>サイトトップへ >このカテゴリの一覧へ

Q 17021

:2011 (ISO/IEC 17021:2011)

(1)

目  次

ページ

序文 

1

1

  適用範囲

2

2

  引用規格

2

3

  用語及び定義 

3

4

  原則

4

4.1

  一般

4

4.2

  公平性

5

4.3

  力量

5

4.4

  責任

5

4.5

  透明性

5

4.6

  機密保持 

5

4.7

  苦情への適切な対応

6

5

  一般要求事項 

6

5.1

  法的及び契約上の事項 

6

5.2

  公平性のマネジメント 

6

5.3

  債務及び財務 

8

6

  組織運営機構に関する要求事項

8

6.1

  組織構造及びトップマネジメント 

8

6.2

  公平性委員会 

8

7

  資源に関する要求事項 

9

7.1

  経営層及び要員の力量 

9

7.2

  認証活動に関与する要員 

10

7.3

  個々の外部審査員及び外部技術専門家の起用

11

7.4

  要員の記録 

11

7.5

  外部委託 

11

8

  情報に関する要求事項 

12

8.1

  一般にアクセス可能な情報 

12

8.2

  認証文書 

12

8.3

  被認証組織の登録簿

13

8.4

  認証の引用及びマークの使用

13

8.5

  機密保持 

13

8.6

  認証機関とその依頼者との間の情報交換 

14

9

  プロセス要求事項

15

9.1

  一般要求事項 

15

9.2

  初回審査及び認証

22


Q 17021

:2011 (ISO/IEC 17021:2011)  目次

(2)

ページ

9.3

  サーベイランス活動

24

9.4

  再認証

25

9.5

  特別審査 

26

9.6

  認証の一時停止,取消し又は認証範囲の縮小

26

9.7

  異議申立て 

26

9.8

  苦情

27

9.9

  申請者及び依頼者に関する記録

28

10

  認証機関に対するマネジメントシステム要求事項 

28

10.1

  マネジメントシステムに関する選択肢 

28

10.2

  選択肢 1JIS Q 9001 に従ったマネジメントシステムの要求事項 

28

10.3

  選択肢 2:マネジメントシステムに関する一般要求事項

29

附属書 A(規定)求められる知識及び技能 

32

附属書 B(参考)評価方法

33

附属書 C(参考)力量の判定及び維持のためのプロセスフローの例 

35

附属書 D(参考)望ましい個人の行動

36

附属書 E(参考)第三者審査及び認証プロセス 

37

附属書 F(参考)審査プログラム,審査範囲又は審査計画の考慮事項

38

参考文献

39


Q 17021

:2011 (ISO/IEC 17021:2011)

(3)

まえがき

この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本

工業規格である。これによって,JIS Q 17021:2007 は改正され,この規格に置き換えられた。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意

を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実

用新案権に関わる確認について,責任はもたない。


日本工業規格

JIS

 Q

17021

:2011

(ISO/IEC 17021

:2011

)

適合性評価−マネジメントシステムの審査及び

認証を行う機関に対する要求事項

Conformity assessment-Requirements for bodies providing audit and

certification of management systems

序文 

この規格は,2011 年に第 2 版として発行された ISO/IEC 17021 を基に,技術的内容及び構成を変更する

ことなく作成した日本工業規格である。

なお,この規格で点線の下線を施してある箇所は,対応国際規格にはない事項であるが規定内容の理解

の促進のために補足した事項である。

組織の品質又は環境マネジメントシステムのようなマネジメントシステムの認証は,組織が活動の関連

する側面のマネジメントのためのシステムを,その方針に従って実施していることを保証する手段の一つ

である。

この規格は,

認証機関に対する要求事項を規定している。これらの要求事項の順守が意図するところは,

認証機関が力量を備え,一貫して公平な方法でマネジメントシステムを運用することによって,国内及び

国際的に認証機関が認知され,認証の受入れが促進されることを確実にすることである。この規格が,国

際貿易の観点で,マネジメントシステムの第三者認証が容易に認知される基礎となることが望ましい。

マネジメントシステムの認証は,認証を受けた組織のマネジメントシステムが次に示すとおりであるこ

との,独立性を備えた実証を提供する。

a)

規定要求事項に適合している。

b)

明示した方針及び目標を一貫して達成できる。

c)

有効に実施されている。

マネジメントシステム認証のような適合性評価は,それによって,組織,その顧客及び利害関係者に価

値を提供する。

この規格において,箇条 は,信頼できる認証の基盤となる原則を記述している。これらの原則は,規

格の利用者が認証の本質的性質を理解することを助けるものであり,箇条 5〜箇条 10 の理解に必要な導入

部である。これらの原則は,この規格の全ての要求事項の基盤となるが,原則自体は,審査可能な要求事

項ではない。箇条 10 では,認証機関自身がマネジメントシステムを確立することを通じて,この規格の要

求事項を一貫して達成することを支援し実証するための,二つの選択肢を規定している。

この規格は,マネジメントシステムを審査し認証する機関が使用することを意図しており,品質,環境

及び他の種類のマネジメントシステムを審査し認証する機関に対する一般的要求事項を規定している。そ

のような機関は,認証機関と呼ばれる。この表現が,この規格の適用範囲の活動をする他の呼称の機関が,

この規格を使用することの妨げとならないようにすることが望ましい。

認証活動は,組織のマネジメントシステムの審査を含む。特定のマネジメントシステム規格又は他の規


2

Q 17021

:2011 (ISO/IEC 17021:2011)

定要求事項への,ある組織のマネジメントシステムの適合の証明の形態は,通常,認証文書又は証明書で

ある。

この規格は,JIS Q 19011 に関連する参照箇所を削除するための修正を施した JIS Q 17021:2007 の本文に,

第三者認証審査及び認証に関与する要員の力量のマネジメントに関する要求事項を新たに追加している。

品質マネジメントシステム,環境マネジメントシステム又は食品安全マネジメントシステムのようなマ

ネジメントシステムに関して,第三者機関の審査員に対する具体的かつ認知された要求事項が欠けている

ことに起因する特定の市場ニーズが既に明らかにされている。審査員の力量及び審査員を管理し,配置す

る方法に関する要求事項が欠けていたことが欠点であると,産業界の利害関係者を含む主要な利害関係者

によって指摘されてきた。

この規格は,マネジメントシステムの審査に関する一連の要求事項を一般的なレベルで提供しており,

力量を備えた審査チームによって,適切な資源を用いて,一貫性のあるプロセスに従って,一貫性のある

方法で結果が報告され,該当する認証要求事項への適合性について信頼できる判定が行われることを目指

している。

この規格は,あらゆる種類のマネジメントシステムの審査及び認証に適用できる。幾つかの要求事項,

特に,審査員の力量に関連する要求事項は,利害関係者の期待にこたえられるように,追加の基準で補足

することができると認識されている。

適用範囲 

この規格は,全ての種類のマネジメントシステム(例えば,品質マネジメントシステム又は環境マネジ

メントシステム)の審査及び認証の能力,一貫性及び公平性に対する原則及び要求事項,並びにマネジメ

ントシステムの審査及び認証を行う機関に対する原則及び要求事項について規定する。ただし,この規格

に基づき運用する認証機関が,全ての種類のマネジメントシステムの認証を提供する必要はない。

マネジメントシステムの認証[以下,認証(certification)という。

]は,第三者適合性評価活動である(JIS 

Q 17000:2005

の 5.5 参照)

。したがって,この活動を行っている機関は,第三者適合性評価機関である[こ

の規格では

認証機関(certification body/bodies) という。

注記 1  マネジメントシステムの認証は, 登録(registration) とも呼ばれ,認証機関は, 登録機関

(registrars) とも呼ばれる。

注記 2  認証機関は,非政府機関又は政府機関(規制権限を伴うか否かにかかわらず)のいずれでも

あり得る。

注記 3  この規格は,認定,同等性評価又は他の審査のプロセスに対する基準文書として使用するこ

とができる。

注記 4  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO/IEC 17021:2011

, Conformity assessment − Requirements for bodies providing audit and

certification of management systems

(IDT)

なお,対応の程度を表す記号

IDT

は,ISO/IEC Guide 21-1 に基づき, 一致している

ことを示す。

引用規格 

次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの

引用規格は,記載の年の版を適用し,その後の改正版(追補を含む。

)は適用しない。


3

Q 17021

:2011 (ISO/IEC 17021:2011)

JIS Q 9000:2006

  品質マネジメントシステム−基本及び用語

注記  対応国際規格:ISO 9000:2005,Quality management systems−Fundamentals and vocabulary(IDT)

JIS Q 17000:2005

  適合性評価−用語及び一般原則

注記  対応国際規格:ISO/IEC 17000:2004,Conformity assessment−Vocabulary and general principles

(IDT)

用語及び定義 

この規格で用いる主な用語及び定義は,JIS Q 9000 及び JIS Q 17000 によるほか,次による。

3.1

被認証組織(certified client)

マネジメントシステムが認証された組織。

3.2

公平性(impartiality)

客観性が実在し,かつ,そのように認識されていること。

注記 1  客観性とは,利害抵触がないか,又は認証機関の事後の活動に悪影響を及ぼすことがないよ

う,利害抵触が解決されていることを意味する。

注記 2  公平性の要素を伝えるのに有用なその他の用語には,客観性,独立性,利害抵触がないこと,

偏見がないこと,先入観がないこと,中立,公正,心が広いこと,公明正大,利害との分離,

及び均衡がある。

3.3

マネジメントシステムのコンサルティング(management system consultancy)

マネジメントシステムの設計,実施又は維持に関与すること。

例  a)  マニュアル又は手順を,準備又は作成する。

b)

  マネジメントシステムの開発及び実施に向けての固有の助言,指示又は解決を与える。

注記  教育・訓練が,マネジメントシステム又は審査に関係し,その内容が誰でも自由に入手できる

一般的な情報に限られる場合で,教育・訓練を手配し,講師として参加することは,コンサル

ティングとはみなさない。すなわち,講師は,組織への適用に関する個別の解決策を提供しな

い。

3.4

第三者認証審査(third-party certification audit)

依頼者及び利用者から独立した審査機関によって,依頼者のマネジメントシステムを認証する目的で実

施される審査。

注記 1  この規格では, 審査 という用語は,第三者認証審査を簡略化して指すものとして使用され

ている。

注記 2  第三者認証審査は,初回審査,サーベイランス審査及び再認証審査を含み,さらに,特別審

査を含むこともある。

注記 3  第三者認証審査は,一般に,マネジメントシステム規格の要求事項への適合について認証を

行う機関の審査チームが実施する。

注記 4  合同審査とは,二つ以上の審査機関が共同で単一の依頼者の審査に当たる場合である。

注記 5  複合審査とは,依頼者が,同時に二つ以上のマネジメントシステム規格の要求事項に関して


4

Q 17021

:2011 (ISO/IEC 17021:2011)

審査される場合である。

注記 6  統合審査とは,依頼者が,二つ以上のマネジメントシステム規格の要求事項を単一のマネジ

メントシステムに統合して適用し,二つ以上の規格に関して審査される場合である。

3.5

依頼者(client)

認証目的でマネジメントシステムの審査を受ける組織。

3.6

審査員(auditor)

審査を行う人。

3.7

力量(competence)

意図した結果を達成するために,知識及び技能を適用する能力。

3.8

案内役(guide)

審査チームを手助けするために,依頼者によって指名された人。

3.9

オブザーバ(observer)

審査チームに同行するが,審査は行わない人。

3.10

専門分野(technical area)

特定のマネジメントシステムに関連するプロセスの共通性によって特徴付けられる分野。

原則 

4.1 

一般 

4.1.1

ここに示す原則は,箇条 以降に規定する特定のパフォーマンス要求事項及び記述的要求事項の基

礎である。この規格は,起こり得る全ての状況に対して特定の要求事項を提供するものではない。これら

の原則は,不測の状況において意思決定を行う必要がある場合の指針として適用することが望ましい。こ

こに示す原則は,要求事項ではない。

4.1.2

認証の最終的な目標は,全ての関係者に,マネジメントシステムが規定要求事項を満たしていると

いう信頼を与えることである。認証の価値は,第三者による公平で力量が確保された審査によって確立さ

れる,社会の信頼及び信用の程度である。認証の利害関係者は,次を含むが,これらに限らない。

a)

認証機関への依頼者

b)

マネジメントシステムが認証された組織の顧客

c)

政府関係当局

d)

非政府組織

e)

消費者,その他社会の構成メンバー

4.1.3

信頼を与えるための原則には,次の事項を含む。

−  公平性

−  力量

−  責任


5

Q 17021

:2011 (ISO/IEC 17021:2011)

−  透明性(openness)

−  機密保持

−  苦情への適切な対応

4.2 

公平性 

4.2.1

認証機関が,信頼を与える認証を提供するためには,公平であること及び公平であると認識される

ことが必要である。

4.2.2

認証機関は,依頼者からの認証の対価を収入源としており,これが公平性に対する潜在的な脅威で

あると認識されている。

4.2.3

認証機関の決定が,その認証機関が得た適合(又は不適合)の客観的な証拠に基づいていること,

及び他の利害関係者又はその他の関係者から影響を受けていないということが,信頼を得るため,又はそ

れを維持するために必要不可欠である。

4.2.4

公平性に対する脅威には,次の事項を含む。

a)

