めて

いるガイドラインを使用できる。

例えば,ISO/TS 22003 又は JIS Q 27006 のように,特定の認証スキームに対して特定の基準が確立され

ている場合は,それらを適用しなければならない。

9.1.4.3

マネジメントシステム審査の工数と,それを正当とする理由は,記録しなければならない。

9.1.4.4

審査員として任命されていないチームメンバー(すなわち,技術専門家,翻訳者,通訳者,オブ

ザーバ及び訓練中の審査員)が費やす時間は,上記で定めたマネジメントシステム審査の工数に算入して

はならない。

注記  翻訳者・通訳者を使用すれば,追加の審査工数が必要となり得る。

9.1.5 

複数サイトサンプリング 

同一の活動を地理的に様々な場所で実施している,依頼者のマネジメントシステムを審査するに当たっ

て,複数サイトサンプリングを利用する場合,マネジメントシステムの適切な審査を確実にするために,


19

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

認証機関は,サンプリングプログラムを開発しなければならない。個々の依頼者に対して,サンプリング

計画の根拠を文書化しなければならない。一部の特定の認証スキームでは,サンプリングは認められてい

ない。例えば,ISO/TS 22003 のように,特定の認証スキームに対して特定の基準が確立されている場合は,

それらを適用しなければならない。

注記  同一の活動を実施していない事業所が複数ある場合,サンプリングをするのは適切でない。

9.1.6 

複数のマネジメントシステム規格 

複数のマネジメントシステム規格に対する認証が認証機関から授与される場合,審査計画は,認証に信

頼を与えるために,適切な現地審査が行われることを確実にしなければならない。

9.2 

審査の計画作成 

9.2.1 

審査目的,審査範囲及び審査基準の決定 

9.2.1.1

審査目的は,認証機関が定めなければならない。審査範囲及び審査基準は,変更があればそれを

含めて,依頼者と協議した後に認証機関が定めなければならない。

9.2.1.2

審査目的には,審査によって達成しなければならない事項を記述し,かつ,次の事項を含めなけ

ればならない。

a)

依頼者のマネジメントシステム又はその一部の,審査基準への適合の決定

b)

依頼者が,該当する法令,規制及び契約上の要求事項を満たすことを確実にするための,マネジメン

トシステムの能力の確定

注記  マネジメントシステムの審査は,法令順守の審査ではない。

c)

依頼者が,自身が特定した目的を達成することを合理的に期待できることを確実にするための,マネ

ジメントシステムの有効性の確定

d)

該当する場合,そのマネジメントシステムの潜在的な改善の領域の特定

9.2.1.3

審査範囲には,審査の対象となる事業所,組織の単位,活動及びプロセスのような,審査の範囲

及び境界を記述しなければならない。

初回認証プロセス又は再認証プロセスが複数の審査からなる場合

(例

えば,異なる事業所に及ぶ場合)

,個別の審査の範囲は認証範囲全体に及ぶものでなくてもよいが,審査全

体として認証文書の適用範囲と整合したものでなければならない。

9.2.1.4

審査基準は,適合性を判定するときの基準として用い,また,審査基準には,次の事項を含めな

ければならない。

−  マネジメントシステムに関して規定された規準文書の要求事項

−  依頼者が構築したマネジメントシステムが取り決めたプロセス及び文書

9.2.2 

審査チームの選定及び割当て 

9.2.2.1 

一般 

9.2.2.1.1

認証機関は,審査目的及び公平性に関する要求事項の達成に必要とされる力量を考慮して,審

査チームリーダー及び必要に応じて技術専門家を含む審査チームを選定し,指名するためのプロセスをも

っていなければならない。審査員が一人だけの場合,その審査員は,その審査に当たる審査チームリーダ

ーの責務を果たせる力量を備えていなければならない。審査チームは,その審査に対して 9.1.2.3 で設定し

た,認証機関が特定した力量の全体をもたなければならない。

9.2.2.1.2

審査チームの規模及び構成の決定に際し,次の事項を考慮しなければならない。

a)

審査目的,審査範囲,審査基準及び予測される審査工数

b)

審査が複合審査,合同審査又は統合審査であるかどうか。

c)

審査目的を達成するために必要な審査チーム全体としての力量(

表 A.1 参照)


20

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

d)

認証要求事項(該当する法令,規制及び契約上の要求事項を含む。

e)

言語及び文化

注記  複合又は統合審査のチームリーダーは,少なくとも一つの規格について深く理解しておくべき

で,その特定の審査で使用されるその他の規格についても認識していることが望ましい。

9.2.2.1.3

審査チームリーダー及び審査員に必要な知識及び技能は,審査員の指示の下で活動を行わなけ

ればならない技術専門家,翻訳者及び/又は通訳者によって補足されてもよい。翻訳者又は通訳者を利用

する場合は,必要以上に審査に影響を及ぼすことがない者を選定する。

注記  技術専門家の選定の基準は,ケース  バイ  ケースで審査チームの必要性及び審査範囲によって

決定される。

9.2.2.1.4

審査員の一人が評価者として任命されていれば,訓練中の審査員が審査に参加してもよい。任

命された評価者は,責務を引き受けるだけの力量を備え,訓練中の審査員の審査活動及び審査の所見に最

終的な責任を負わなければならない。

9.2.2.1.5

審査チームリーダーは,審査チームと協議して,特定のプロセス,機能,事業所,分野又は活

動を審査する責任をそれぞれのチームメンバーに割り当てなければならない。このような割当てには,審

査員,訓練中の審査員及び技術専門家の異なる役割及び責任とともに,必要な力量及び審査チームの効果

的かつ効率的な利用を考慮しなければならない。審査目的を確実に達成するために,審査の進捗状況に応

じて,作業割当ての変更を行ってもよい。

9.2.2.2 

オブザーバ,技術専門家及び案内役 

9.2.2.2.1 

オブザーバ 

審査活動中のオブザーバの同席及びその理由については,審査の実施に先立って,認証機関と依頼者と

の間で合意しなければならない。審査チームは,オブザーバが審査のプロセス又は審査の結果に不当に影

響を与えず,また,妨害とならないことを確実にしなければならない。

注記  オブザーバは,依頼者の組織の一員,コンサルタント,審査に立ち会う認定機関の要員,規制

当局,又はその他の正当な理由をもつ人のいずれかであり得る。

9.2.2.2.2 

技術専門家 

審査活動中の技術専門家の役割については,審査の実施に先立って,認証機関と依頼者との間で合意し

なければならない。技術専門家は,審査チームの中で審査員として行動してはならない。技術専門家は,

審査員に同行しなければならない。

注記  技術専門家は,審査チームに対して,準備,計画又は審査について助言を提供することができ

る。

9.2.2.2.3 

案内役 

各審査員は,審査チームリーダーと依頼者との間でほかに合意がある場合を除いて,案内役を同行させ

なければならない。審査を円滑に進めるために,審査チームに案内役が割り当てられる。審査チームは,

案内役が審査プロセス又は審査の結果に影響を与えず,また,妨害とならないことを確実にしなければな

らない。

注記 1  案内役の責任には,次の事項を含めることができる。

a)

面談のための連絡先及びタイミングを確認する。

b)

事業所又は組織の特定の部署への訪問を手配する。

c)

事業所の安全に関する規則及びセキュリティ手順について,審査チームメンバーへの周

知及び順守を確実にする。


21

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

d)

依頼者に代わって審査に立ち会う。

e)

審査員から要請があった場合に,不明な点を明らかにし,又は情報を提供する。

注記 2  適切な場合,審査される者が案内役として行動してもよい。

9.2.3 

審査計画 

9.2.3.1 

一般 

認証機関は,審査活動の実施及び日程調整に関する合意の基礎を提供するため,審査プログラムで特定

された個々の審査の前に,審査計画を策定することを確実にしなければならない。

注記  認証機関が,審査プログラムを策定する時点で,個々の審査の審査計画を策定することは期待

されていない。

9.2.3.2 

審査計画の作成 

審査計画は,審査目的及び審査範囲に対して適切でなければならない。審査計画は,少なくとも次の事

項を含むか又は参照しなければならない。

a)

審査目的

b)

審査基準

c)

審査範囲。これには,審査対象となる組織単位及び機能単位,又はプロセスの特定を含む。

d)

適切な場合には,一時的サイトの訪問及び遠隔審査活動を含めた現地審査を行う日時及び事業所

e)

現地審査活動の予定審査工数

f)