自己の利害関係による脅威  個人又は機関が,自己の利益のために行動することから生じる脅威。公

平性に対する脅威としての,認証に関する懸念は,自己に関わる財政的な利害関係である。

b)

自己レビューによる脅威  個人又は機関が,自分自身が行った業務をレビューすることから生じる脅

威。認証機関がマネジメントシステムのコンサルティングを行った依頼者のマネジメントシステムを

自ら審査することは,自己レビューによる脅威となり得る。

c)

親密さ(又は信用)による脅威  個人又は機関が,審査の証拠を求めることなしに,他の者と過度に

親密になっている又は信用していることから生じる脅威。

d)

威嚇による脅威  個人又は機関が,交代させられる又は上司に報告されるかもしれないという脅威な

ど,公然と又は暗黙に,威圧されていると認識することから生じる脅威。

4.3 

力量 

要員の力量は,認証機関のマネジメントシステムに支えられ,信頼を与える認証を提供するために必要

である。

4.4 

責任 

4.4.1

認証の要求事項への適合の責任をもつのは,認証機関ではなく,依頼組織である。

4.4.2

認証機関は,認証の決定の根拠となる,十分な客観的証拠を評価する責任をもつ。認証機関は,審

査の結果に基づいて,適合の十分な証拠がある場合には認証の授与を決定し,又は十分な適合の証拠がな

い場合には認証を授与しない決定をする。

注記  いかなる審査も,組織のマネジメントシステムからのサンプリングに基づいているため,要求

事項に 100 %適合していることを保証するものではない。

4.5 

透明性 

4.5.1

認証機関は,認証の完全性及び信頼性に対する確信を得るために,認証機関の審査プロセス及び認

証プロセス,並びに全ての組織の認証状態(すなわち,認証の授与,拡大,維持,更新,一時停止,範囲

の縮小又は取消し)に関する適切,かつ,適時な情報を,一般に利用できるようにする又は開示する必要

がある。透明性とは,適切な情報が利用できる,又は適切な情報を開示するという原則である。

4.5.2

認証に対する信頼を得る又は維持するため,認証機関は,特定の審査(例えば,苦情対応として行

われる審査)の結論について,特定の利害関係者に対して,機密ではない情報の適切な入手方法を提供す

る又はその情報を開示することが望ましい。

4.6 

機密保持 


6

Q 17021

:2011 (ISO/IEC 17021:2011)

認証機関が,認証の要求事項への適合性を適切に審査するために必要な情報を,特権的に入手するため

には,認証機関が依頼者についての全ての占有情報を機密として保つことが不可欠である。

4.7 

苦情への適切な対応 

認証によりどころを求める者は,苦情が調査されることを期待しており,苦情が妥当であると判明した

場合には,苦情が適切に処理されること及び苦情解決のための適切な努力がなされるものと信頼している

はずである。苦情への適切な対応を効果的に行うことは,認証機関,依頼者,その他の認証の利用者を,

過失,怠慢又は不適切な行動から守る重要な手段である。苦情が適切に処理される場合に,認証活動に対

する信頼が守られる。

注記  認証の完全性及び信頼性を全ての利用者に実証するためには,苦情への適切な対応を含め,透

明性の原則と機密保持の原則との間の適切な均衡が必要である。

一般要求事項 

5.1 

法的及び契約上の事項 

5.1.1 

法的責任 

認証機関は,その全ての認証活動に法的責任を負うことができる法人又は法人の一部として明確に位置

付けられていなければならない。政府の認証機関は,その政府としての地位によって,法人であるとみな

される。

5.1.2 

認証の合意 

認証機関は,依頼者への認証活動の提供に関し,法的に拘束力のある合意書を結ばなければならない。

さらに,認証機関が複数の事務所をもち,又は依頼者が複数の事業所をもつ場合,認証機関は,法的な拘

束力のある合意が,認証を授与し,登録証を発行する認証機関と,認証範囲に含まれる全ての事業所との

間で結ばれることを確実にしなければならない。

5.1.3 

認証の決定に関する責任 

認証機関は,認証の授与,維持,更新,拡大,縮小,一時停止及び取消しを含む,認証に関わる決定に

責任を負い,また,権限をもたなければならない。

5.2 

公平性のマネジメント 

5.2.1

マネジメントシステムの認証活動において,認証機関には,公平性に対するトップマネジメントの

コミットメントがなければならない。認証機関は,マネジメントシステム認証活動における公平性の重要

性を理解し,利害抵触を管理し,マネジメントシステム認証活動の客観性を確実にすることを宣言する,

一般にアクセス可能な書面をもたなければならない。

5.2.2

認証機関は,他との関係をもつことから生じるいかなる利害抵触をも含む,認証の提供から生じる

利害抵触の可能性を特定し,分析し,文書化しなければならない。認証機関にとって,他との関係をもつ

ことは,必ずしも利害抵触とはならない。しかしながら,他との関係が公平性に対する脅威となる場合,

どのようにその脅威を排除し,又は最小化するかを文書化し実証しなければならない。この情報は,6.2

に規定する委員会に提出しなければならない。この実証は,利害抵触が認証機関の内部から生じるか,他

の個人,団体又は組織の活動から生じるかにかかわらず,特定される利害抵触の全ての潜在的な発生源を

網羅しなければならない。

注記  認証機関の公平性に対する脅威となる関係としては,所有,統治,マネジメント,要員,共有

資源,財務,契約,マーケティング及び売上手数料の支払又は新規依頼者紹介に関わるその他

の誘引条件に基づく関係が挙げられる。


7

Q 17021

:2011 (ISO/IEC 17021:2011)

5.2.3

他との関係が,公平性に対する容認できない脅威を引き起こす場合(例えば,認証機関の完全子会

社が親会社から認証を取得しようとする場合)

,認証を提供してはならない。

注記  5.2.2 の注記を参照。

5.2.4

認証機関は,他の認証機関のマネジメントシステム認証活動を認証してはならない。

注記  5.2.2 の注記を参照。

5.2.5

認証機関及び同じ法人のいかなる部門も,マネジメントシステムのコンサルティングを申し出たり

又は提供してはならない。このことは,認証機関として位置付けられた政府の当該部門にも適用する。

5.2.6

認証機関及び同じ法人のいかなる部門も,当該認証機関の被認証組織に対して,内部監査を申し出

たり又は提供してはならない。認証機関は,内部監査を行った場合,内部監査終了後 2 年間はそのマネジ

メントシステムの認証をしてはならない。このことは,認証機関として位置付けられた政府の当該部門に

も適用する。

注記  5.2.2 の注記を参照。

5.2.7

コンサルティング機関と認証機関との関係が,認証機関の公平性に対する容認できない脅威となる

場合,認証機関は,そのコンサルティング機関からマネジメントシステムのコンサルティング又は内部監

査を受けた依頼者に対してマネジメントシステムの認証をしてはならない。

注記 1  マネジメントシステムのコンサルティングが終了してから最低 2 年経過させることは,公平

性に対する脅威を容認可能な水準にまで減少させる方法の一つである。

注記 2  5.2.2 の注記を参照。

5.2.8

マネジメントシステムのコンサルティング機関に審査を外部委託することは,認証機関の公平性に

対する容認できない脅威を与えるため,認証機関はこれを行ってはならない(7.5 参照)

。この要求事項は,

7.3

で規定する審査員として契約している個人には適用しない。

5.2.9

認証機関の活動は,マネジメントシステムのコンサルティングを提供する組織の活動と結び付けて

マーケティング又は申出をしてはならない。認証機関は,コンサルティング機関が当該認証機関を起用す

れば,認証が簡単,容易,迅速及び廉価になると明示又は暗示する不適切な表現を是正するために行動し

なければならない。認証機関は,特定のコンサルティング機関を起用すれば,認証が簡単,容易,迅速及

び廉価になると明示又は暗示してはならない。

5.2.10

利害抵触がないことを確実にするために,管理者として行動したものを含めて,マネジメントシス

テムのコンサルティングを提供した要員が,当該依頼者のマネジメントシステムのコンサルティングに関

わっていた場合,認証機関は,コンサルティング提供終了後の 2 年間は,これらの要員を,当該依頼者の

審査又は他の認証活動に従事させてはならない。

5.2.11

認証機関は,他の個人,団体又は組織の活動から生じた公平性に対するいかなる脅威であっても,

それに対応して行動しなければならない。

5.2.12

内部か外部かを問わず,全ての認証機関の要員又は委員会委員であって認証活動に影響を及ぼし得

る者は,公平に行動しなければならず,公平性を損なう商業的,財務的圧力又はその他の圧力を許しては

ならない。

5.2.13

認証機関は,内部か外部かを問わず,要員に対して,要員自身又は認証機関にとって利害抵触とな

り得ると分かっている状況を提示するように要求しなければならない。認証機関はこの情報を,その要員

自身又は要員を雇用する組織の活動に起因する,公平性への脅威を特定するためのインプットとして利用

し,内部か外部かを問わずそのような要員を,利害抵触がないことを実証できる場合を除き,起用しては

ならない。


8

Q 17021

:2011 (ISO/IEC 17021:2011)

5.3 

債務及び財務 

5.3.1

認証機関は,認証活動から生じるリスクを評価し,活動する分野及び地域における運営から生じる

債務を担保できる適切な処置(例えば,保険又は準備金)を講じていることを実証できなければならない。

5.3.2

認証機関は,自身の財務及び収入源を評価し,商業的,財務的又はその他の圧力によって,設立当

初から及び継続的に,公平性が損なわれていないことを 6.2 に規定する委員会に対して実証しなければな

らない。

組織運営機構に関する要求事項 

6.1 

組織構造及びトップマネジメント 

6.1.1

認証機関は,経営陣,その他の認証に関わる要員及び全ての委員会の責務,責任及び権限を示す組

織構造を文書化しなければならない。認証機関が,ある法人の明確な一部分である場合,その文書化され

た組織構造は,同じ法人内における権限系統及び他の部門との関係を含まなければならない。

6.1.2

認証機関は,次の各項に関する包括的な権限及び責任をもつトップマネジメント(役員会,グルー

プ又は個人)を特定しなければならない。

a)

認証機関の運営に関する方針の策定

b)

方針及び手順の実施の監督

c)

認証機関の財務の監督

d)

マネジメントシステムの認証サービス及びスキームの開発

e)

審査及び認証のパフォーマンス並びに苦情への適切な対応

f)

認証に関する決定

g)

必要に応じて特定の活動を委任するための,委員会又は個人への権限の委譲

h)

契約上の取決め

i)

認証活動に対する適切な資源の提供

6.1.3

認証機関は,認証活動に関わる委員会の委任事項,運営及び委員の任命に関する正式な規則をもた

なければならない。

6.2 

公平性委員会 

6.2.1

認証機関の組織運営機構は,認証機関の活動の公平性を確保するものでなければならず,次の事項

を行う委員会を設置しなければならない。

a)

認証活動の公平性に関わる方針の策定を支援する。

b)

客観的で一貫した認証活動の提供の支障となる,認証機関内における商業的に偏った又は他の考慮を

許すような傾向を抑制する。

c)

透明性及び一般社会の認識も含む,認証の信頼性に影響する問題について助言する。

d)

認証機関の審査,認証及び意思決定プロセスの公平性について,少なくとも 1 年に 1 回レビューを実

施する。

公平性の確保という本来の役割を損なわない限りにおいて,その他の業務又は責務を,その委員会に割

り当ててもよい。

6.2.2

この委員会の構成,委任事項,責務,権限,メンバーの力量,及びこの委員会の責任は,次の事項

を確実にするため,正式に文書化し,認証機関のトップマネジメントが承認しなければならない。

a)

いずれか一つの利害関係者だけが支配的にならないように均衡のとれた利害関係者の代表による構成


9

Q 17021

:2011 (ISO/IEC 17021:2011)

とする(認証機関の内部又は外部要員は,単一の利害関係者とみなされ,これらが支配的であっては

ならない。

b)

委員会がその機能を果たすために必要な全ての情報にアクセスできる(5.2.2 及び 5.3.2 参照)

c)

認証機関のトップマネジメントがこの委員会の助言を尊重しない場合,委員会は,独自の行動(規制

当局,認定機関,利害関係者に通報するなど)をとる権利をもたなければならない。独自に行動する

場合,委員会は,依頼者及び認証機関に関する 8.5 に規定する機密保持要求事項を尊重しなければな

らない。

6.2.3

この委員会が,あらゆる利害関係者を代表することはできないが,認証機関は,重要な利害関係者

を特定し,委員会に招へい(聘)することが望ましい。そのような利害関係者には,認証機関への依頼者,

マネジメントシステムが認証された組織の顧客,産業団体の代表,政府規制当局若しくは他の政府関連事

業の代表,又は消費者団体を含む非政府組織の代表を含む場合がある。

資源に関する要求事項 

7.1 

経営層及び要員の力量 

7.1.1 

一般考慮事項 

認証機関は,要員が,マネジメントシステムの種類及びそれが運用される地域に関する適切な知識をも

つことを確実にするためのプロセスをもたなければならない。

認証機関は,

(特定の認証スキームに関連する)それぞれの専門分野及び認証活動におけるそれぞれの機

能に対して,必要な力量を定めなければならない。

認証機関は,それらの個々の機能を実施する前に,力量を実証する方法を定めなければならない。

7.1.2 

力量の判断基準の決定 

認証機関は,審査及び認証のマネジメント及び実施に関与する要員の力量の判断基準を定めるための文

書化されたプロセスをもたなければならない。力量の判断基準は,専門分野ごとに,また認証プロセスの

機能別に,それぞれのマネジメントシステム規格又は仕様の要求事項に関して定めなければならない。そ

のプロセスからのアウトプットは,審査及び認証業務を効果的に実施するために必要な知識及び技能に関

する,意図した結果を達成するために満足すべき文書化された基準でなければならない。

附属書 は,認

証機関が個々の機能ごとに定義しなければならない知識及び技能について規定する。例えば,ISO/TS 22003

Food safety management systems

−Requirements for bodies providing audit and certification of food safety

management systems

のように,特定の認証スキームに対して追加的な特定の力量の判断基準が定められた

場合は,これらを適用しなければならない。

注記

専門分野

という用語は,対象とするマネジメントシステム規格によって異なって使われる

ことがある。いかなるマネジメントシステムの場合でも,この用語は,マネジメントシステム

規格の適用範囲に即した製品及びプロセスに関係する。専門分野は,特定の認証スキーム(例

えば,ISO/TS 22003)によって定義するか,又は認証機関が決定することができる。異なる種

類のマネジメントシステムにおける

専門分野

という用語の適用例を,次に示す。

−  品質マネジメントシステム規格における

専門分野

という用語は,組織の製品サービ

スに対する顧客の期待及び該当する法令規制要求事項を満たすために必要なプロセスに

関係する。

−  環境マネジメントシステム規格における

専門分野

という用語は,大気,水,土地,

天然資源,動物,植物及び人に影響する環境側面に関連した活動,製品及びサービスの


10

Q 17021

:2011 (ISO/IEC 17021:2011)

カテゴリに関係する。

−  サプライチェーンのセキュリティ  マネジメントシステム規格における 専門分野 とい

う用語は,例えば,輸送,保管,情報などの供給上のセキュリティリスクを背景とした

プロセスに関係する。

−  情報セキュリティ  マネジメントシステム規格における, 専門分野

という用語は,特

に情報セキュリティの技術及び実施基準,情報通信技術,並びに情報資産を保護する適

切かつ均整のとれたセキュリティ管理策の選択に関する事業活動のカテゴリに関係する。

7.1.3 

評価プロセス 

認証機関は,定めた力量の判断基準を適用した,審査及び認証のマネジメント及び実施に関与する全て

の要員の初回の力量評価,並びに力量及びパフォーマンスの継続的な監視のための文書化したプロセスを

もたなければならない。認証機関は,その評価方法が効果的であることを実証しなければならない。これ

らのプロセスからのアウトプットは,審査及び認証プロセスの種々の機能に要求される力量レベルを実証

した要員を,識別するものでなければならない。

注記  知識及び技能の評価に使用できる幾つかの評価方法を,附属書 に示す。

7.1.4 

その他の考慮事項 

7.1.4.1

認証機関は,認証を実施する要員に対する力量の要求事項を定めるに当たって,直接審査及び認

証を行う要員に加えて,経営層及び業務担当者が実施する機能についても定めなければならない。

7.1.4.2

認証機関は,認証に直接関わる事項で,自身が運用する認証の専門分野,マネジメントシステム

の種類及び地域に関しての助言が得られる専門知識にアクセスできなければならない。

そのような助言は,

外部から又は認証機関の要員から提供してもよい。

7.2 

認証活動に関与する要員 

7.2.1

認証機関は,審査プログラム並びに実施するその他の認証業務の種類及び範囲を管理するために,

十分な力量をもつ要員を,自身の組織の一部としてもたなければならない。

7.2.2

認証機関は,認証活動の全てを網羅し,実施する審査の業務量を処理するために,審査チームリー

ダー及び技術専門家を含む,十分な人数の審査員を雇用するか又はいつでも利用できなければならない。

7.2.3

認証機関は,各関係者にその責務,責任及び権限を明確に示さなければならない。

7.2.4

認証機関は,認証活動で起用する審査員の選定,教育・訓練,正式な承認及び技術専門家の選定に

関するプロセスを明確にしなければならない。審査員の力量の初回の評価には,力量をもつ評価者がその

審査員の実施する審査を観察することによって決定する,審査中に要求される知識及び技能を適用する能

力の評価を含まなければならない。

注記  上記の選定及び教育・訓練のプロセスを通じて,望ましい個人の行動を考慮することができる。

個人の行動は,個々の機能を実行する個人の能力に影響を与える特性である。そのため,認証

機関は,個人の行動を知ることで,その個人の長所を活用し短所の影響を最小限にとどめるこ

とができる。認証活動に関与する要員にとって重要である,望ましい個人の行動については,

附属書 に示す。

7.2.5

認証機関は,一般的な審査技能及び知識に加え特定の専門分野の審査に適切な技能及び知識をもつ

審査員及び審査チームリーダーの起用を含め,効果的な審査を達成し,それを実証するプロセスをもたな

ければならない。

7.2.6

認証機関は,審査員(及び必要とされる場合,技術専門家)が,審査プロセス,認証要求事項及び

他の関連要求事項に精通していることを確実にしなければならない。認証機関は,審査指示を与える手順


11

Q 17021

:2011 (ISO/IEC 17021:2011)

書の最新版一式及び認証活動についての全ての関連情報に,審査員及び技術専門家がアクセスできるよう

にしなければならない。

7.2.7

認証機関は,審査員及び技術専門家が力量をもつことを実証した認証活動範囲に限定して,それら

の審査員及び技術専門家を起用しなければならない。

注記  特定の審査に対するチームへの,審査員及び技術専門家の割当てについては,9.1.3 に規定する。

7.2.8

認証機関は,教育・訓練の必要性を特定し,審査員,技術専門家及び認証活動に関わる他の要員が,

その遂行する職務に対し力量をもっていることを確実にするために,特定の教育・訓練を提供するか又は

そのような教育・訓練へのアクセスを提供しなければならない。

7.2.9

認証の授与,維持,更新,拡大,縮小,一時停止又は取消しを,決定するグループ又は個人は,該

当の規格及び認証の要求事項を理解し,また,審査プロセス及び審査チームの勧告を評価する,実証され

た力量をもたなければならない。

7.2.10

認証機関は,審査及び認証活動に関与する全ての要員による的確な業務の実施を確実にしなければ

ならない。要員の起用の頻度及びその活動に関連するリスクの程度に基づいた,関与する全ての要員のパ

フォーマンスを監視し測定するための文書化された手順及び基準がなければならない。

特に,

認証機関は,

教育・訓練の必要性を特定するために,要員の力量をその実績に照らしてレビューしなければならない。

7.2.11

審査員に対する文書化された監視の手順は,現地での観察,審査報告書のレビュー,及び依頼者又

は市場からの情報を組み合わせたものを含まなければならない。また,その手順は,文書化される要求事

項の中で明確に規定しなければならない。この監視は,特に依頼者の視点で見て,認証の通常のプロセス

に対する障害が最小限になる方法で設計しなければならない。

7.2.12

認証機関は,それぞれの審査員のパフォーマンスを,定期的に現地で観察しなければならない。現

地観察の頻度は,入手できる監視に関わる全ての情報から決定した必要性に基づかなければならない。

7.3 

個々の外部審査員及び外部技術専門家の起用 

認証機関は,外部審査員及び外部技術専門家に,認証機関で定める該当する方針及び手順に従うことを

誓約する同意書を要求しなければならない。その同意書は,機密保持に関する側面並びに営業上及び他の

利害関係からの独立性の側面を取り扱い,外部審査員及び外部技術専門家が審査を割り当てられる可能性

のある組織との現在又は過去の関わりを認証機関に通知するように要求しなければならない。

注記  このような同意書の下で,個々の審査員及び技術専門家を起用することは,7.5 で規定する外部

委託には該当しない。

7.4 

要員の記録 

認証機関は,関連する資格,教育・訓練,経験,所属,専門的地位,力量及び過去に提供した関連する

コンサルティングを含む,最新の要員の記録を維持しなければならない。これには,認証活動を行う要員

だけでなく,経営層及び業務担当者も含む。

7.5 

外部委託 

7.5.1

認証機関は,外部委託(認証機関に代わって認証活動の一部を提供するよう,他の組織へ下請負契

約すること)をしてもよい条件を明確にするプロセスをもたなければならない。認証機関は,外部委託業

務を提供する各機関との間に,機密保持及び利害抵触を含む各種取決めを内容とする,法的に拘束力のあ

る合意を結んでいなければならない。

注記 1  これには,他の認証機関への外部委託を含む。契約下にある審査員及び技術専門家の起用に

ついては,7.3 で規定する。

注記 2  この規格では, 外部委託 及び 下請負契約 という用語は,同義語であるとみなす。


12

Q 17021

:2011 (ISO/IEC 17021:2011)

7.5.2

認証の授与,維持,更新,拡大,縮小,一時停止及び取消しの決定は,決して外部委託してはなら

ない。

7.5.3

認証機関は,次の事項を行わなければならない。

a)

他の機関に外部委託した全ての活動に対し責任を負う。

b)

外部委託業務を提供する機関及びその機関の起用する個人が,認証機関の要求事項並びに力量,公平

性及び機密保持を含むこの規格の該当する規定にも適合することを確実にする。

c)

外部委託業務を提供する機関及びその機関の起用する個人が,直接的に,又は他の雇用主を通じて,

公平性を損なうかもしれないようなやり方で,

被審査組織と関わりをもっていないことを確実にする。

7.5.4

認証機関は,認証活動に関して外部委託業務を提供する全ての機関について適格と判断し監視する

ための文書化された手順をもたなければならない。また,審査員及び技術専門家の力量の記録を維持する

ことを確実にしなければならない。

情報に関する要求事項 

8.1 

一般にアクセス可能な情報 

8.1.1

認証機関は,審査プロセス及び認証の授与,維持,拡大,更新,縮小,一時停止又は取消しに関す

る認証プロセスを記述した情報,並びに認証に関わる活動,マネジメントシステムの種類及び認証機関が

活動する地域の情報を維持し,

一般にアクセス可能にするか,

又は要請に応じて提供しなければならない。

8.1.2

認証機関が依頼者又は市場に提供する情報は,広告を含めて,正確でなければならず,かつ,誤解

を与えるものであってはならない。

8.1.3

認証機関は,授与,一時停止又は取消しされた認証についての情報を,一般にアクセス可能にしな

ければならない。

8.1.4

認証機関は,関係者からの要請があった場合,該当する認証が妥当であることを確認する手段を提

供しなければならない。

注記 1  全体の情報が幾つかの出所(例えば,印刷,電子形式又はその組合せ)に分かれている場合,

トレーサビリティを確保し,出所間の不確かさがないことを確実にするシステムを実施すれ

ばよい(例えば,固有の採番システム,又はインターネット上のハイパーリンク)

注記 2  例外的な場合には,依頼者からの要請に基づき,特定の情報へのアクセスを,制限すること

ができる(例えば,セキュリティ上の理由による制限)

8.2 

認証文書 

8.2.1

認証機関は,認証機関が選択する手段によって,被認証組織に対して認証文書を提供しなければな

らない。

8.2.2

認証文書の発効日は,認証の決定日の前であってはならない。

8.2.3

認証文書は,次の事項を明示しなければならない。

a)

マネジメントシステムが認証された各依頼者の名称及び地理的所在地(又は複数サイト認証の認証範

囲に含まれる本部及び各事業所の地理的所在地)

b)

認証の授与,拡大又は更新の日付

c)

有効期限又は再認証の周期と一貫性のある再認証期限

d)

固有の識別コード

e)

被認証組織の審査に用いた,発行番号及び/又は改訂を含む,規格及び/又は規準文書

f)

各事業所に該当する製品(サービスを含む。

,プロセスなどに関する認証の範囲


13

Q 17021

:2011 (ISO/IEC 17021:2011)

g)

認証機関の名称,住所及び認証マーク。その他のマーク(例えば,認定シンボル)は,それらが誤解

を招くもの又は紛らわしいものでなければ用いてもよい。

h)

認証に用いた規格及び/又はその他の規準文書によって要求されるその他の情報

i)

改訂した認証文書を発行する場合,改訂前の無効になった文書と改訂された文書とを区別する方法

8.3 

被認証組織の登録簿 

認証機関は,各被認証組織について最小限,名称,関連規準文書,認証の範囲,並びに例えば,国及び

市のような地理的所在地(又は複数サイト認証の認証範囲に含まれる本部及び各事業所の地理的所在地)