審査チームメンバー及び同行者(オブザーバ,通訳者など)の役割及び責任

注記  審査計画の情報は,複数の文書から成ることがある。

9.2.3.3 

審査チームの業務の通知 

審査チームが実施する業務を明確にしなければならない。この業務は,審査チームに次の事項を要求す

るものでなければならない。

a)

マネジメントシステム規格に関連する依頼者の構成,方針,プロセス,手順,記録及び関連する文書

を調査し,検証する。

b)

これらが,対象となっている認証範囲に関連する,全ての要求事項を満たしていることを決定する。

c)

依頼者のマネジメントシステムに対する信頼の基礎となるプロセス及び手順が,有効に確立,実施及

び維持されていることを決定する。

d)

依頼者の方針,目的及び目標の間にみられるいかなる不一致についても,それに対して行動がとられ

るよう,依頼者に伝える。

9.2.3.4 

審査計画に関するコミュニケーション 

審査計画は,依頼者に伝えられなければならず,審査日は,依頼者と事前に合意しなければならない。

9.2.3.5 

審査チームメンバーの編成に関するコミュニケーション 

依頼者が特定の審査チームメンバーの指名に異議を唱えることができ,認証機関が正当な異議に応じて

チームを再編成することができるように十分な期間をおいて,認証機関は審査チームの各メンバーの氏名

を提供しなければならない。また,要請に応じて,その経歴情報を利用できるようにしなければならない。

9.3 

初回認証 

9.3.1 

初回認証審査 

9.3.1.1 

一般 

マネジメントシステムの初回認証審査は,第一段階及び第二段階の二つの段階で実施しなければならな

い。


22

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

9.3.1.2 

第一段階 

9.3.1.2.1

計画は,第一段階の目的を満たせることを確実にするものでなければならない。また,依頼者

に,第一段階における“現地での”活動について通知しなければならない。

注記  第一段階は,正式な審査計画を必要としない(9.2.3 参照)。

9.3.1.2.2

第一段階は,次の事項を目的に実施しなければならない。

a)

依頼者の文書化したマネジメントシステム情報をレビューする。

b)

依頼者の事業所固有の条件を評価し,第二段階の準備状況を判定するために依頼者の要員と協議する。

c)

規格の要求事項に関する依頼者の状況及び理解度を,特に,マネジメントシステムの主要なパフォー

マンス又は重要な側面,プロセス,目的,及び運用の特定に関してレビューする。

d)

次の事項を含むマネジメントシステムの適用範囲に関して,必要な情報を入手する。

−  依頼者の事業所

−  プロセス及び使用設備

−  確立された管理のレベル(特に,複数サイトの依頼者の場合)

−  適用される法令及び規制要求事項

e)

第二段階のための資源の割当てをレビューし,第二段階の詳細について依頼者と合意する。

f) 

マネジメントシステム規格又はその他の規準文書に照らして,依頼者のマネジメントシステム及び事

業所の運用について十分理解することによって,第二段階を計画する上での焦点を明確にする。

g)

内部監査及びマネジメントレビューが計画され,実施されているかどうかについて評価し,また,マ

ネジメントシステムの実施の程度が第二段階のための準備が整っていることを実証するものであるこ

とを評価する。

注記  上記の目的を達成するためには,第一段階の少なくとも一部を依頼者の所在地において実施す

ることが望ましい。

9.3.1.2.3

第一段階の目的の達成状況及び第二段階の準備状況に関する文書化した結論は,依頼者に伝達

しなければならない。これには,第二段階において不適合として分類される可能性が懸念される全ての領

域の特定を含む。

注記  第一段階のアウトプットは,審査報告書の全ての要求事項(9.4.8 参照)を満たす必要はない。

9.3.1.2.4

第一段階と第二段階との間隔を決定するときは,第一段階において特定された領域における懸

念を解決するための,依頼者による検討の必要性を考慮しなければならない。認証機関においても,第二

段階についての取決めの改訂が必要となる可能性がある。マネジメントシステムに影響するような重大な

変更が行われる場合,

認証機関は,

第一段階の全て又は一部を繰り返す必要性を考慮しなければならない。

依頼者は,第一段階の結果によって,第二段階が延期又は中止される可能性があることを知らされなけ

ればならない。

9.3.1.3 

第二段階 

第二段階の目的は,有効性を含む,依頼者のマネジメントシステムの実施を評価することである。第二

段階は,依頼者の事業所において実施しなければならない。また,少なくとも次の事項の審査を含まなけ

ればならない。

a)

適用されるマネジメントシステム規格又はその他の規準文書の,全ての要求事項に対する適合につい

ての情報及び証拠

b)

主要なパフォーマンスの目的及び目標(適用するマネジメントシステム規格又はその他の規準文書の

主旨に整合したもの。

)に対するパフォーマンスの監視,測定,報告及びレビュー


23

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

c)

適用可能な法令,規制及び契約上の要求事項を満たすことに関する,依頼者のマネジメントシステム

の能力及びそのパフォーマンス

d)

依頼者のプロセスの運用管理

e)

内部監査及びマネジメントレビュー

f)

依頼者の方針に対する経営層の責任

9.3.1.4 

初回認証審査の結論 

審査チームは,第一段階及び第二段階で収集した全ての情報及び審査の証拠を分析して,審査の所見を

レビューし,審査結論について合意しなければならない。

9.4 

審査の実施 

9.4.1 

一般 

認証機関は,現地審査を実施するためのプロセスをもっていなければならない。このプロセスには,審

査開始時の初回会議及び審査終了時の最終会議を含まなければならない。

審査の一部を電子的な手段によって行う場合,又は審査対象の事業所が仮想(virtual)である場合には,

認証機関は,このような活動が,適切な力量を備えた要員によって行われることを確実にしなければなら

ない。その審査中に得られる証拠は,審査員が,当該要求事項への適合性について,情報に基づいた決定

ができるために,十分なものでなければならない。

注記  “現地”審査には,マネジメントシステムの審査に関連する情報を包含している電子的なサイ

トへの遠隔アクセスを含めることができる。審査の実施において,電子的な手段の使用を考慮

することもできる。

9.4.2 

初回会議の実施 

正式な初回会議は,依頼者の経営層の出席に加えて,適切な場合には,審査を受ける機能又はプロセス

の責任者を交えて開催しなければならない。通常,審査チームリーダーが実施する初回会議の目的は,審

査活動の実施方法を簡単に説明するものである。詳細の程度は,審査プロセスへの依頼者の精通度と合致

したものであり,次の事項を考慮しなければならない。

a)

参加者の紹介。これには役割の概要を含む。

b)

認証範囲の確認

c)

審査計画(審査の種類及び範囲,審査目的並びに審査基準を含む。

,その変更,並びに審査チームと

依頼者の経営層との間の,最終会議及び中間会議の日時のような,他の関連する取決めの確認

d)

審査チームと依頼者との間の正式な連絡窓口の確認

e)

審査チームが必要とする資源及び設備が利用可能であることの確認

f)

機密保持に関連する事項の確認

g)

審査チームに対する,関連する作業安全,緊急時手順及びセキュリティ手順の確認

h)

案内役及びオブザーバの利用可能性,役割及び身分(identities)の確認

i)

審査所見の格付けを含む報告方法

j)

審査を途中で打ち切るときの条件に関する情報

k)

認証機関を代表する審査チームリーダー及び審査チームが,審査に責任を負い,審査活動及び審査の

進め方を含めた審査計画の実施を管理する立場にあることの確認

l)

該当する場合,前回のレビュー又は審査の所見の状況確認

m)

サンプリングに基づく審査の実施に用いる方法及び手順

n)

審査中に用いる言語の確認


24

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

o)

審査中,審査の進捗状況及びあらゆる懸念事項を依頼者に知らせることの確認

p)

依頼者が質問する機会

9.4.3 

審査中のコミュニケーション 

9.4.3.1

審査チームは,審査中に定期的に審査の進捗状況を評価し,情報交換を行わなければならない。

審査チームリーダーは,必要に応じて審査チームメンバーの間で作業の再割当てを行わなければならず,

審査の進捗状況及びいかなる懸念事項も,定期的に依頼者に伝えなければならない。

9.4.3.2

入手した審査証拠が,審査目的が達成できないことを示しているか,又は緊急で重大なリスク(例

えば,安全上のリスク)の存在を示唆している場合,審査チームリーダーは,これを依頼者に報告しなけ

ればならない。また,可能であれば,適切な処置を決定するために認証機関に報告しなければならない。

このような処置には,審査計画の再確認若しくは修正,審査目的若しくは審査範囲の変更,又は審査の打

切りが含まれることがある。審査チームリーダーは,とった処置の結果を認証機関に報告しなければなら

ない。

9.4.3.3

現地審査活動の進捗に伴って審査範囲の変更の必要性が明らかとなった場合,審査チームリーダ

ーは,この必要性について依頼者を交えて検討し,このことを認証機関に報告しなければならない。

9.4.4 

情報の入手及び検証 

9.4.4.1

審査証拠となるように,審査中に,審査目的,審査範囲及び審査基準に関する情報(機能間,活

動間及びプロセス間のインタフェースに関連する情報を含む。

)を適切なサンプリングによって入手し,検

証しなければならない。

9.4.4.2

情報の入手方法には,次を含めなければならないが,これに限定するものではない。

a)