を示す有効な認証の登録簿を,認証機関が選択する手段で維持し,一般にアクセス可能にするか,又は要

請に応じて提供しなければならない。

注記  登録簿は,専有財産として認証機関に帰属する。

8.4 

認証の引用及びマークの使用 

8.4.1

認証機関は,認証機関が被認証組織に使用権限を与えるあらゆるマークの管理方針をもたなければ

ならない。この場合,特に,マークから認証機関へのトレーサビリティを確保しなければならない。認証

された対象が何であるか,また,どの認証機関が認証を授与したかについて,マーク又はその附帯文言に

曖昧さがあってはならない。このマークは,消費者の目にとまる製品及び製品の包装に用いてはならず,

また,製品の適合性を示すと解釈される可能性がある他のいかなる方法でも用いてはならない。

注記  JIS Q 17030 は,第三者適合マークの使用に対する要求事項を規定している。

8.4.2

試験所が行う試験・校正又は検査機関が行う検査の報告書は,この文脈においては製品とみなされ

るため,認証機関は,マークがこれらの報告書に表示されるのを許可してはならない。

8.4.3

認証機関は,次の事項を依頼組織に要求しなければならない。

a)

インターネット,パンフレット,広告,その他の文書などのコミュニケーション媒体に認証の地位を

引用する場合,認証機関の要求事項に適合する。

b)

認証に関連して誤解を招く表明を,自ら行わず,他者による表明も許さない。

c)

認証文書又はその一部を,誤解を招く方法で自ら使用せず,他者による使用も許さない。

d)

認証の一時停止又は取消しを行った場合,認証機関の指示に従い,認証の引用を含む全ての広告物の

使用を中止する(9.6.3 及び 9.6.6 参照)

e)

認証の範囲が縮小された場合,全ての広告物を修正する。

f)

製品(サービスを含む。

)又はプロセスを認証機関が認証したと受け取られる方法で,マネジメントシ

ステム認証が引用されることを認めない。

g)

認証範囲外の活動にも認証が及んでいると受け取られないようにする。

h)

認証機関及び/又は認証システムの評価を損ない,又は社会的信用を失墜させる方法でその認証を用

いない。

8.4.4

認証機関は,所有権の適切な管理を行わなければならず,認証の地位の不適切な引用又は認証文書,

マーク若しくは審査報告書の誤解を招く使用に対抗する処置をとらなければならない。

注記  このような処置には,修正及び是正処置の要請,一時停止,認証の取消し,違反の公表,並び

に必要に応じて法的手段をとることを含む。

8.5 

機密保持 

8.5.1

認証機関は,法的に拘束力のある合意によって,委員会及び認証機関を代行して活動する外部機関

又は個人を含む組織運営機構のあらゆるレベルにおいて,認証活動の実施の過程で得られた又は生成され

た情報の機密を保護する方針及び取決めをもたなければならない。


14

Q 17021

:2011 (ISO/IEC 17021:2011)

8.5.2

認証機関は,公開の対象にしようとしている情報を,事前に依頼者に知らせなければならない。他

の全ての情報は,依頼者によって公開されている情報を除いて,機密情報とみなさなければならない。

8.5.3

この規格で要求されている場合を除き,特定の依頼者又は個人に関する情報は,関係する依頼者又

は個人の書面による同意なく第三者へ開示してはならない。認証機関が法律によって機密情報を第三者へ

提供することを要求された場合,関係する依頼者又は個人は,法律によって規制されない限り,当該情報

の提供について事前に知らされなければならない。

8.5.4

依頼者以外(例えば,苦情申立者,規制当局)からの依頼者に関する情報は,認証機関の方針と一

致して,機密として取り扱われなければならない。

8.5.5

委員会メンバー,契約者,外部機関の要員又は認証機関を代行して活動する個人を含む要員は,認

証機関の活動の実施の過程で得られた又は生成された情報について機密を守らなければならない。

8.5.6

認証機関は,機密情報(例えば,文書,記録)の安全な取扱いを確実にする設備及び施設を利用可

能とし,それらを活用しなければならない。

8.5.7

機密情報を,他の機関(例えば,認定機関,同等性評価スキームの合意グループ)に利用できるよ

うにする場合,認証機関はこのことをその依頼者に通知しなければならない。

8.6 

認証機関とその依頼者との間の情報交換 

8.6.1 

認証活動及び要求事項に関する情報 

認証機関は,次の事項についての情報及び更新した情報を依頼者に提供しなければならない。

a)

申請,初回審査,サーベイランス審査を含む初回認証及びそれ以降の認証活動の詳細記述,並びに認

証の授与,維持,縮小,拡大,一時停止,取消し及び再認証に関するプロセスの詳細記述

b)

認証についての要求事項

c)

申請,初回認証及び認証の維持に関する料金についての情報

d)

次の事項を含む,申請を予定する依頼者向けの,認証機関の要求事項

1)

認証要求事項を順守する。

2)

初回認証,サーベイランス,再認証及び苦情解決を目的とした全てのプロセス,領域,記録及び要

員へのアクセス並びに文書の調査のための用意を含む,審査を実施するために必要となるあらゆる

手配を行う。

3)

該当する場合,オブザーバ(例えば,認定審査員又は訓練中の審査員)の立会いを受け入れる用意

をする。

e)

8.4

の要求事項に相当するいかなる種類のコミュニケーションにおいても,認証を引用する場合の要求

事項を含む,被認証組織の権利及び義務を記述した文書

f)

苦情及び異議申立ての処理の手順についての情報

8.6.2 

認証機関による変更の通知 

認証機関は,認証に関する要求事項のいかなる変更についても,その被認証組織に対し適切に通知をし

なければならない。認証機関は,各被認証組織が新しい要求事項に適合していることを検証しなければな

らない。

注記  これらの要求事項の実施を確実にするためには,被認証組織との契約が必要な場合もある。変

更通知に関する側面を含む認証をする際に使用すべきライセンス契約の見本は,ISO/IEC 

Guide 28:2004

附属書 に記載されている(該当する部分を参照)。

8.6.3 

依頼者による変更の通知 

認証機関は,認証に使用した規格の要求事項を継続的に満たすマネジメントシステムの能力に影響を与


15

Q 17021

:2011 (ISO/IEC 17021:2011)

える可能性のある事項について,被認証組織が認証機関に対し遅滞なく通知することを確実にするため,

法的に拘束力のある取決めをもたなければならない。例えば,これには,次の事項についての変更を含む。

a)

法的,商業上,組織上の地位又は所有権

b)

組織及び経営層(例えば,重要な管理層,意思決定又は専門業務に携わる要員)

c)

連絡先及び事業所

d)

認証されたマネジメントシステムに基づく活動の範囲

e)

マネジメントシステム及びプロセスの重大な変更

注記  変更通知に関する側面を含む認証をする際に使用すべきライセンス契約の見本は,ISO/IEC

Guide 28:2004

附属書 に記載されている(該当する部分を参照)。

プロセス要求事項 

9.1 

一般要求事項 

9.1.1 

審査プログラム 

9.1.1.1

依頼者のマネジメントシステムが,選択した規格又はその他の基準文書の認証要求事項を満たし

ていることを,実証するために必要な審査活動を明確に特定した,認証周期全体に対する審査プログラム

を策定しなければならない。

9.1.1.2

審査プログラムには,二段階で行う初回審査,1 年目及び 2 年目に実施するサーベイランス審査,

並びに認証の有効期限に先立って 3 年目に行う再認証審査を含めなければならない。この 3 年の認証の周

期は,認証又は再認証の決定から始まる。審査プログラムの決定及びその後の調整では,実証したマネジ

メントシステムの有効性のレベル,及び以前に実施した全ての審査の結果に加え,依頼組織の規模,その

マネジメントシステムの適用範囲及び複雑さ,製品,並びにプロセスを考慮しなければならない。

注記 1  附属書 に,典型的な第三者審査及び認証プロセスのフローチャートを示す。

注記 2  附属書 に,審査プログラムを策定又は改訂する際に考慮することができる追加の事項を示

す。

9.1.1.3

認証機関は,既に依頼者に授与された認証又は他の審査結果を考慮して審査プログラムに対する

調整を行う場合,その調整の正当性を示すため,十分,かつ,検証可能な情報を収集し,調整内容を記録

しなければならない。

9.1.2 

審査計画 

9.1.2.1 

一般 

認証機関は,審査活動の実施及び日程調整に関する合意の基礎を提供するため,審査プログラムで特定

された個々の審査について審査計画を策定することを確実にしなければならない。この審査計画は,認証

機関の文書化された要求事項に基づくものでなければならない。

9.1.2.2 

審査目的,審査範囲及び審査基準の決定 

9.1.2.2.1

審査目的は,認証機関が定めなければならない。審査範囲及び審査基準は,変更があればそれ

を含めて,依頼者と協議した後に認証機関が定めなければならない。

9.1.2.2.2

審査目的には,審査によって達成しなければならない事項を記述し,かつ,次の事項を含めな

ければならない。

a)

依頼者のマネジメントシステム又はその一部の,審査基準への適合の決定

b)

依頼組織が,該当する法令,規制及び契約上の要求事項を満たすことを確実にするための,マネジメ

ントシステムの能力の評価


16

Q 17021

:2011 (ISO/IEC 17021:2011)

注記  マネジメントシステムの認証審査は,法令順守の審査ではない。

c)

依頼組織が,自身が特定した目的を継続して満たすことを確実にするための,マネジメントシステム

の有効性の評価

d)

該当する場合,そのマネジメントシステムの潜在的な改善の領域の特定

9.1.2.2.3

審査範囲には,審査の対象となる所在地,組織の単位,活動及びプロセスのような,審査の範

囲及び境界を記述しなければならない。

初回認証又は再認証プロセスが複数の審査からなる場合

(例えば,

異なる場所に及ぶ場合)

,個別の審査の範囲は認証範囲全体に及ぶものでなくてもよいが,審査全体として

認証文書の適用範囲と整合したものでなければならない。

注記  附属書 に,認証範囲を作成又は改訂する際に考慮する必要があるかもしれない追加の事項を

示す。

9.1.2.2.4

審査基準は,適合性を判定する際の基準として用い,また,審査基準には,次の事項を含めな

ければならない。

−  マネジメントシステムに関し規定された規準文書の要求事項

−  依頼者が構築したマネジメントシステムが取り決めたプロセス及び文書

9.1.2.3 

審査計画の作成 

審査計画は,審査目的及び審査範囲に対して適切でなければならない。審査計画は,少なくとも次の事

項を含むか言及しなければならない。

a)

審査目的

b)

審査基準

c)

審査対象となる組織単位及び機能単位又はプロセスの特定を含めた,審査範囲

d)

適切な場合には,一時的サイトの訪問を含めた現地審査を行う日時及び事業所

e)

現地審査活動における予定審査工数及び予定審査期間

f)

審査チームメンバー及び同行者の役割及び責任

注記 1  審査計画の情報は,複数の文書からなることがある。

注記 2  附属書 に,認証範囲を作成又は改訂する際に考慮する必要があるかもしれない追加の事項

を示す。

9.1.3 

審査チームの選定及び割当て 

9.1.3.1

認証機関は,審査目的の達成に必要とされる力量を考慮して,審査チームリーダーを含む審査チ

ームを選定し指名するためのプロセスをもっていなければならない。審査員が一人だけの場合,その審査

員は,その審査に当たる審査チームリーダーの責務を果たせる力量を備えていなければならない。

9.1.3.2

審査チームの規模及び構成の決定に際し,次の事項を考慮しなければならない。

a)

審査目的,審査範囲,審査基準及び予測される審査期間

b)

審査が複合審査,統合審査又は合同審査であるかどうか。

c)

審査目的を達成するために必要な審査チーム全体としての力量

d)

認証要求事項(該当する法令,規制又は契約上の要求事項を含む。

e)

言語及び文化

f)

審査チームのメンバーが,以前に依頼者のマネジメントシステムを審査したことがあるかどうか。

9.1.3.3

審査チームリーダー及び審査員に必要な知識及び技能は,審査員の指示の下で活動を行わなけれ

ばならない技術専門家,翻訳者及び通訳者によって補足されてもよい。翻訳者又は通訳者を利用する場合

は,必要以上に審査に影響を及ぼすことがない者を選定する。


17

Q 17021

:2011 (ISO/IEC 17021:2011)

注記  技術専門家の選定の基準は,ケース  バイ  ケースで審査チームの必要性及び審査範囲によって

決定される。

9.1.3.4

審査員の一人が評価者として任命されていれば,訓練中の審査員を参加者として審査チームに加

えてもよい。任命された評価者は,責務を引き受けるだけの力量を備え,訓練中の審査員の審査活動及び

審査の所見に最終的な責任を負わなければならない。

9.1.3.5

審査チームリーダーは,審査チームと協議して,特定のプロセス,機能,事業所,分野又は活動

を審査する責任をそれぞれのチームメンバーに割り当てなければならない。このような割当てには,審査

員,訓練中の審査員及び技術専門家の異なる役割及び責任とともに,必要な力量及び審査チームの効果的,

かつ,効率的な利用を考慮しなければならない。審査目的を確実に達成するために,審査の進捗状況に応

じて,作業割当ての変更を行ってもよい。

9.1.4 

審査工数の決定 

9.1.4.1

認証機関は,審査工数の決定に関する文書化された手順をもっていなければならない。また,認

証機関は,個々の依頼者について,依頼者のマネジメントシステムの完全,かつ,有効な審査を計画し達

成するために必要な工数を決定しなければならない。認証機関が決定した審査工数,及びその決定を正当

とする理由を記録しなければならない。認証機関は,審査工数を決定する際,特に次の側面を考慮しなけ

ればならない。

a)

該当するマネジメントシステム規格の要求事項

b)

規模及び複雑さ

c)

技術的及び規制上の背景

d)

マネジメントシステムの適用範囲に含まれる活動の外部委託

e)

以前に実施した,全ての審査の結果

f)

事業所の数,及び複数サイトにおける検討要件

g)

組織の製品,プロセス又は活動に伴うリスク

h)

審査が複合,合同又は統合されている。

例えば,ISO/TS 22003 又は JIS Q 27006 のように,特定の認証スキームに対して特定の基準が確立され

ている場合は,それらを適用しなければならない。

9.1.4.2

審査員として任命されていないチームメンバー(すなわち,技術専門家,翻訳者,通訳者,オブ

ザーバ及び訓練中の審査員)が費やす時間は,上記で定めた審査工数に算入してはならない。

注記  翻訳者,通訳者を使用すれば,追加の審査工数が必要となり得る。

9.1.5 

複数サイトサンプリング 

同一の活動を様々な場所で実施している,依頼者のマネジメントシステムを審査するに当たって,複数

サイトサンプリングを利用する場合,マネジメントシステムの適切な審査を確実にするために,認証機関

は,サンプリングプログラムを開発しなければならない。個々の依頼者に対して,サンプリング計画の根

拠を文書化しなければならない。

9.1.6 

審査チームの業務の通知 

審査チームが実施すべき業務を明確にし,依頼組織へ通知しなければならない。この業務は,審査チー

ムに次の事項を要求するものでなければならない。

a)

マネジメントシステムに関連する依頼組織の構成,方針,プロセス,手順,記録及び関連する文書を

調査し,検証する。


18

Q 17021

:2011 (ISO/IEC 17021:2011)

b)

これらが,対象となっている認証範囲に関連する,全ての要求事項を満たしていることを決定する。

c)

依頼者のマネジメントシステムに対する信頼の基礎となるプロセス及び手順が,有効に確立,実施及

び維持されていることを決定する。

d)

依頼者の方針,目的及び目標(該当するマネジメントシステム規格又は他の規準文書の主旨に沿った

もの。

)と結果との間にみられるいかなる不一致についても,それに対して行動がとられるよう,依頼

者に伝える。

9.1.7 

審査チームメンバーの編成に関するコミュニケーション 

依頼組織が特定の審査員又は技術専門家の指名に異議を唱えることができ,認証機関が正当な異議に応

じてチームを再編成することができるように十分な期間をおいて,認証機関は審査チームの各メンバーの

氏名を提供しなければならない。また,要請に応じて,その経歴情報を利用できるようにしなければなら

ない。

9.1.8 

審査計画に関するコミュニケーション 

審査計画は,

依頼組織に伝えられなければならず,

審査日は依頼組織と事前に合意しなければならない。

9.1.9 

現地審査の実施 

9.1.9.1 

一般 

認証機関は,現地審査を実施するためのプロセスをもっていなければならない。このプロセスには,審

査開始時の初回会議及び審査終了時の最終会議を含まなければならない。

注記  物理的な場所(例えば,工場)への訪問に加え, 現地 には,マネジメントシステムの審査に

関連する情報を包含している電子的なサイトへの遠隔アクセスを含めることができる。

9.1.9.2 

初回会議の実施 

正式な初回会議は,出席者の記録を取り,かつ,依頼者の経営層の出席に加えて,適切な場合には,審

査を受ける機能又はプロセスの責任者を交えて開催しなければならない。初回会議は,通常,審査チーム

リーダーが実施しなければならない。その目的は,審査活動の実施方法を簡単に説明するものでなければ

ならず,次の要素を含めなければならない。詳細の程度は,審査プロセスへの依頼者の精密度と合致した

ものでなければならない。

a)

参加者の紹介。これには役割の概要を含む。

b)

認証範囲の確認

c)

審査計画(審査の種類及び範囲,審査目的並びに審査基準を含む)

,その変更,並びに審査チームと依

頼者の経営層との間の,最終会議及び中間会議の日時のような,他の関連する取決めの確認

d)

審査チームと依頼者との間の正式な連絡窓口の確認

e)

審査チームが必要とする資源及び設備が利用可能であることの確認

f)

機密保持に関連する事項の確認

g)

審査チームに対する,関連する作業安全,緊急時手順及びセキュリティ手順の確認

h)

案内役及びオブザーバの利用可能性,役割及び身分(identities)の確認

i)

審査所見の格付けを含む報告方法

j)

審査を途中で打ち切るときの条件に関する情報

k)

認証機関を代表する審査チームリーダー及び審査チームが,審査に責任を負い,審査活動及び審査の

進め方を含めた審査計画の実施を管理する立場にあることの確認

l)

該当する場合,前回のレビュー又は審査の所見の状況確認

m)

サンプリングに基づく審査の実施に用いる方法及び手順


19

Q 17021

:2011 (ISO/IEC 17021:2011)

n)

審査中に用いる言語の確認

o)

審査中,審査の進捗状況及びあらゆる懸念事項を依頼者に知らせることの確認

p)

依頼者が質問する機会

9.1.9.3 

審査中のコミュニケーション 

9.1.9.3.1

審査チームは,審査中に定期的に審査の進捗状況を評価し,情報交換を行わなければならない。

審査チームリーダーは,必要に応じて審査チームメンバーの間で作業の再割当てを行わなければならず,

審査の進捗状況及びいかなる懸念事項も,定期的に依頼者に伝えなければならない。

9.1.9.3.2

入手した審査証拠が,審査目的が達成できないことを示しているか,又は緊急で重大なリスク

(例えば,安全上のリスク)の存在を示唆している場合,審査チームリーダーは,これを依頼者に報告し

なければならない。また,可能であれば,適切な処置を決定するために認証機関に報告しなければならな

い。このような処置には,審査計画の再確認若しくは修正,審査目的若しくは審査範囲の変更,又は審査

の打切りが含まれることがある。審査チームリーダーは,とった処置の結果を認証機関に報告しなければ

ならない。

9.1.9.3.3

現地審査活動の進捗に伴って審査範囲の変更の必要性が明らかとなった場合,審査チームリー

ダーは,この必要性について依頼者を交えて検討し,このことを認証機関に報告しなければならない。

9.1.9.4 

オブザーバ及び案内役 

9.1.9.4.1 

オブザーバ 

審査活動中のオブザーバの同席及びその理由については,審査の実施に先立って,認証機関と依頼者と

の間で合意しなければならない。審査チームは,オブザーバが審査のプロセス又は審査の結果に影響を与

えず,また,妨害とならないことを確実にしなければならない。

注記  オブザーバは,依頼組織の一員,コンサルタント,審査に立ち会う認定機関の要員,規制当局,

又はその他の正当な理由をもつ人のいずれかであり得る。

9.1.9.4.2 

案内役 

各審査員は,審査チームリーダーと依頼者との間で他に合意がある場合を除いて,案内役を同行しなけ

ればならない。審査を円滑に進めるために,審査チームに案内役が割り当てられる。審査チームは,案内

役が審査プロセス又は審査の結果に影響を与えず,また,妨害とならないことを確実にしなければならな

い。

注記  案内役の責任には,次の事項を含めることができる。

a)

面談のための連絡先及びタイミングを確認する。

b)

事業所又は組織の特定の部署への訪問を手配する。

c)

事業所の安全及びセキュリティ手順に関する規則について,審査チームメンバーへの周知

及び順守を確実にする。

d)

依頼者に代わって審査に立ち会う。

e)

審査員から要請があった場合に,不明な点を明らかにし又は情報を提供する。

9.1.9.5 

情報の収集及び検証 

9.1.9.5.1

審査証拠となるように,審査中に,審査目的,審査範囲及び審査基準に関する情報(機能間,

活動間及びプロセス間のインタフェースに関連する情報を含む。

)を適切なサンプリングによって収集し,

検証しなければならない。

9.1.9.5.2

情報の収集方法には,次を含めなければならないが,これに限定するものではない。

a)

面談


20

Q 17021

:2011 (ISO/IEC 17021:2011)

b)

プロセス及び活動の観察

c)

文書及び記録のレビュー

9.1.9.6 

審査所見の特定及び記録 

9.1.9.6.1

適合を要約し,不適合及びそれを裏付ける審査証拠を詳述した審査所見は,認証又は認証の維

持の情報に基づいた決定ができるように記録し,報告しなければならない。

9.1.9.6.2

マネジメントシステム認証スキームの要求事項によって禁止されていない限り,改善の機会を

特定し,記録してもよい。ただし,9.1.15 の b)及び c)に従って不適合となる審査所見は,改善の機会とし

て記録してはならない。

9.1.9.6.3

不適合の所見は,審査基準の特定の要求事項に対して記録し,不適合の明確な記述を含め,不

適合の根拠となった客観的証拠を詳細に明示しなければならない。不適合については,証拠が正確で,そ

の不適合が理解できるものであることを確実にするために,依頼者と協議しなければならない。ただし,

審査員は,不適合の原因又はその解決法を提案することは控えなければならない。

注記  9.1.15 b)の要求事項に該当する不適合は,重大な不適合として分類することができる。それ以

外の不適合[9.1.15 c)]は,軽微な不適合に分類することができる。

9.1.9.6.4

審査チームリーダーは,審査証拠又は審査所見に関して,審査チームと依頼者との間のいかな

る意見の相違も解決を試み,未解決の問題点は記録しなければならない。

9.1.9.7 

審査結論の作成 

最終会議に先立って,審査チームは,次の事項を行わなければならない。

a)

審査所見及び審査中に収集したその他の適切な情報を,審査目的に照らしてレビューする。

b)

審査プロセスに内在する不確かさを考慮した上で,審査結論に合意する。

c)

必要なフォローアップ処置を明確にする。

d)

審査プログラムの適切さを確認する,又は必要な修正(例えば,審査範囲,審査工数又は審査日,サ

ーベイランスの頻度,力量)を特定する。

9.1.9.8 

最終会議の実施 

9.1.9.8.1

正式な最終会議は,出席者の記録を取り,かつ,依頼者の経営層の出席に加えて,適切な場合

には,審査された機能又はプロセスの責任者を交えて開催しなければならない。最終会議は,通常,審査

チームリーダーが実施しなければならない。その目的は,認証に関する推薦を含めて審査結論を提示する

ことである。いかなる不適合も,理解できるような方法で提示し,かつ,対応するための期限について合

意しなければならない。

注記

理解できる

とは,必ずしも,依頼者が不適合を受け入れたことを意味するものではない。

9.1.9.8.2

最終会議は,次の要素を含めなければならない。詳細の程度は,審査プロセスへの依頼者の精

密度と合致したものでなければならない。

a)

収集した審査証拠は,情報のサンプルに基づいたものであることを依頼者に通知することによって,

不確かさの要素について知らせる。

b)

審査所見の格付けを含めた報告の方法及び期限

c)

依頼者の認証の状態(status)に関連するいかなる結果も含めた,認証機関が不適合を取り扱うプロセ

d)

依頼者が,審査中に特定された全ての不適合の修正及び是正処置に関する計画を提示する期限

e)

認証機関の審査後の活動

f)

苦情対応及び異議申立てのプロセスに関する情報


21

Q 17021

:2011 (ISO/IEC 17021:2011)

9.1.9.8.3

依頼者には,質問の機会を提供しなければならない。審査所見又は審査結論に関して,審査チ

ームと依頼者との間に意見の相違があれば,協議して,できる限りそれを解決しなければならない。解決

されない意見の相違があれば,それを記録し,認証機関に通知しなければならない。

9.1.10 

審査報告書 

9.1.10.1

認証機関は,個々の審査について,報告書を提供しなければならない。審査チームは,改善の機

会を特定してもよいが,具体的な解決策を提言してはならない。審査報告書の所有権は,認証機関が維持

しなければならない。

9.1.10.2

審査チームリーダーは,報告書が作成されることを確実にし,その内容に責任をもたなければな

らない。審査報告書は,情報に基づく認証の決定ができるように,正確で,簡潔かつ明確な審査の記録と

なるものでなければならず,次の事項を含めるか,又は言及しなければならない。

a)

認証機関の特定

b)

依頼者の名称,住所及び経営層の代表者

c)

審査の種類(例えば,初回審査,サーベイランス審査,再認証審査など)

d)

審査基準

e)

審査目的

f)

審査範囲,特に審査した組織単位若しくは機能単位又はプロセスの特定,及び審査期間

g)

審査チームリーダー,審査チームメンバー及び同行者がいればその人の特定

h)

審査活動(現地又は現地以外)を実施した日時及び場所

i)

審査の種類に求められる事項と一致する審査所見,審査証拠及び審査結論

j)