面談

b)

プロセス及び活動の観察

c)

文書及び記録のレビュー

9.4.5 

審査所見の特定及び記録 

9.4.5.1

適合を要約し,不適合を詳述した審査所見は,認証又は認証の維持の情報に基づいた決定ができ

るように特定し,分類し,記録しなければならない。

9.4.5.2

マネジメントシステム認証スキームの要求事項によって禁止されていない限り,改善の機会を特

定し,記録してもよい。ただし,不適合となる審査所見は,改善の機会として記録してはならない。

9.4.5.3

不適合の所見は,特定の要求事項に対して記録しなければならない。また,不適合の根拠となっ

た客観的証拠を詳細に特定する,不適合の明確な記述を含めなければならない。不適合については,証拠

が正確で,その不適合が理解できるものであることを確実にするために,依頼者と協議しなければならな

い。ただし,審査員は,不適合の原因又はその解決法を提案することは控えなければならない。

9.4.5.4

審査チームリーダーは,審査証拠又は審査所見に関して,審査チームと依頼者との間のいかなる

意見の相違も解決を試み,未解決の問題点は記録しなければならない。

9.4.6 

審査結論の作成 

審査チームリーダーの責任の下で,かつ,最終会議に先立って,審査チームは,次の事項を行わなけれ

ばならない。

a)

審査所見及び審査中に収集したその他の適切な情報を,審査目的及び審査基準に照らしてレビューし,

不適合を分類する。

b)

審査プロセスに内在する不確かさを考慮した上で,審査結論に合意する。

c)

必要なフォローアップ処置に合意する。


25

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

d)

審査プログラムの適切さを確認する,又は今後の審査に必要な修正(例えば,認証範囲,審査工数又

は審査日,サーベイランスの頻度,審査チームの力量)を特定する。

9.4.7 

最終会議の実施 

9.4.7.1

正式な最終会議は,出席者の記録をとり,かつ,依頼者の経営層の出席に加えて,適切な場合に

は,審査された機能又はプロセスの責任者を交えて開催しなければならない。通常,審査チームリーダー

が実施する最終会議の目的は,認証に関する推薦を含めて審査結論を提示することである。いかなる不適

合も,理解できるような方法で提示し,かつ,対応するための期限について合意しなければならない。

注記  “理解できる”とは,必ずしも,依頼者が不適合を受け入れたことを意味するものではない。

9.4.7.2

最終会議は,次の要素を含めなければならない。詳細の程度は,審査プロセスへの依頼者の精通

度と合致したものでなければならない。

a)

入手した審査証拠は,情報のサンプルに基づいたものであることを依頼者に通知することによって,

不確かさの要素について知らせる。

b)

審査所見の格付けを含めた報告の方法及び期限

c)

依頼者の認証の状態(status)に関連するいかなる結果も含めた,認証機関が不適合を取り扱うプロセ

d)

依頼者が,審査中に特定された全ての不適合の修正及び是正処置に関する計画を提示する期限

e)

認証機関の審査後の活動

f)

苦情及び異議申立ての処理プロセスに関する情報

9.4.7.3

依頼者には,質問の機会を提供しなければならない。審査所見又は審査結論に関して,審査チー

ムと依頼者との間に意見の相違があれば,協議して,できる限りそれを解決しなければならない。解決さ

れない意見の相違があれば,それを記録し,認証機関に通知しなければならない。

9.4.8 

審査報告書 

9.4.8.1

認証機関は,個々の審査について,依頼者へ報告書を提供しなければならない。審査チームは,

改善の機会を特定してもよいが,具体的な解決策を提言してはならない。審査報告書の所有権は,認証機

関が維持しなければならない。

9.4.8.2

審査チームリーダーは,報告書が作成されることを確実にし,その内容に責任をもたなければな

らない。審査報告書は,情報に基づく認証の決定ができるように,正確,簡潔,かつ,明確な審査の記録

となるものでなければならず,次の事項を含めるか,又は参照しなければならない。

a)

認証機関の特定

b)

依頼者の名称,住所及び代表者

c)

審査の種類(例えば,初回審査,サーベイランス審査,再認証審査,特別審査など)

d)

審査基準

e)

審査目的

f)

審査範囲,特に審査した組織単位若しくは機能単位又はプロセスの特定,及びその審査の時間

g)

審査計画からの逸脱及びその理由

h)

審査プログラムに影響を与える重大な課題

i)

審査チームリーダー,審査チームメンバー及び同行者がいればその人の特定

j)

審査活動(現地又は現地以外,常設又は一時的サイト)を実施した日付及び場所

k)

審査の種類に求められる事項と一致する審査所見(9.4.5 参照)

,審査証拠の参照及び審査結論

l)

最後の審査を行ってから,依頼者のマネジメントシステムに影響を与える重大な変更があった場合,


26

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

その変更

m)

未解決として特定した全ての問題

n)

該当する場合,複合審査,合同審査又は統合審査であるかどうか。

o)

審査が入手可能な情報からのサンプリングに基づいたものであることを示す免責事項

p)

審査チームからの推薦

q)

該当する場合,審査される依頼者が,認証文書及びマークの使用を有効に管理しているかどうか。

r)

該当する場合,以前に特定された不適合に対して取られた是正処置の有効性の検証

9.4.8.3

審査報告書には,次の事項に関する記述も含めなければならない。

a)

証拠の要約と併せて,

マネジメントシステムの適合性及び有効性に関する記述で,

次に関係する事項。

−  該当する要求事項及び期待される結果を満たす,マネジメントシステムの能力

−  内部監査及びマネジメントレビューのプロセス

b)

認証範囲の適切さに関する結論

c)

審査目的を満たしたことの確認

9.4.9 

不適合の原因の分析 

認証機関は,検出された不適合を除去するために,認証機関が定めた期間内に,原因を分析し,実施し

た特定の修正及び是正処置,又はこれらの実施の計画について回答するよう依頼者に対して要求しなけれ

ばならない。

9.4.10 

修正及び是正処置の有効性 

認証機関は,依頼者が提出した修正,特定した原因及び是正処置を容認するかどうかを決定するため,

これらの修正,特定した原因及び是正処置をレビューしなければならない。認証機関は,とられた修正及

び是正処置の有効性を検証しなければならない。不適合の解決を裏付ける得られた証拠を,記録しなけれ

ばならない。依頼者に,レビュー及び検証の結果を通知しなければならない。有効な修正及び是正処置で

あることを検証するために,追加で行う全面的な審査,追加で行う限定的な審査,又は文書化された証拠

(将来の審査において確認される。

)が必要となる場合,認証機関は,その旨を依頼者に通知しなければな

らない。

注記  修正及び是正処置の有効性の検証は,依頼者が提供した文書化した情報のレビューに基づいて,

又は必要ならば,現地での検証によって実施することができる。通常,この活動は,審査チー

ムのメンバーによって行われる。

9.5 

認証の決定 

9.5.1 

一般 

9.5.1.1

認証機関は,認証の授与及び拒否,範囲の拡大及び縮小,一時停止,復帰,取消し,並びに更新

の決定を行う者又は委員会が,審査を実施した者と異なることを確実にしなければならない。認証の決定

を行うために指名される個人は,適切な力量を備えていなければならない。

9.5.1.2

認証機関によって認証の決定を割り当てられる者(6.1.4 に規定する委員会のメンバーを除く。

は,認証機関若しくは認証機関の組織統制の下にある法人のいずれかに雇用されるか又は法的に拘束力の

ある取決めの下になければならない。認証機関の組織統制は,次のいずれかによるものでなければならな

い。

a)

認証機関による,他の法人の全部又は過半数の所有権

b)

認証機関による,他の法人の役員会への過半数の参加

c)