未解決として特定した全ての問題

9.1.11 

不適合の原因の分析 

認証機関は,検出された不適合を除去するために,認証機関が定めた期間内に,原因を分析し,実施し

た特定の修正及び是正処置,又はこれらの実施の計画について回答するよう依頼者に対して要求しなけれ

ばならない。

9.1.12 

修正及び是正処置の有効性 

認証機関は,依頼者が提出した修正,特定した原因及び是正処置を容認するかどうかを決定するため,

これらの修正,特定した原因及び是正処置をレビューしなければならない。認証機関は,とられた修正及

び是正処置の有効性を検証しなければならない。不適合の解決を裏付ける得られた証拠を,記録しなけれ

ばならない。依頼者に,レビュー及び検証の結果を通知しなければならない。

注記  修正及び是正処置の有効性の検証は,依頼者が提供した文書のレビューに基づいて,又は必要

ならば,現地での検証によって実施することができる。

9.1.13 

追加の審査 

有効な修正及び是正処置であることを検証するために,追加で行う全面的な審査,追加で行う限定的な

審査,又は文書化された証拠(将来のサーベイランス審査において確認される。

)が必要となる場合,認証

機関は,その旨を被審査組織に通知しなければならない。

9.1.14 

認証の決定 

認証機関は,認証又は再認証の決定を行う者又は委員会が,審査を実施した者と異なることを確実にし

なければならない。

9.1.15 

決定を行う前の処置 

認証機関は,決定に先立って,次の事項を確認しなければならない。


22

Q 17021

:2011 (ISO/IEC 17021:2011)

a)

審査チームによって提供された情報が,認証要求事項及び認証の範囲に対して十分であるか。

b)

次のいずれかを示す,全ての不適合について,認証機関が,修正及び是正処置をレビューし,容認し,

及びそれらの有効性の検証を行ったか。

1)

マネジメントシステム規格の一つ以上の要求事項が満たされていない。

2)

意図したアウトプットを達成する依頼者のマネジメントシステムの能力について,重大な疑いを生

じさせるような状況である。

c)

b)

以外の不適合については,依頼者の計画した修正及び是正処置をレビューし容認したか。

9.2 

初回審査及び認証 

9.2.1 

申請 

認証機関は,申請組織の権限をもつ代表者に対し,次の事項を確定させるために必要な情報の提供を求

めなければならない。

a)

希望する認証の範囲

b)

申請組織の一般的な特徴。

これには,

当該組織の名称及び物理的な所在地の住所

(複数の場合もある。

プロセス及び運用の重要な側面,並びに該当する法的義務を含む。

c)

申請組織の活動,人的及び専門的資源,機能並びに母体となる集団の中での関係がある場合はその関

係などの,申請組織に関する一般的な情報で,申請された認証分野に関連するもの。

d)

要求事項への適合に影響を与え,組織が利用する,外部委託した全てのプロセスに関する情報

e)

申請組織が認証されることを希望している規格又はその他の要求事項

f)

当該マネジメントシステムに関係する,コンサルティングの使用に関わる情報

9.2.2 

申請のレビュー 

9.2.2.1

認証機関は,次の事項を確実にするため,審査に着手する前に,認証についての申請及び補足情

報のレビューを実施しなければならない。

a)

申請組織及びそのマネジメントシステムについての情報が,審査を実施する上で十分である。

b)

認証のための要求事項が明確に規定され文書化されており,申請組織に提供済みである。

c)

認証機関と申請組織との間の理解に相違があることが分かっている場合,それが解決されている。

d)

認証機関が認証活動を実施する力量及び能力をもっている。

e)

希望する認証の範囲,申請組織がマネジメントシステムの運用を行っている場所(複数の場合もあ

る。

,審査の完了に要する工数,及び認証活動に影響するその他全ての点が考慮されている(言語,

安全に関する条件,公平性に対する脅威など)

f)

a)

から e)までの結果に基づく審査着手の正当性を示す記録が維持されている。

9.2.2.2

申請のレビューに続き,認証機関は,認証の申請を受理するか,又は拒否するかのいずれかを決

定しなければならない。申請のレビューの結果として,認証機関が認証の申請を拒否する場合は,拒否の

理由を文書にして,依頼者に明示しなければならない。

注記  認証の申請を拒否する場合には,認証機関は,箇条 に規定する原則に抵触しないように注意

して行動することが望ましい。

9.2.2.3

このレビューに基づき,認証機関は,審査チームに含める必要のある力量及び認証の決定のため

に必要とされる力量を決定しなければならない。

9.2.2.4

申請組織の認証のために,9.2.2.3 に規定する事項に従って認証機関が特定した力量の全体を,審

査員(及び,必要に応じて,技術専門家)がチームとして備えるように,認証機関は,審査チームを指名

し構成しなければならない。チームの選定は,7.2.5 に規定する事項に従って指定した審査員及び技術専門


23

Q 17021

:2011 (ISO/IEC 17021:2011)

家の力量を参照して実施しなければならない。この選定には,内部及び外部の人的資源の利用を含めても

よい。

9.2.2.5

認証機関は,適切な力量が備わっていることを確実にするように,認証の決定を行う個人(複数

を含む。

)を指名しなければならない(7.2.9 参照)

9.2.3 

初回認証審査 

マネジメントシステムの初回認証審査は,第一段階及び第二段階の二つの段階で実施しなければならな

い。

9.2.3.1 

第一段階審査 

9.2.3.1.1

第一段階審査は,次の事項を目的に実施しなければならない。

a)

依頼者のマネジメントシステム文書の審査を行う。

b)

依頼者の所在地及び事業所固有の条件を評価し,第二段階審査の準備状況を判定するために依頼者の

要員と協議する。

c)

規格の要求事項に関する依頼者の状況及び理解度を,特に,マネジメントシステムの主要なパフォー

マンス又は重要な側面,プロセス,目的及び運用の特定に関してレビューする。

d)

依頼者のマネジメントシステムの適用範囲,プロセス及び所在地,並びに関連する法令及び規制に関

わる側面,及び順守(例えば,依頼者の運用についての品質上,環境上及び法的側面,関連リスクな

ど)に関して,必要な情報を収集する。

e)

第二段階審査のための資源の割当てをレビューし,第二段階審査の詳細について依頼者と合意する。

f)

想定される重大な側面に関連して,依頼者のマネジメントシステム及び事業所の運用について十分理

解することによって,第二段階審査を計画する上での焦点を明確にする。

g)

内部監査及びマネジメントレビューが計画され実施されているかどうかについて評価し,また,マネ

ジメントシステムの実施の程度が第二段階審査のための準備が整っていることを実証するものである

ことを評価する。

上記の目的を達成するためには,多くのマネジメントシステムの場合,第一段階審査の少なくとも一部

を依頼者の所在地において実施することが望ましい。

9.2.3.1.2

第一段階審査の所見は,文書化し,依頼者へ伝達しなければならない。これには,第二段階審

査において不適合として分類される可能性が懸念される全ての領域の特定を含む。

9.2.3.1.3

第一段階審査と第二段階審査との間隔を決定する際は,第一段階審査において特定された領域

における懸念を解決するための,依頼者による検討の必要性を考慮しなければならない。認証機関におい

ても,第二段階審査についての取決めの改訂が必要となる可能性がある。

9.2.3.2 

第二段階審査 

第二段階審査の目的は,有効性を含む,依頼者のマネジメントシステムの実施を評価することである。

第二段階審査は,依頼者の事業所において実施しなければならない。また,第二段階審査の評価には,少

なくとも次の事項を含まなければならない。

a)

適用されるマネジメントシステム規格又はその他の規準文書の,全ての要求事項に対する適合につい

ての情報及び証拠

b)

主要なパフォーマンスの目的及び目標(適用するマネジメントシステム規格又はその他の規準文書の

主旨に整合したもの。

)に対するパフォーマンスの監視,測定,報告及びレビュー

c)

法的要求事項の順守に関しての,依頼者のマネジメントシステム及びパフォーマンス


24

Q 17021

:2011 (ISO/IEC 17021:2011)

d)

依頼者のプロセスの運用管理

e)

内部監査及びマネジメントレビュー

f)

依頼者の方針に対する経営層の責任

g)

規定要求事項,方針,パフォーマンスの目的及び目標(適用するマネジメントシステム規格又はその

他の規準文書の主旨に整合したもの。

,適用される全ての法的要求事項,責任,要員の力量,運用,

手順,パフォーマンスに関するデータ,並びに内部監査の所見・結論の関連

9.2.4 

初回認証審査の結論 

審査チームは,第一段階審査及び第二段階審査で収集した全ての情報及び審査の証拠を分析して,審査

の所見をレビューし,審査結論について合意しなければならない。

9.2.5 

初回認証の授与のための情報 

9.2.5.1

審査チームが認証の決定のために認証機関に対して提供する情報には,最低限,次の事項を含ま

なければならない。

a)

審査報告書

b)

不適合並びに該当する場合,依頼者がとった修正及び是正処置についての見解

c)

認証機関へ提供され,申請のレビュー(9.2.2 参照)で使用した情報の確認

d)

全ての附帯条件又は意見を含めた,認証授与の可否についての推薦

9.2.5.2

認証機関は,審査の所見及び結論の評価,並びにその他全ての関連情報(例えば,公開されてい

る情報,審査報告書についての依頼者からの意見)に基づいて,認証の決定を行わなければならない。

9.3 

サーベイランス活動 

9.3.1 

一般 

9.3.1.1

認証機関は,マネジメントシステムの適用範囲に含まれる代表的分野及び機能が定期的に監視さ

れるように,そのサーベイランス活動を開発しなければならない。また,被認証組織及びそのマネジメン

トシステムに生じた変更を考慮しなければならない。

9.3.1.2

サーベイランス活動は,認証授与の対象となる規格に関して,被認証組織のマネジメントシステ

ムが,特定の要求事項を満たしていることを評価する現地審査を含まなければならない。他のサーベイラ

ンス活動として,次の事項を含む場合もある。

a)

認証に関する,認証機関から被認証組織への照会

b)

依頼者の活動に関する依頼者自身の表明(例えば,販売促進資料,ウェブサイト)があればそのレビ

ュー

c)

依頼者に対する,文書及び記録(書面又は電子媒体によるもの。

)の提供の要請

d)

被認証組織のパフォーマンスを監視する他の手段

9.3.2 

サーベイランス審査 

9.3.2.1

サーベイランス審査は,現地審査であるが,必ずしもシステムの全面的な審査ではない。また,

認証されたマネジメントシステムが再認証審査までの期間においても,要求事項を継続して満たしている

との確信を認証機関が維持できるように,サーベイランス審査は,他のサーベイランス活動と併せて計画

しなければならない。サーベイランス審査プログラムは,少なくとも次の事項を含まなければならない。

a)

内部監査及びマネジメントレビュー

b)

前回審査で特定された不適合についてとられた処置のレビュー

c)

苦情の処理

d)

被認証組織の目的達成に関するマネジメントシステムの有効性


25

Q 17021

:2011 (ISO/IEC 17021:2011)

e)

継続的改善をねらいとする計画的活動の進捗状況

f)

継続的な運用管理

g)

変更があればそのレビュー

h)

マークの使用及び/又は認証に関する引用

9.3.2.2

サーベイランス審査は,少なくとも年 1 回実施しなければならない。初回認証に続く最初のサー

ベイランス審査の期日は,第二段階審査の最終日から 12 か月を超えてはならない。

9.3.3 

認証の維持 

認証機関は,

依頼者がマネジメントシステム規格の要求事項を満足し続けているという実証に基づいて,

認証を維持しなければならない。認証機関は,次に示す条件が共に満たされる場合は,審査チームリーダ

ーの肯定的な結論に基づいて,更なるレビューをしないで依頼者の認証を維持してもよい。

a)

認証の一時停止又は取消しにつながるかもしれない不適合又はその他の状況に対して,認証の維持の

可否を決定するために,審査を実施した者とは別の適切な力量をもつ要員(7.2.9 を参照)がレビュー

に着手する必要性について,認証機関に対し,審査チームリーダーが報告する仕組みになっている。

b)

認証活動が有効に運営されていることを確認するために,認証機関の力量をもつ要員が,審査員の報

告内容の監視を含めて,サーベイランス活動を監視する。

9.4 

再認証 

9.4.1 

再認証審査計画 

9.4.1.1

関連するマネジメントシステム規格又は他の規準文書の全ての要求事項の継続的履行を評価す

るために,認証機関は,再認証審査を計画し実施しなければならない。再認証審査の目的は,マネジメン

トシステム全体としての継続的な適合性及び有効性,並びに認証の範囲に対するマネジメントシステムの

継続的な関連性及び適用可能性を確認することである。

9.4.1.2

再認証審査は,認証の全期間にわたるマネジメントシステムのパフォーマンスを考慮し,また,

それまでのサーベイランス審査報告書のレビューを含まなければならない。

9.4.1.3

再認証審査活動は,マネジメントシステム,依頼者,又はマネジメントシステムを運営する状況

に重要な変更(例えば,法律の変更)があった場合,第一段階審査を必要とすることがある。

9.4.1.4

事業所が複数の場合又は複数のマネジメントシステム規格に対する認証が認証機関から授与さ

れる場合には,審査計画は,認証に信頼を与えるために,現地審査の対象が適切に網羅されていることを

確実にしなければならない。

9.4.2 

再認証審査 

9.4.2.1

再認証審査は,次の事項を取り扱う現地審査を含まなければならない。

a)

内部及び外部の変更に対するマネジメントシステム全体としての有効性,並びに認証の範囲に対する

マネジメントシステムの継続的な関連性及び適用可能性

b)

全体のパフォーマンスを高めるために,マネジメントシステムの有効性を維持し,改善し続けること

に対する実証されたコミットメント

c)

認証されたマネジメントシステムの運用が,組織の方針及び目標の達成に寄与しているかどうか。

9.4.2.2

再認証審査中に,不適合の事例又は適合性の証拠の不足が特定された場合,認証機関は,修正及

び是正処置が認証の有効期限前に実施されるようその期限を定めなければならない。

9.4.3 

認証の授与のための情報 

認証機関は,再認証審査の結果に加え,認証されていた期間全体にわたるシステムのレビューの結果及

び認証の利用者から受理した苦情のレビューの結果に基づいて,認証の更新について決定しなければなら


26

Q 17021

:2011 (ISO/IEC 17021:2011)

ない。

9.5 

特別審査 

9.5.1 

適用範囲の拡大 

認証機関は,既に授与した認証の範囲の拡大申請に対しては,申請内容のレビューを行い,拡大の可否

の決定に必要な審査活動を決めなければならない。この審査は,サーベイランス審査と合わせて実施して

もよい。

9.5.2 

短期予告審査 

認証機関は,苦情の調査(9.8 参照)

,変更への対応(8.6.3 参照)

,又は一時停止とした依頼者のフォロ

ーアップ(9.6 参照)のため,短期の予告で被認証組織の審査を実施することが必要な場合がある。このよ

うな場合,認証機関は,次の事項を実施しなければならない。

a)

これらの短期予告の訪問が実施される条件を(例えば,8.6.1 に規定する文書の中で)記述し,被認証

組織に対し事前に知らせる。

b)

依頼者が審査チーム構成に反対する機会がないことから,審査チームの任命時には一層の注意を払う。

9.6 

認証の一時停止,取消し又は認証範囲の縮小 

9.6.1

認証機関は,認証の一時停止,取消し又は認証範囲の縮小に関する方針及び文書化された手順をも

ち,それに付随する処置を規定しなければならない。

9.6.2

認証機関は,例えば次に示す場合には,認証を一時停止しなければならない。

−  依頼者の認証されたマネジメントシステムに,その有効性に関する要求事項を含む認証要求事項に対

し,常態化した不適合又は重大な不適合があった。

−  被認証組織が,要求された頻度でのサーベイランス又は再認証審査の実施を受け入れない。

−  被認証組織が自発的に一時停止を要請した。

9.6.3

一時停止を受けて,依頼者のマネジメントシステム認証は,一時的に無効となる。一時停止となっ

た場合,認証機関は,依頼者がその認証のそれ以降の宣伝を控えることを確実にする拘束力のある取決め

を,依頼者との間でもたなければならない。認証機関は,認証の一時停止状態の情報を一般にアクセス可

能にし(8.1.3 参照)

,また,その他の妥当と考えられる手段をとらなければならない。

9.6.4

被認証組織が,一時停止の原因となった問題を,認証機関が設定した一定期間内に解決できないと

きは,認証の取消し又は認証範囲を縮小しなければならない。

注記  多くの場合,一時停止は 6 か月を超えない。

9.6.5

認証機関は,依頼者の認証範囲のいずれかの部分に関し,認証要求事項について常態化した又は重

大な不適合があった場合,要求事項に適合しないこれらの部分が除外されるように依頼者の認証範囲を縮

小しなければならない。このような縮小は,認証に使用される規格の要求事項の意図に沿ったものでなけ

ればならない。

9.6.6

認証機関は,認証取消しの条件[8.4.3 d)参照]に関して,依頼者が認証取消しの通知を受けた場

合に認証された地位の引用が含まれている全ての広告物の使用を中止することを確実にする,被認証組織

との拘束力のある取決めをもたなければならない。

9.6.7

認証機関は,関係者からの要請があったとき,依頼者のマネジメントシステムの認証状態が一時停

止,取消し又は縮小の場合には,その旨を適正に回答しなければならない。

9.7 

異議申立て 

9.7.1

認証機関は,異議申立てを受理し,評価し,及び異議申立てに関して決定するための文書化された

プロセスをもたなければならない。


27

Q 17021

:2011 (ISO/IEC 17021:2011)

9.7.2

異議申立て処理プロセスの概要は,一般にアクセス可能でなければならない。

9.7.3

認証機関は,異議申立て処理プロセスの全ての段階の全ての決定に対して責任を負わなければなら

ない。認証機関は,異議申立て処理プロセスに従事する者が,審査を実施した者及び認証の決定を行った

者と異なることを確実にしなければならない。

9.7.4

異議申立ての提出,調査及び異議申立てに関する決定が,申立者に対する差別的行動につながって

はならない。

9.7.5

異議申立て処理プロセスは,少なくとも次に示す要素及び方法を含まなければならない。

a)

異議申立ての受領,妥当性の確認及び調査に関するプロセス,並びに以前の同様な異議申立てを考慮

して,今回の異議申立てに対してとるべき処置の決定のプロセス

b)

異議申立ての解決のためにとられた処置を含む異議申立ての追跡経過及びその記録

c)

適切な修正及び是正処置が行われることを確実にする。

9.7.6

認証機関は,申立者に対し異議申立ての受理を通知し,進捗状況報告及びそれまでに決まった事項

を提供しなければならない。

9.7.7

申立者に伝達される決定は,異議申立て対象に関与していなかった者によって,行われるか又はレ

ビュー及び承認されなければならない。

9.7.8

認証機関は,異議申立て処理プロセスの終了を申立者に対し正式に通知しなければならない。

9.8 

苦情 

9.8.1

苦情処理プロセスの概要は,一般にアクセス可能でなければならない。

9.8.2

認証機関は,苦情を受領したときには,それが認証機関が責任を負う認証活動に関連するものかど

うかを確認し,関連があれば,その苦情を処理しなければならない。苦情が被認証組織に関連するもので

あれば,苦情の調査では認証されたマネジメントシステムの有効性を考慮しなければならない。

9.8.3

被認証組織に対するいかなる苦情も,認証機関が当該の被認証組織に対して,処理を進めるために,

適切な時期に照会しなければならない。

9.8.4

認証機関は,苦情を受領し,評価し,及び苦情に関して決定する文書化されたプロセスをもたなけ

ればならない。このプロセスは,苦情申立者及び苦情の内容に関係するため,機密保持に関する要求事項

に従わなければならない。

9.8.5

苦情処理プロセスは,少なくとも次に示す要素及び方法を含まなければならない。

a)

苦情の受領,妥当性の確認及び調査に関するプロセス,並びに苦情に対してとるべき処置についての

決定のプロセス

b)

苦情に対してとられた処置を含む苦情の追跡経過及びその記録

c)

適切な修正及び是正処置が行われることを確実にする。

注記  JIS Q 10002 は,苦情処理の指針を提供している。

9.8.6

苦情を受領する認証機関は,苦情の妥当性を確認するために必要な全ての情報の収集及び検証に責

任をもたなければならない。

9.8.7

認証機関は,可能な場合には必ず,申立者に対し苦情の受領を通知し,進捗状況報告及びそれまで

に決まった事項を提供しなければならない。

9.8.8

申立者に伝達される決定は,苦情の対象に関与していなかった者によって,行われるか又はレビュ

ー及び承認されなければならない。

9.8.9

認証機関は,可能な場合には必ず,苦情処理プロセスの終了を申立者に対し正式に通知しなければ

ならない。


28

Q 17021

:2011 (ISO/IEC 17021:2011)

9.8.10

認証機関は,苦情の内容及びその決着内容を公表するかどうか,また,公表する場合はどの範囲と

するかについて依頼者及び苦情申立者とともに決定しなければならない。

9.9 

申請者及び依頼者に関する記録 

9.9.1

認証機関は,申請を提出した全ての組織,及び審査された組織,認証された組織,又は認証の一時

停止若しくは取消しを受けた組織を含む,全ての依頼者に対する審査及び他の認証活動についての記録を

維持しなければならない。

9.9.2

被認証組織に関する記録は,次の事項を含まなければならない。

a)

申請情報,並びに初回審査,サーベイランス審査及び再認証審査の報告書

b)

認証の合意書(5.1.2 参照)

c)

サンプリングに使用された方法論の正当性

d)

審査工数決定の正当性(9.1.4 参照)

e)

修正及び是正処置の検証

f)

苦情及び異議申立ての記録,並びにその後の修正又は是正処置

g)

該当する場合,委員会の審議及び決定

h)

認証に関する決定の文書化

i)

該当する,製品,プロセス又はサービスに関する認証の範囲を含む認証文書

j)

審査員及び技術専門家の力量の証拠など,認証の信頼性を確立するために必要な関連記録

注記  サンプリングの方法論は,特定のマネジメントシステムの審査に採用するサンプリング及び/

又は複数サイトの審査の場合に事業所の選択に採用するサンプリングを含む。

9.9.3

認証機関は,情報の機密が保たれることを確実にするため,申請者及び依頼者に関する記録を安全

に保管しなければならない。記録は,移送,伝送又は転送される場合,機密保持が確実になされる方法で

行わなければならない。

9.9.4

認証機関は,記録の保管に関する文書化された方針及び文書化された手順をもたなければならない。

記録は,現行の認証周期の残りの期間に,更に少なくとも 1 回の認証周期全体を加えた期間,保管しなけ

ればならない。

注記  適用される法令によっては,記録がより長期間保管されるよう規定していることがある。

10 

認証機関に関するマネジメントシステム要求事項 

10.1 

マネジメントシステムに関する選択肢 

認証機関は,この規格の要求事項の順守を支援し,かつ,実証できるマネジメントシステムを確立し維

持しなければならない。箇条 5〜箇条 の要求事項に適合することに加え,認証機関は,次のいずれかに

従ってマネジメントシステムを実施しなければならない。

a)  JIS Q 9001

に従ったマネジメントシステムの要求事項(10.2 参照)

b)

マネジメントシステムに対する一般要求事項(10.3 参照)

10.2 

選択肢 1JIS Q 9001 に従ったマネジメントシステムの要求事項 

10.2.1 

一般 

認証機関は,この規格の要求事項の一貫した順守を支援し,かつ,実証できるマネジメントシステムを,

10.2.2

10.2.4 で強調されていることを含めた JIS Q 9001 の要求事項に従って確立し維持しなければなら

ない。

10.2.2 

適用範囲 


29

Q 17021

:2011 (ISO/IEC 17021:2011)

JIS Q 9001

の要求事項の適用に関し,マネジメントシステムの適用範囲は,その認証サービスについて

の設計及び開発の要求事項を含まなければならない。

10.2.3 

顧客重視 

JIS Q 9001

の要求事項の適用に関し,そのマネジメントシステムを開発する場合,認証機関は,認証の

信頼性を考慮しなければならず,また,依頼者だけではなくその審査及び認証サービスに信頼を置く全て

の関係者(4.1.2 に規定)のニーズに対処しなければならない。

10.2.4 

マネジメントレビュー 

JIS Q 9001

の要求事項の適用に関し,認証機関は,マネジメントレビューのインプットとして認証活動

の利用者からの関連する異議申立て及び苦情に関する情報を含まなければならない。

10.3 

選択肢 2:マネジメントシステムに対する一般要求事項 

10.3.1 

一般 

認証機関は,この規格の要求事項の順守を支援及び実証することが可能となるように,マネジメントシ

ステムを確立し,文書化し,実施し,かつ,維持しなければならない。

認証機関のトップマネジメントは,機関の活動のための方針及び目標を確立し,及び文書化しなければ

ならない。トップマネジメントは,この規格の要求事項に従ったマネジメントシステムを開発し実施する

ことに対するコミットメントの証拠を提供しなければならない。トップマネジメントは,この方針が認証

機関の全ての階層において理解,実施及び維持されることを確実にしなければならない。

認証機関のトップマネジメントは,他の責任と関わりなく,次の事項を含む責任及び権限をもつ,管理

層の中のメンバーを任命しなければならない。

a)

マネジメントシステムに必要なプロセス及び手順の,確立,実施及び維持を確実にする。

b)

マネジメントシステムのパフォーマンス及び改善の必要性に関して,トップマネジメントに報告する。

10.3.2 

マネジメントシステムマニュアル 

この規格の該当する全ての要求事項は,マニュアル又は関連文書で取り扱われなければならない。認証

機関は,

全ての関係する要員が,

マニュアル及び関係文書を利用できることを確実にしなければならない。

10.3.3 

文書管理 

認証機関は,この規格の履行に関係する文書(内部及び外部文書)を管理するための手順を確立しなけ

ればならない。手順は,次の事項に必要な管理策を定めなければならない。

a)

発行前に,適切かどうかの観点から文書を承認する。

b)

文書をレビューする。また,必要に応じて更新し,再承認する。

c)

文書の変更の識別及び現在の改訂版の識別を確実にする。

d)

該当する文書の適切な版が,

必要なときに,

必要なところで使用可能な状態にあることを確実にする。

e)

文書が読みやすく,容易に識別可能な状態であることを確実にする。

f)

どれが外部で作成された文書であるかを明確にし,その配布が管理されていることを確実にする。

g)