所有権又は役員会によってリンクした法人のネットワーク(認証機関は,このネットワークの中にあ


27

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

る。

)の中で当該認証機関に与えられた,他の法人を管轄下とする文書化した権限

注記  認証機関が政府機関である場合,その政府機関の他の部分は,認証機関と“所有権によってリ

ンクされている”とみなすことができる。

9.5.1.3

認証機関の組織統制の下にある法人に雇用されているか又は契約下にある者は,認証機関に雇用

されているか又は契約下にある者と同様に,この規格の要求事項を満たさなければならない。

9.5.1.4

認証機関は,審査チーム又はそれ以外から得たあらゆる追加の情報又は説明を含め,各認証の決

定を記録しなければならない。

9.5.2 

決定を行う前の処置 

認証機関は,認証の授与,範囲の拡大及び縮小,更新,一時停止,復帰,並びに取消しの決定に先立っ

て,効果的なレビューを実施するためのプロセスをもたなければならない。また,次の事項を確認しなけ

ればならない。

a)

審査チームによって提供された情報が,認証要求事項及び認証範囲に対して十分であるか。

b)

全ての重大な不適合について,認証機関が,修正及び是正処置をレビューし,容認し,検証を行った

か。

c)

全ての軽微な不適合について,認証機関が,依頼者の修正及び是正処置の計画をレビューし,容認し

たか。

9.5.3 

初回認証の授与のための情報 

9.5.3.1

審査チームが認証の決定のために認証機関に対して提供する情報には,少なくとも,次の事項を

含まなければならない。

a)

審査報告書

b)

不適合についての見解,並びに該当する場合,依頼者がとった修正及び是正処置についての見解

c)

認証機関へ提供され,申請のレビュー(9.1.2 参照)で使用した情報の確認

d)

審査目的が達成されたことの確認

e)

全ての附帯条件又は意見を含めた,認証授与の可否についての推薦

9.5.3.2

認証機関は,第二段階の最終日から 6 か月以内に,重大な不適合の修正及び是正処置の実施を検

証することができない場合は,認証の推薦を行う前に,再度,第二段階を実施しなければならない。

9.5.3.3

ある認証機関からほかの認証機関への認証の移転が想定される場合,受入れ側の認証機関は,認

証の決定を行うために,十分な情報を得るためのプロセスをもたなければならない。

注記  認証の移転に関して,認証スキームが特定の規則をもっている場合がある。

9.5.4 

再認証の授与のための情報 

認証機関は,再認証審査の結果に加え,認証されていた期間全体にわたるマネジメントシステムのレビ

ューの結果及び認証の利用者から受理した苦情のレビューの結果に基づいて,認証の更新について決定し

なければならない。

9.6 

認証の維持 

9.6.1 

一般 

認証機関は,

依頼者がマネジメントシステム規格の要求事項を満足し続けているという実証に基づいて,

認証を維持しなければならない。認証機関は,次に示す条件が共に満たされる場合は,審査チームリーダ

ーの肯定的な結論に基づいて,更なるレビュー及び決定をしないで依頼者の認証を維持してもよい。

a)

認証の一時停止又は取消しにつながるかもしれない重大な不適合又はその他の状況に対して,認証の

維持の可否を決定するために,審査を実施した者とは別の力量をもつ要員(7.2.8 参照)がレビューに


28

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

着手する必要性について,認証機関に対し,審査チームリーダーが報告する仕組みになっている。

b)

認証活動が有効に運営されていることを確認するために,認証機関の力量をもつ要員が,審査員の報

告内容の監視を含めて,サーベイランス活動を監視する。

9.6.2 

サーベイランス活動 

9.6.2.1 

一般 

9.6.2.1.1

認証機関は,マネジメントシステムの適用範囲に含まれる代表的分野及び機能が定期的に監視

されるように,そのサーベイランス活動を開発しなければならない。また,被認証組織及びそのマネジメ

ントシステムに生じた変更を考慮しなければならない。

9.6.2.1.2

サーベイランス活動は,認証授与の対象となる規格に関して,被認証組織のマネジメントシス

テムが,特定の要求事項を満たしていることの,現地での審査を含まなければならない。他のサーベイラ

ンス活動として,次の事項を含む場合もある。

a)

認証に関する,認証機関から被認証組織への照会

b)

被認証組織の活動に関する被認証組織自身の表明(例えば,販売促進資料,ウェブサイト)があれば

そのレビュー

c)

被認証組織に対する,文書化した情報(書面又は電子媒体)の提供の要請

d)

被認証組織のパフォーマンスを監視する他の手段

9.6.2.2 

サーベイランス審査 

サーベイランス審査は,現地審査であるが,必ずしもマネジメントシステムの全面的な審査ではない。

また,依頼者の認証されたマネジメントシステムが再認証審査までの期間においても,要求事項を継続し

て満たしているとの確信を認証機関が維持できるように,サーベイランス審査は,他のサーベイランス活

動と併せて計画しなければならない。該当するマネジメントシステム規格の各サーベイランス審査は,次

の事項を含まなければならない。

a)

内部監査及びマネジメントレビュー

b)

前回審査で特定された不適合についてとられた処置のレビュー

c)

苦情処理

d)

被認証組織の目的の達成及び各マネジメントシステムの意図した結果の達成に関するマネジメントシ

ステムの有効性

e)

継続的改善を狙いとする計画的活動の進捗状況

f)

継続的な運用管理

g)

変更があればそのレビュー

h)

マークの使用及び/又は認証に関する引用

9.6.3 

再認証 

9.6.3.1 

再認証審査計画 

9.6.3.1.1

再認証審査の目的は,マネジメントシステム全体としての継続的な適合性及び有効性,並びに

認証範囲に対するマネジメントシステムの継続的な関連性及び適用可能性を確認することである。認証機

関は,関連するマネジメントシステム規格又は他の規準文書の全ての要求事項が継続的に満たされている

ことを評価するために,再認証審査を計画し実施しなければならない。これは,認証の有効期限が来る前

に,計画・実施しなければならない。

9.6.3.1.2

再認証審査は,それまでのサーベイランス審査報告書のレビューを含まなければならない。ま

た,直近の認証周期にわたるマネジメントシステムのパフォーマンスを考慮しなければならない。


29

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

9.6.3.1.3

再認証審査活動は,マネジメントシステム,組織,又はマネジメントシステムを運営する状況

に重要な変更(例えば,法律の変更)があった場合,第一段階を必要とすることがある。

注記  このような変更は,認証周期中いつでも起こることがあり,認証機関は,特別審査(9.6.4 参照)

を実施することが必要な場合がある。特別審査は,二段階の審査である場合も,そうでない場

合もある。

9.6.3.2 

再認証審査 

9.6.3.2.1

再認証審査は,次の事項を取り扱う現地審査を含まなければならない。

a)

内部及び外部の変更に対するマネジメントシステム全体としての有効性,並びに認証範囲に対するマ

ネジメントシステムの継続的な関連性及び適用可能性

b)

全体のパフォーマンスを高めるために,マネジメントシステムの有効性を維持し,改善し続けること

に対する実証されたコミットメント

c)

被認証組織の目的の達成及び各マネジメントシステムの意図した結果の達成に関するマネジメントシ

ステムの有効性

9.6.3.2.2

認証機関は,重大な不適合に対して,修正及び是正処置の期限を定めなければならない。これ

らの処置は,認証の有効期限前に実施され,検証されなければならない。

9.6.3.2.3

再認証活動が現在の認証の有効期限前に成功裏に完了した場合,新しい認証の有効期限は,現

在の認証の有効期限に基づくことができる。新しい証明書の発行日は,再認証の決定の日付又はそれ以後

でなければならない。

9.6.3.2.4

認証の有効期限前に,認証機関が再認証審査を完了しなかった場合,又は認証機関が重大な不

適合の修正及び是正処置の実施を検証することができない場合[9.5.2 b)参照]は,再認証の推薦及び認証

の有効期限の延長をしてはならない。依頼者に通知し,結果を説明しなければならない。

9.6.3.2.5

認証が失効した後,未完了だった再認証活動が 6 か月以内に完了すれば,認証を復帰すること

ができる。そうでない場合は,少なくとも第二段階を実施しなければならない。認証の発行日は,再認証

決定日若しくはその後でなければならず,有効期限は前の認証の周期に基づかなければならない。

9.6.4 

特別審査 

9.6.4.1 

適用範囲の拡大 

認証機関は,既に授与した認証範囲の拡大申請に対しては,申請内容のレビューを行い,拡大の可否の

決定に必要な審査活動を決めなければならない。この審査は,サーベイランス審査と併せて実施してもよ

い。

9.6.4.2 

短期予告審査 

認証機関は,苦情の調査,変更への対応,又は一時停止とした依頼者のフォローアップのため,短期の

予告で又は予告なしに被認証組織の審査を実施することが必要な場合がある。このような場合,認証機関

は,次の事項を実施しなければならない。

a)

このような審査が実施される条件を(例えば,8.5.1 に規定する文書の中で)記述し,被認証組織に対

し事前に知らせる。

b)

依頼者が審査チーム構成に反対する機会が十分でないことから,審査チームの任命時には一層の注意

を払う。

9.6.5 

認証の一時停止,取消し又は範囲の縮小 

9.6.5.1

認証機関は,認証の一時停止,取消し又は範囲の縮小に関する方針及び文書化された手順をもち,

それに付随する処置を規定しなければならない。


30

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

9.6.5.2

認証機関は,例えば次に示す場合には,認証を一時停止しなければならない。

−  依頼者の認証されたマネジメントシステムに,その有効性に関する要求事項を含む認証要求事項に対

し,常態化した不適合又は深刻な不適合があった。

−  被認証組織が,要求された頻度でのサーベイランス又は再認証審査の実施を受け入れない。

−  被認証組織が自発的に一時停止を要請した。

9.6.5.3

一時停止を受けて,依頼者のマネジメントシステム認証は,一時的に無効となる。

9.6.5.4

もし一時停止の原因となった問題が解決した場合には,認証機関は一時停止した認証を復帰しな

ければならない。被認証組織が,一時停止の原因となった問題を,認証機関が設定した一定期間内に解決

できないときは,認証の取消し又は範囲の縮小をしなければならない。

注記  多くの場合,一時停止は 6 か月を超えない。

9.6.5.5

認証機関は,認証範囲のいずれかの部分に関し,認証要求事項について常態化した不適合又は深

刻な不適合があった場合,要求事項に適合しないこれらの部分が除外されるように被認証組織の認証範囲

を縮小しなければならない。このような縮小は,認証に使用される規格の要求事項の意図に沿ったもので

なければならない。

9.7 

異議申立て 

9.7.1

認証機関は,異議申立てを受領し,評価し,異議申立てに関して決定するための文書化されたプロ

セスをもたなければならない。

9.7.2

認証機関は,異議申立て処理プロセスの全ての段階の全ての決定に対して責任を負わなければなら

ない。認証機関は,異議申立て処理プロセスに従事する者が,審査を実施した者及び認証の決定を行った

者と異なることを確実にしなければならない。

9.7.3

異議申立ての提出及び調査,並びに異議申立てに関する決定が,申立者に対する差別的行動につな

がってはならない。

9.7.4

異議申立て処理プロセスは,少なくとも次に示す要素及び方法を含まなければならない。

a)

異議申立ての受領,妥当性の確認及び調査に関するプロセスの概要,並びに以前の同様な異議申立て

の結果を考慮して,今回の異議申立てに対してとるべき処置の決定のプロセス

b)

異議申立ての解決のためにとられた処置を含む異議申立ての追跡経過及びその記録

c)

適切な修正及び是正処置が行われることを確実にする。

9.7.5

異議申立てを受領する認証機関は,異議申立ての妥当性を確認するために必要な全ての情報の収集

及び検証に責任をもたなければならない。

9.7.6

認証機関は,申立者に対し異議申立ての受領を通知し,進捗状況報告及び異議申立ての結果を提供

しなければならない。

9.7.7

申立者に伝達される決定は,異議申立て対象に関与していなかった者が,行うか又はレビューし承

認しなければならない。

9.7.8

認証機関は,異議申立て処理プロセスの終了を申立者に対し正式に通知しなければならない。

9.8 

苦情 

9.8.1

認証機関は,苦情処理プロセスの全ての段階の全ての決定に対して責任を負わなければならない。

9.8.2

苦情に関する提出,調査及び決定が,苦情申立者に対する差別的行動につながってはならない。

9.8.3

認証機関は,苦情を受領したときには,それが認証機関が責任を負う認証活動に関連するものかど

うかを確認し,関連があれば,その苦情を処理しなければならない。苦情が被認証組織に関連するもので

あれば,苦情の調査では認証されたマネジメントシステムの有効性を考慮しなければならない。


31

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

9.8.4

被認証組織に対するいかなる妥当な苦情も,認証機関が当該の被認証組織に対して,処理を進める

ために,適切な時期に照会しなければならない。

9.8.5

認証機関は,苦情を受領し,評価し,苦情に関して決定する文書化されたプロセスをもたなければ

ならない。このプロセスは,苦情申立者及び苦情の内容に関係するため,機密保持に関する要求事項に従

わなければならない。

9.8.6

苦情処理プロセスは,少なくとも次に示す要素及び方法を含まなければならない。

a)

苦情の受領,妥当性の確認及び調査に関するプロセスの概要,並びに苦情に対してとるべき処置につ

いての決定のプロセス

b)

苦情に対してとられた処置を含む苦情の追跡経過及びその記録

c)

適切な修正及び是正処置が行われることを確実にする。

注記  JIS Q 10002 は,苦情処理の指針を提供している。

9.8.7

苦情を受領する認証機関は,苦情の妥当性を確認するために必要な全ての情報の収集及び検証に責

任をもたなければならない。

9.8.8

認証機関は,可能な場合には必ず,申立者に対し苦情の受領を通知し,進捗状況報告及び苦情の結

果を提供しなければならない。

9.8.9

申立者に伝達される決定は,苦情の対象に関与していなかった者が,行うか又はレビューし承認し

なければならない。

9.8.10

認証機関は,可能な場合には必ず,苦情処理プロセスの終了を申立者に対し正式に通知しなければ

ならない。

9.8.11

認証機関は,苦情の内容及びその決着内容を公表するかどうか,また,公表する場合はどの範囲と

するかについて被認証組織及び苦情申立者とともに決定しなければならない。

9.9 

依頼者に関する記録 

9.9.1

認証機関は,申請を提出した全ての組織,及び審査された組織,認証された組織,又は認証の一時

停止若しくは取消しを受けた組織を含む,全ての依頼者に対する審査及び他の認証活動についての記録を

維持しなければならない。

9.9.2

被認証組織に関する記録は,次の事項を含まなければならない。

a)

申請情報,並びに初回審査,サーベイランス審査及び再認証審査の報告書

b)

認証の合意書(5.1.2 参照)

c)

適切な場合,複数サイトサンプリングに使用された方法論の正当性

注記  サンプリングの方法論は,特定のマネジメントシステムの審査に採用するサンプリング及び

/又は複数サイトの審査の場合に事業所の選択に採用するサンプリングを含む。

d)

審査工数決定の正当性(9.1.4 参照)

e)

修正及び是正処置の検証

f)

苦情及び異議申立ての記録,並びにその後の修正又は是正処置

g)

該当する場合,委員会の審議及び決定

h)

認証の決定に関する文書

i)

該当する,製品,プロセス又はサービスに関する認証の範囲を含む認証文書

j)

審査員及び技術専門家の力量の証拠など,認証の信頼性を確立するために必要な関連記録

k)

審査プログラム

9.9.3

認証機関は,情報の機密が保たれることを確実にするため,申請者及び依頼者に関する記録を安全


32

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

に保管しなければならない。記録は,移送,伝送又は転送される場合,機密保持が確実になされる方法で

行わなければならない。

9.9.4

認証機関は,記録の保管に関する文書化された方針及び文書化された手順をもたなければならない。

被認証組織及び以前に認証されていた組織の記録は,現行の認証周期の後,更に 1 回の認証周期全体が経

過する時点までは,保管しなければならない。

注記  適用される法令によっては,記録がより長期間保管されるよう規定していることがある。

10 

認証機関に関するマネジメントシステム要求事項 

10.1 

マネジメントシステムに関する選択肢 

認証機関は,この規格の要求事項の順守を支援し,かつ,実証できるマネジメントシステムを確立し,

文書化し,実施し,維持しなければならない。箇条 5∼箇条 の要求事項に適合することに加え,認証機

関は,次のいずれかに従ってマネジメントシステムを実施しなければならない。

a)

マネジメントシステムに対する一般要求事項(10.2 参照)

b)  JIS Q 9001

に従ったマネジメントシステムの要求事項(10.3 参照)

10.2 

選択肢 A:マネジメントシステムに対する一般要求事項 

10.2.1 

一般 

認証機関は,この規格の要求事項の順守を支援及び実証することが可能となるように,マネジメントシ

ステムを確立し,文書化し,実施し,維持しなければならない。

認証機関のトップマネジメントは,機関の活動のための方針及び目標を確立し,文書化しなければなら

ない。トップマネジメントは,この規格の要求事項に従ったマネジメントシステムを開発し実施すること

に対するコミットメントの証拠を提供しなければならない。トップマネジメントは,この方針が認証機関

の全ての階層において理解,実施及び維持されることを確実にしなければならない。

認証機関のトップマネジメントは,次の事項に関する責任及び権限を割り当てなければならない。

a)

マネジメントシステムに必要なプロセス及び手順の確立,実施及び維持を確実にする。

b)

マネジメントシステムのパフォーマンス及び改善の必要性に関して,トップマネジメントに報告する。

10.2.2 

マネジメントシステムマニュアル 

この規格の該当する全ての要求事項は,マニュアル又は関連文書で取り扱われなければならない。認証

機関は,

全ての関係する要員が,

マニュアル及び関連文書を利用できることを確実にしなければならない。

10.2.3 

文書管理 

認証機関は,この規格を満たすことに関係する文書(内部及び外部)を管理するための手順を確立しな

ければならない。手順は,次の事項に必要な管理策を定めなければならない。

a)

発行前に,適切かどうかの観点から文書を承認する。

b)

文書をレビューし,必要な場合更新し,再承認する。

c)

文書の変更の識別及び現在の改訂版の識別を確実にする。

d)

該当する文書の適切な版が,

必要なときに,

必要なところで使用可能な状態にあることを確実にする。

e)

文書が読みやすく,容易に識別可能な状態であることを確実にする。

f)

どれが外部で作成された文書であるかを明確にし,その配布が管理されていることを確実にする。

g)

廃止文書が誤って使用されないようにする。また,これらを何らかの目的で保持する場合には,適切

な識別をする。

注記  文書化は,いかなる形式又は媒体でもよい。


33

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

10.2.4 

記録の管理 

認証機関は,この規格を満たすことに関係する記録の識別,保管,保護,検索,保管期間及び廃棄に関

して,必要な管理方法を規定するための手順を確立しなければならない。

認証機関は,その契約上及び法的義務と整合する期間,記録を保管するための手順を確立しなければな

らない。これらの記録へのアクセスは,機密保持の取決めに整合しなければならない。

注記  被認証組織に関する記録の要求事項については,9.9 を参照。

10.2.5 

マネジメントレビュー 

10.2.5.1 

一般 

認証機関のトップマネジメントは,

この規格を満たすことに関係する明示された方針及び目標を含めて,

マネジメントシステムが,引き続き適切で,妥当で,かつ,有効であることを確実にするために,あらか

じめ定められた間隔でレビューする手順を確立しなければならない。このレビューは,少なくとも年 1 回

は実施しなければならない。

10.2.5.2 

マネジメントレビューへのインプット 

マネジメントレビューへのインプットには,次に示す情報を含まなければならない。

a)

内部監査及び外部監査の結果

b)

依頼者及び利害関係者からのフィードバック

c)

公平性の確保

d)

是正処置の状況

e)

リスクへの取組みの状況

f)

前回までのマネジメントレビューの結果に対するフォローアップ

g)

目的の達成状況

h)

マネジメントシステムに影響を及ぼす可能性のある変更

i)

異議申立て及び苦情

10.2.5.3 

マネジメントレビューからのアウトプット 

マネジメントレビューからのアウトプットには,次の事項に関する決定及び処置を含まなければならな

い。

a)

マネジメントシステム及びそのプロセスの有効性の改善

b)

この規格を満たすことに関係する認証サービスの改善

c)

資源の必要性

d)

組織の方針及び目的の改訂

10.2.6 

内部監査 

10.2.6.1

認証機関は,自身がこの規格の要求事項を満たしていること,並びにマネジメントシステムが有

効に実施及び維持されていることを検証する内部監査に関する手順を確立しなければならない。

注記  JIS Q 19011 は,内部監査の実施に関する指針を提供している。

10.2.6.2

監査プログラムは,前回までの監査の結果だけでなく,監査対象のプロセス及び領域の重要性を

考慮して計画しなければならない。

10.2.6.3

内部監査は,少なくとも 12 か月に 1 回は実施しなければならない。認証機関は,マネジメント

システムがこの規格に従って継続して有効に実施されており,かつ,実績に基づく安定性を実証できる場

合は,内部監査の頻度を減らしてもよい。

10.2.6.4

認証機関は,次の事項を確実にしなければならない。


34

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

a)

内部監査は,認証,監査及びこの規格の要求事項に関し十分な知識をもち,力量のある要員によって

実施する。

b)

監査員は,自らの仕事は監査しない。

c)

監査対象の領域に責任を負う要員に,監査の結果について知らせる。

d)

内部監査の結果生じる処置を,適時かつ適切な方法で行う。

e)

改善の機会があれば明確にする。

10.2.7 

是正処置 

認証機関は,その運営における不適合の特定及び管理のための手順を確立しなければならない。また,

認証機関は,不適合の再発を防止するため,必要な場合,不適合の原因を除去する処置をとらなければな

らない。是正処置は,直面した問題の影響に対して適切でなければならない。手順は,次に示す事項に対

する要求事項を定めなければならない。

a)

不適合の特定(例えば,妥当な苦情及び内部監査による。

b)

不適合の原因の特定

c)

不適合の修正

d)

不適合が再発しないことを確実にする処置の必要性についての評価

e)

必要とされた処置の決定及び適時の実施

f)

とられた処置の結果の記録

g)

是正処置の有効性のレビュー

10.3 

選択肢 BJIS Q 9001 に従ったマネジメントシステムの要求事項 

10.3.1 

一般 

認証機関は,この規格の要求事項の一貫した順守を支援し,かつ,実証できるマネジメントシステムを,

10.3.2

10.3.4 で強調されていることを含めた JIS Q 9001 の要求事項に従って確立し維持しなければなら

ない。

10.3.2 

適用範囲 

JIS Q 9001

の要求事項の適用に関し,マネジメントシステムの適用範囲は,その認証サービスについて

の設計及び開発の要求事項を含まなければならない。

10.3.3 

顧客重視 

JIS Q 9001

の要求事項の適用に関し,そのマネジメントシステムを開発する場合,認証機関は,認証の

信頼性を考慮しなければならず,また,依頼者だけではなくその審査及び認証サービスに信頼を置く全て

の関係者(4.1.2 に規定)のニーズに対処しなければならない。

10.3.4 

マネジメントレビュー 

JIS Q 9001

の要求事項の適用に関し,認証機関は,マネジメントレビューのインプットとして,認証活

動の利用者からの関連する異議申立て及び苦情,並びに公平性のレビューに関する情報を含まなければな

らない。


35

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

附属書 A

(規定)

求められる知識及び技能

A.1 

一般 

表 A.1 は,認証機関が個々の機能について定義しなければならない知識及び技能を規定している。“X”

は,認証機関が知識及び技能の基準及び深さを定義しなければならないことを示す。

表 A.1 に規定する知

識及び技能の要求事項は,A.2A.4 において詳しく規定しており,

表 A.1 の括弧内にその参照先を示して

いる。

表 A.1−知識及び技能に関する表 

知識及び技能

認証の機能

審査チームに要求される力量

を判定し,審査チームメンバー

を選定し,審査工数を決定する
ための申請のレビューの実施

審査報告書

のレビュー

及び認証の
決定

審査及び審査

チームの指揮

ビジネスマネジメントの実務に関す

る知識

X

A.2.1

審査の原則,実務及び技術に関する

知識

X

A.3.1

X

A.2.2

特定のマネジメントシステム規格・

規準文書に関する知識

X

A.4.1

X

A.3.2

X

A.2.3

認証機関のプロセスに関する知識

X

A.4.2

X

A.3.3

X

A.2.4

依頼者の事業分野に関する知識

X

A.4.3

X

A.3.4

X

A.2.5

依頼者の製品,プロセス及び組織に

関する知識

X

A.4.4

X

A.2.6

依頼者の組織内における全ての階層

に対する適切な言語技能

X

A.2.7

メモをとり,報告書を作成する技能

X

A.2.8

プレゼンテーションの技能

X

A.2.9

面談の技能

X

A.2.10

審査のマネジメントの技能

X

A.2.11

注記  リスクと複雑さは,これらの機能の全て,必要とされる専門知識のレベルを決定する際の,そ

の他の考慮事項である。

A.2 

マネジメントシステム審査員に対する力量要求事項 

A.2.1 

ビジネスマネジメントの実務に関する知識 

一般的な組織の種類,規模,統治,構造,職場の実務,情報システム,データシステム,文書システム

及び情報技術に関する知識をもつ。

A.2.2 

審査の原則,実務及び技術に関する知識 

審査を実施し,内部監査プロセスを評価するために十分な,この規格に規定する一般的なマネジメント

システム審査の原則,実務及び技術に関する知識をもつ。

A.2.3 

特定のマネジメントシステム規格・規準文書に関する知識 

マネジメントシステムが有効に実施され,要求事項に適合していることを判定するために十分な,認証


36

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

のために特定されたマネジメントシステム規格又はその他の規準文書に関する知識をもつ。

A.2.4 

認証機関のプロセスに関する知識 

認証機関の手順及びプロセスに従って業務を実施するために十分な,認証機関のプロセスに関する知識

をもつ。

A.2.5 

依頼者の事業分野に関する知識 

マネジメントシステム規格又はその他の規準文書に照らしてその分野で期待されるものを理解するため

に十分な,依頼者の事業分野に共通の用語,実務及びプロセスに関する知識をもつ。

注記  事業分野は,経済活動(例えば,航空宇宙,化学,金融サービス)と理解される。

A.2.6 

依頼者の製品,プロセス及び組織に関する知識 

組織がどのように運用しているか,及び組織がどのようにマネジメントシステム規格又はその他の該当

する規準文書の要求事項を適用しているかを理解するために十分な,依頼者の製品の種類又はプロセスに

関する知識をもつ。

A.2.7 

依頼者の組織内における全ての階層に対する適切な言語技能 

適切な用語,表現及び話し方を用い,組織のあらゆる階層の者と効果的にコミュニケーションをとる能

力をもつ。

A.2.8 

メモをとり,報告書を作成する技能 

記録し,メモをとり,審査の所見及び結論を効果的に伝えるために,十分な速さ,正確さ及び理解力を

もって読み書きする能力をもつ。

A.2.9 

プレゼンテーションの技能 

審査の所見及び結論を,分かりやすくプレゼンテーションする能力をもつ。審査チームリーダーについ

ては,公式の場(例えば,最終会議)で,審査の所見,結論及び推薦を相手に分かるようにプレゼンテー

ションする能力をもつ。

A.2.10 

面談の技能 

自由回答形式の,十分に練られた質問をし,回答を聞いて理解し,評価することによって,関連する情

報を得ることができるような面談を行う能力をもつ。

A.2.11 

審査のマネジメントの技能 

合意された期間内に審査目的を達成するために,審査を実施及び管理する能力をもつ。審査チームリー

ダーについては,効果的な情報交換ができるように,会議を円滑に進める能力,及び必要な場合は,割当

て又は再割当てを行う能力をもつ。

A.3 

審査報告書のレビュー及び認証の決定を行う要員に対する力量要求事項 

これらの要員の機能は,一人又は複数の者によって果たされる場合がある。

A.3.1 

審査の原則,実務及び技術に関する知識 

審査報告書を理解するために十分な,この規格に規定する一般的なマネジメントシステム審査の原則,

実務及び技術に関する知識をもつ。

A.3.2 

特定のマネジメントシステム規格・規準文書に関する知識 

審査報告書に基づき決定を行う上で十分な,認証のために特定されたマネジメントシステム規格又はそ

の他の規準文書に関する知識をもつ。

A.3.3 

認証機関のプロセスに関する知識 

レビューのために提出された情報に基づき,認証機関の期待が満たされたかどうかを判定するために十


37

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

分な,認証機関のプロセスに関する知識をもつ。

A.3.4 

依頼者の事業分野に関する知識 

マネジメントシステム規格又はその他の規準文書に照らして審査報告書を理解するために十分な,依頼

者の事業分野に共通の用語,実務及びプロセスに関する知識をもつ。

A.4 

審査チームに要求される力量を判定し,審査チームメンバーを選定し,審査工数を決定するための

申請のレビューを実施する要員に対する力量要求事項 

これらの要員の機能は,一人又は複数の者によって果たされる場合がある。

A.4.1 

特定のマネジメントシステム規格・規準文書に関する知識 

どのマネジメントシステム規格又はその他の規準文書が,認証のために特定されているかに関する知識

をもつ。

A.4.2 

認証機関のプロセスに関する知識 

力量のある審査チームメンバーを割り当て,審査工数を正確に決定するために十分な,認証機関のプロ

セスに関する知識をもつ。

A.4.3 

依頼者の事業分野に関する知識 

力量のある審査チームメンバーを割り当て,審査工数を正確に決定するために十分な,依頼者の事業分

野に共通の用語,実務及びプロセスに関する知識をもつ。

A.4.4 

依頼者の製品,プロセス及び組織に関する知識 

力量のある審査チームメンバーを割り当て,審査工数を正確に決定するために十分な,依頼者の製品の

種類又はプロセスに関する知識をもつ。


38

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

附属書 B

(参考) 
評価方法

B.1 

一般 

この附属書は,認証機関に対する手助けとして評価方法の例を示すことを意図している。

個人の力量を評価する方法は,記録のレビュー,フィードバック,面談,観察及び試験の五つの大きな

カテゴリに分けることができる。これらは,更に細分化される。次に示すのは,知識及び技能を評価する

ためのこれらの方法,並びにその有用性及び限界の簡単な説明である。一つの方法だけで力量を確認する

ことはできない場合が多い。

B.2

B.6 に示す方法は,知識及び技能に関して有用な情報を提供することができる。こうした方法は,

7.1.2

及び 7.1.3 に規定する力量判定プロセスから得られる力量の判断基準と併用するように設計すると,

より効果的である。

附属書 では,力量を判定し,維持するためのプロセスフローの一例を示す。

B.2 

記録のレビュー 

業務経験,審査経験,教育及び訓練を示す経歴書,履歴書などの記録は,知識に関しての指標となる。

審査報告書,業務経験の記録,審査経験の記録,教育及び訓練の記録などの記録は,技能に関しての指

標となる。

このような記録だけでは,力量についての証拠としては不十分な場合がある。

その他の記録としては,力量を実証する直接的な証拠となる,審査を実施する審査員のパフォーマンス

の評価報告書などがある。

B.3 

フィードバック 

以前の雇用主からの直接のフィードバックは,知識及び技能の指標となることがあるが,好ましくない

情報を恣意的に除外する場合があることに注意することが重要である。

推薦状は,知識及び技能の指標となることがある。候補者が,好ましくない情報を提供する可能性があ

る推薦状を提示することはないであろう。

同業者によるフィードバックは,

知識及び技能の指標となることがある。

このようなフィードバックは,

同業者同士の関係に左右されることがある。

依頼者からのフィードバックは,知識及び技能の指標となることがある。審査員の場合,フィードバッ

クは審査の結果に左右されることがある。

フィードバックだけでは,力量についての十分な証拠とはならない。

B.4 

面談 

面談は,知識及び技能に関する情報を引き出すのに有用な場合がある。

採用面談は,経歴及び過去の業務経験から知識及び技能に関する情報を詳細に知る上で有用な場合があ

る。

パフォーマンスレビューの一部としての面談は,知識及び技能に関して具体的な情報を提供することが


39

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

できる。

審査後のレビューとしての審査チームへの面談は,審査員の知識及び技能に関して有用な情報を提供す

ることができる。面談は,審査員が,なぜその決定をしたのか,その審査の進め方を選択したのか,など

について理解するための機会を提供する。この方法は,審査を観察した後に用いてもよいし,又は審査報

告書の検討時に用いてもよい。この方法は,特定の専門分野に関する力量の判定に特に有用となることが

ある。

力量を実証する直接的な証拠は,特定の力量の判断基準に対する適切な記録を伴った計画された面談に

よって得られる。

面談は,言語,コミュニケーション及び対人関係の技能を評価するために利用してもよい。

B.5 

観察 

業務を行っている人を観察することで,望ましい結果を達成するために知識及び技能を用いているとい

う,力量に関する直接的な証拠を得ることができる。この方法は,あらゆる機能,管理及び経営層,並び

に審査員及び認証の決定を行う者の評価に役立つ。

審査を実施する審査員を観察することの一つの限界は,

個別の審査で遭遇する難易度に影響を受けることである。

定期的に個人を観察することは,力量の持続を確認するために有用である。

B.6 

試験 

筆記試験は,知識に関して,及びその方法次第で技能に関しても,十分かつ適切に文書化された証拠を

提供することができる。

口頭試験は,知識に関する十分な証拠(試験員の力量による。

)となり,技能に関しては限定的な証拠を

提供することができる。

実技試験は,試験プロセス及び試験員の力量次第で,知識及び機能に関して均衡のとれた結果を提供す

ることができる。方法としては,例えば,ロールプレー,ケーススタディ,ストレスシミュレーション,

又は実務の試験がある。


40

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

附属書 C 
(参考)

力量の判定及び維持のためのプロセスフローの例

図 C.1 は,遂行すべき業務を特定し,意図した結果を得るために必要な知識及び技能を明確にすること

によって,要員の力量を判定する,一つの方法を示す。この図は,

附属書 に示した方法を用いている。

図 C.1−力量を判定し維持するためのプロセスフローの例 


41

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

附属書 D 
(参考)

望ましい個人の行動

マネジメントシステムの種類を問わず,認証活動に関わる要員にとって重要な個人の行動の例は,次の

とおりである。

a)

倫理的である。すなわち,公正である,信用できる,誠実である,正直である,そして分別がある。

b)

心が広い。すなわち,別の考え方又は視点を進んで考慮する。

c)

外交的である。すなわち,目的を達成するように人と上手に接する。

d)

協力的である,すなわち,他人と効果的なやり取りをする。

e)

観察力がある。すなわち,物理的な周囲の状況及び活動を積極的に意識する。

f)

知覚が鋭い。すなわち,状況を直感的に認知し,理解できる。

g)

適応性がある。すなわち,異なる状況に容易に合わせる。

h)

粘り強い。すなわち,根気があり,目的の達成に集中する。

i)

決断力がある。すなわち,論理的な理由付け及び分析に基づいて,時宜を得た結論に到達する。

j)

自立的である。すなわち,独立して行動し,役割を果たす。

k)

職業人(professional)である。すなわち,仕事場において礼儀正しく,誠実で,総じて職務に適した

態度を示している。

l)

道徳的に堅固である。すなわち,その行動が,ときには受け入れられず,意見の相違又は対立をもた

らすことがあっても,責任をもち,倫理的に行動することをいとわない。

m)

計画的である。すなわち,効果的な時間管理,優先順位付け,計画策定及び効率性を示す。

行動の決定は状況次第であり,弱点は特定の状況になって初めて明白になることがある。認証機関は,

認証活動に悪影響を及ぼす弱点が発見された場合は,それに対して適切な処置を講じることが望ましい。


42

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

附属書 E

(参考)

審査及び認証プロセス

図 E.1 は,典型的なプロセスフローを表すものである。文書のレビュー,特別審査など,これ以外の審

査活動が実施されることがある。審査周期と認証周期との違いについては,9.2 及び 9.3 を参照。

図 E.1−審査及び認証プロセスの典型的なプロセスフロー 

依頼者と認証機関
との間の情報交換

力量のある

第一段階チームの

選定及び指名

初回認証の

決定

審査プログラムの確認及び依頼者への伝達

継続的サーベイランス活動

力量のある審査チームの確定・指名

認証の有効期限

初回認証審査の

計画及び実施

依頼者が初回認証の

申請を提出

ンス審査は認

証日から 12 か月以内に実施,

以後は暦年に 1 回実施(9.6.2.2)

認証申請の

レビュー

懸念領域の特定及
び追加情報の要求

(必要な場合)

審査プログラムの

策定

認証プロセスを進め
るという提案及び審
査プログラムの確認

依頼者及び認証機関
による認証に関する

正式な取決め

第一段階の

計画立案

第一段階の実施

第一段階での

懸念領域の解決

(該当する場合)

力量のある

第二段階チームの

確定・指名

第二段階の

計画立案

第二段階の実施

第二段階での

懸念領域の解決

(該当する場合)

初回認証審査の

結論

初回認証の授
与及び認証文

書の発行

サーベイランス審

査の計画立案

サーベイランス審
査での懸念領域の

解決

(該当する場合)

サーベイランス審

査の結論

サーベイランス審

査の実施

独立性をもった認
証のレビュー(必

要な場合)

審査プログラム,適切な審査フォローアップ,並びに頻度及び期間を含めた

サーベイランス活動の確認及び調整。特別審査も考慮。

再認証

再認証活動は認証の有

効期限前に完了

再認証審査の

計画立案

再認証審査の実施

再認証審査での
懸念領域の解決

(該当する場合)

再認証審査の結論

再認証の決定

再認証の授与及び

認証文書の発行

認証機関と依頼者との間の情報交換(適用範囲の変更など),

審査プログラムの変更が必要かどうかの決定

再認証審査計画の

立案

3

年の認証周期

初回認証の決定/再認証の決定

認証活動に先立つ事項

サーベイランス審査

少なくとも暦年に 1 回実施。初回

認証に続く最初のサーベイラン

ス審査の期日は,認証の決定をし

た日から 12 か月を超えない。


43

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

参考文献

[1]  JIS Q 9001

  品質マネジメントシステム−要求事項

注記  対応国際規格:ISO 9001,Quality management systems−Requirements(IDT)

[2]  JIS Q 10002

  品質マネジメント−顧客満足−組織における苦情対応のための指針

注記  対応国際規格:ISO 10002,Quality management−Customer satisfaction−Guidelines for complaints

handling in organizations

(IDT)

[3]  JIS Q 14001

  環境マネジメントシステム−要求事項及び利用の手引

注記  対応国際規格:ISO 14001,Environmental management systems−Requirements with guidance for

use

(IDT)

[4]  JIS Q 17021-2

  適合性評価−マネジメントシステムの審査及び認証を行う機関に対する要求事項−

第 2 部:環境マネジメントシステムの審査及び認証に関する力量要求事項

注記  対応国際規格:ISO/IEC TS 17021-2,Conformity assessment−Requirements for bodies providing

audit and certification of management systems

−Part 2: Competence requirements for auditing and

certification of environmental management systems

(IDT)

[5]  JIS Q 17021-3

  適合性評価−マネジメントシステムの審査及び認証を行う機関に対する要求事項−

第 3 部:品質マネジメントシステムの審査及び認証に関する力量要求事項

注記  対応国際規格:ISO/IEC TS 17021-3,Conformity assessment−Requirements for bodies providing

audit and certification of management systems

−Part 3: Competence requirements for auditing and

certification of quality management systems

(IDT)

[6]  ISO/IEC TS 17021-4

,Conformity assessment−Requirements for bodies providing audit and certification of

management systems

−Part 4: Competence requirements for auditing and certification of event sustainability

management systems

[7]  ISO/IEC TS 17021-5

,Conformity assessment−Requirements for bodies providing audit and certification of

management systems

−Part 5: Competence requirements for auditing and certification of asset management

systems

[8]  ISO/IEC TS 17021-6

,Conformity assessment−Requirements for bodies providing audit and certification of

management systems

−Part 6: Competence requirements for auditing and certification of business continuity

management systems

[9]  ISO/IEC TS 17021-7

,Conformity assessment−Requirements for bodies providing audit and certification of

management systems

−Part 7: Competence requirements for auditing and certification of road traffic satety

management systems

[10] ISO/IEC TS 17023

,Conformity assessment−Guidelines for determining the duration of management system

certification audits

[11]  JIS Q 17030

  適合性評価−第三者適合マークに対する一般要求事項

注記  対応国際規格:ISO/IEC 17030,Conformity assessment−General requirements for third-party

marks of conformity

(IDT)

[12] JIS Q 19011

  マネジメントシステム監査のための指針

注記  対応国際規格:ISO 19011,Guidelines for auditing management systems(IDT)


44

Q 17021-1

:2015 (ISO/IEC 17021-1:2015)

[13] ISO 20121

,Event sustainability management systems−Requirements with guidance for use

[14] ISO/TS 22003

,Food safety management systems−Requirements for bodies providing audit and certification

of food safety management systems

[15] JIS Q 22301

  社会セキュリティ−事業継続マネジメントシステム−要求事項

注記  対 応 国 際 規 格 : ISO 22301 , Societal security − Business continuity management systems −

Requirements

(IDT)

[16] JIS Q 27006

  情報技術−セキュリティ技術−情報セキュリティマネジメントシステムの審査及び認

証を行う機関に対する要求事項

注記  対応国際規格:ISO/IEC 27006,Information technology−Security techniques−Requirements for

bodies providing audit and certification of information security management systems

(IDT)

[17] JIS Q 31000

  リスクマネジメント−原則及び指針

注記  対応国際規格:ISO 31000,Risk management−Principles and guidelines(IDT)

[18] JIS Q 31010

  リスクマネジメント−リスクアセスメント技法

注記  対応国際規格:IEC/ISO 31010,Risk management−Risk assessment techniques(IDT)

[19] ISO 39001

,Road traffic safety (RTS) management systems−Requirements with guidance for use

[20] ISO 50003

,Energy management systems−Requirements for bodies providing audit and certification of energy

management systems

[21] ISO 55001

,Asset management−Management systems−Requirements