廃止文書が誤って使用されないようにする。また,これらを何らかの目的で保持する場合には,適切

な識別をする。

注記  文書化は,いかなる形式又は媒体でもよい。

10.3.4 

記録の管理 

認証機関は,この規格の履行に関係する記録の識別,保管,保護,検索,保管期間及び廃棄に関して,

必要な管理方法を規定するための手順を確立しなければならない。

認証機関は,その契約上及び法的義務と整合する期間,記録を保管するための手順を確立しなければな


30

Q 17021

:2011 (ISO/IEC 17021:2011)

らない。これらの記録へのアクセスは,機密保持の取決めに整合しなければならない。

注記  被認証組織に関する記録の要求事項については,9.9 を参照。

10.3.5 

マネジメントレビュー 

10.3.5.1 

一般 

認証機関のトップマネジメントは,この規格の履行に関係する明示された方針及び目標を含めて,マネ

ジメントシステムが,引き続き適切で,妥当で,かつ,有効であることを確実にするために,あらかじめ

定められた間隔でレビューする手順を確立しなければならない。このレビューは,少なくとも年 1 回は実

施しなければならない。

10.3.5.2 

マネジメントレビューへのインプット 

マネジメントレビューへのインプットには,次に示す情報を含まなければならない。

a)

外部及び内部監査の結果

b)

この規格の履行に関係する依頼者及び利害関係者からのフィードバック

c)

公平性委員会からのフィードバック

d)

予防処置及び是正処置の状況

e)

前回までのマネジメントレビューの結果に対するフォローアップ

f)

目的の達成状況

g)

マネジメントシステムに影響を及ぼす可能性のある変更

h)

異議申立て及び苦情

10.3.5.3 

マネジメントレビューからのアウトプット 

マネジメントレビューからのアウトプットには,次の事項に関する決定及び処置を含まなければならな

い。

a)

マネジメントシステム及びそのプロセスの有効性の改善

b)

この規格の履行に関係する認証サービスの改善

c)

資源の必要性

10.3.6 

内部監査 

10.3.6.1

認証機関は,この規格の要求事項が履行され,また,マネジメントシステムが有効に実施及び維

持されていることを検証する内部監査に関する手順を確立しなければならない。

注記  JIS Q 19011 は,内部監査の実施に関する指針を提供している。

10.3.6.2

監査プログラムは,前回までの監査の結果だけでなく,監査対象のプロセス及び領域の重要性を

考慮して計画されなければならない。

10.3.6.3

内部監査は,少なくとも 12 か月に 1 回は実施しなければならない。認証機関は,マネジメント

システムがこの規格に従って継続して有効に実施されており,かつ,実績に基づく安定性を実証できる場

合は,内部監査の頻度を減らしてもよい。

10.3.6.4

認証機関は,次の事項を確実にしなければならない。

a)

内部監査は,認証,監査及びこの規格の要求事項に関し十分な知識をもち,資格を与えられた要員に

よって実施する。

b)

監査員は,自らの仕事は監査しない。

c)

監査対象の領域に責任を負う要員に,監査の結果について知らせる。

d)

内部監査の結果生じる処置を,適時,かつ,適切な方法で行う。

e)

改善の機会があれば明確にする。


31

Q 17021

:2011 (ISO/IEC 17021:2011)

10.3.7 

是正処置 

認証機関は,その運営における不適合の特定及び管理のための手順を確立しなければならない。また,

認証機関は不適合の再発を防止するため,必要な場合,不適合の原因を除去する処置をとらなければなら

ない。是正処置は,直面した問題の影響に対して適切でなければならない。手順は,次に示す事項に対す

る要求事項を定めなければならない。

a)

不適合の特定(例えば,苦情及び内部監査における)

b)

不適合の原因の決定

c)

不適合の修正

d)

不適合が再発しないことを確実にする処置の必要性についての評価

e)

必要とされた処置の決定及び適時の実施

f)

とられた処置の結果の記録

g)

是正処置の有効性のレビュー

10.3.8 

予防処置 

認証機関は,潜在的不適合の原因を除去する予防処置をとるための手順を確立しなければならない。と

られた予防処置は,

潜在的問題から予測される影響に対して適切でなければならない。

予防処置の手順は,

次に示す事項に対する要求事項を定めなければならない。

a)

潜在的不適合及びその原因の特定

b)

不適合の発生を予防する処置の必要性についての評価

c)

必要とされた処置の決定及び実施

d)

とられた処置の結果の記録

e)

とられた予防処置の有効性のレビュー

注記  是正処置及び予防処置の手順は,必ずしも別である必要はない。


32

Q 17021

:2011 (ISO/IEC 17021:2011)

附属書 A

(規定)

求められる知識及び技能

次の表は,認証機関が個々の機能について定義しなければならない知識及び技能を規定している。 X

は,認証機関が知識及び技能の基準及び深さを定義しなければならないことを示す。 X+

は,より深い

知識及び技能が必要であることを示す。

表 A.1−知識及び技能に関する表 

認証の機能

知識及び技能

審査チームに要求される力量を判
定し,審査チームメンバーを選定
し,審査工数を決定するための申請

のレビューの実施

審 査 報 告 書 の
レ ビ ュ ー 及 び
認証の決定

審査

審査チーム

の指揮

ビジネスマネジメントの実務
に関する知識

X

X

審査の原則,実務及び技術に
関する知識

 X

X+

X+

特定のマネジメントシステム
規格/規準文書に関する知識

X X

X+

X+

認証機関のプロセスに関する
知識

X X

X

X

依頼者の事業分野に関する知

X X

X+

X+

依頼者の製品,プロセス及び
組織に関する知識

X

X

X

依頼組織内における全ての階
層に対する適切な言語技能

X

X

メモを取り,報告書を作成す
る技能

X

X

プレゼンテーションの技能

X

X+

面談の技能

X

X

審査のマネジメントの技能

X

X+

チームが業務を実施している依頼者の製品,プロセス及び組織に関する知識については,そのチーム内に専門知

識が存在する必要があるが,技術専門家から提供されることもできる。審査がチームによって実施されている場合,
求められる技能のレベルは,チームの個々のメンバーによってではなく,チーム全体として維持されてもよい。

複合審査又は総合審査のチームリーダーは,少なくとも規格の一つに対する深い知識を有していることが望まし

く,またその特定の審査のために使用される他の規格を認識していることが求められる。 
注記  リスク及び複雑さは,これらの機能の全てに必要とされる専門知識のレベルを決定する際の,その他の考慮

事項である。


33

Q 17021

:2011 (ISO/IEC 17021:2011)

附属書 B

(参考) 
評価方法

B.1 

一般 

この附属書は,認証機関に対する手助けとして評価方法の例を示すことを意図している。

個人の力量を評価する方法は,記録のレビュー,フィードバック,面談,観察,及び試験の五つの大き

なカテゴリに分けることができる。これらは,更に細分化される。次に示すのは,知識及び技能を評価す

るためのこれらの方法,並びにその有用性及び限界の説明である。一つの方法だけで力量を確認すること

はできない場合がある。

B.2

B.6 に示す方法で,知識及び技能の有用な情報を提供することができる。こうした方法は,7.1.2 

び 7.1.3 に規定する力量判定プロセスから得られる力量の判断基準と併用するように設計すると,より効

果的である。

附属書 では,力量を判定し,維持するためのプロセスフローの一例を示す。

B.2 

記録のレビュー 

業務経験,審査経験,教育及び訓練を示す経歴又は履歴書などの記録は,知識に関しての指標となる。

審査報告書,並びに業務経験,審査経験,教育及び訓練の記録などの記録は,技能に関しての指標とな

る。

このような記録だけでは,力量についての証拠としては不十分な場合がある。

その他の記録としては,力量を実証する直接的な証拠となる,審査を実施する審査員のパフォーマンス

の評価報告書などがある。

B.3 

フィードバック 

以前の雇用主からの直接のフィードバックは,知識及び技能の指標となることがあるが,好ましくない

情報を恣意的に除外する場合があることに注意することが重要である。

推薦状は,知識及び技能の指標となることがある。候補者が,好ましくない情報を提供する可能性があ

る推薦状を提示することはないであろう。

同業者によるフィードバックは,

知識及び技能の指標となることがある。

このようなフィードバックは,

同業者同士の関係に左右されることがある。

依頼者からのフィードバックは,知識及び技能の指標となることがある。審査員の場合,フィードバッ

クは審査の結果に左右されることがある。

フィードバックだけでは,力量についての十分な証拠とはならない。

B.4 

面談 

面談は,知識及び技能に関する情報を引き出すのに有用な場合がある。

採用面談は,経歴及び過去の業務経験から知識及び技能に関する情報を詳細に知る上で有用な場合があ

る。

パフォーマンスレビューの一部としての面談によって,知識及び技能に関して具体的な情報を引き出す


34

Q 17021

:2011 (ISO/IEC 17021:2011)

ことができる。

審査後のレビューとしての審査チームへの面談は,審査員の知識及び技能に関して有用な情報をもたら

すことができる。面談は,審査員が,なぜその決定をしたのか,その審査の進め方を選択したのか,など

について理解するための機会を提供する。この方法は,審査を観察した後に用いてもよいし,又は審査報

告書の検討時に用いてもよい。この方法は,特定の専門分野に関する力量の判定に特に有用となることが

ある。

力量を実証する直接的な証拠は,特定の力量の判断基準に対する適切な記録を伴った計画された面談に

よって得られる。

面談は,言語,コミュニケーション及び人間関係の技能を評価するために利用してもよい。

B.5 

観察 

業務を行っている人を観察することで,望ましい結果を達成するために知識及び技能を用いているとい

う,力量に関する直接的な証拠が得られる。この方法は,あらゆる機能,管理及び経営層,並びに審査員

及び認証の決定を行う者の評価に役立つ。審査を実施する審査員を観察することの一つの限界は,個別の

審査で遭遇する難易度に影響を受けることである。

定期的に個人を観察することは,力量の持続を確認するために有用である。

B.6 

試験 

筆記試験は,知識に関して,及びその方法次第で技能に関しても,十分かつ適切に文書化された証拠を

もたらすことができる。

口頭試験は,知識に関する十分な証拠(試験員の力量による)となり,技能に関しては部分的な証拠を

もたらすことができる。

実技試験は,試験プロセス及び試験員の力量次第で,知識及び機能に関して均衡のとれた結果をもたら

すことができる。方法としては,例えば,ロールプレー,ケーススタディ,ストレスシミュレーション,

又は実務の試験がある。


35

Q 17021

:2011 (ISO/IEC 17021:2011)

附属書 C 
(参考)

力量の判定及び維持のためのプロセスフローの例

C.1 

一般 

図 C.1 は,遂行すべき業務を特定し,意図した結果を得るために必要な知識及び技能を明確にすること

によって,要員の力量を判定する,一つの方法を示す。この図は,

附属書 に示した方法を用いている。

図 C.1−力量を判定し維持するためのプロセスフローの例 


36

Q 17021

:2011 (ISO/IEC 17021:2011)

附属書 D 
(参考)

望ましい個人の行動

マネジメントシステムの種類を問わず,認証活動に関わる要員にとって重要な個人の行動の例は,次の

とおりである。

a)

倫理的である。すなわち,公正である,信用できる,誠実である,正直である,そして分別がある。

b)

心が広い。すなわち,別の考え方又は視点を進んで考慮する。

c)

外交的である。すなわち,目的を達成するように人と上手に接する。

d)

協力的である,すなわち,他人と効果的なやり取りをする。

e)

観察力がある。すなわち,物理的な周囲の状況及び活動を積極的に意識する。

f)

知覚が鋭い。すなわち,状況を直感的に認知し,理解できる。

g)

適応性がある。すなわち,異なる状況に容易に合わせる。

h)

粘り強い。すなわち,根気があり,目的の達成に集中する。

i)

決断力がある。すなわち,論理的な理由付け及び分析に基づいて,時宜を得た結論に到達する。

j)

自立的である。すなわち,独立して行動し,役割を果たす。

k)

職業人である。すなわち,仕事場において礼儀正しく,誠実で,総じて職務に適した態度を示してい

る。

l)

精神的に強い。すなわち,その行動が,ときには受け入れられず,意見の相違又は対立を招くことが

あっても,進んで責任をもち,倫理的に行動する。

m)

計画的である。すなわち,効果的な時間管理,優先順位付け,計画策定及び効率性を示す。

行動の決定は状況次第であり,弱点は特定の状況になって初めて明白になることがある。認証機関は,

認証活動に悪影響を及ぼす弱点が発見された場合は,それに対して適切な措置を講じることが望ましい。


37

Q 17021

:2011 (ISO/IEC 17021:2011)

附属書 E

(参考)

第三者審査及び認証プロセス

図 E.1 は,典型的なプロセスフローを表すものである。文書のレビュー,特別審査など,これ以外の審

査活動が実施されることがある。審査サイクルと認証サイクルとの違いについては,9.1.1.2 及び 9.3.2.2 

参照。

図 E.1−第三者審査及び認証プロセスの典型的なプロセスフロー 


38

Q 17021

:2011 (ISO/IEC 17021:2011)

附属書 F

(参考)

審査プログラム,審査範囲又は審査計画の考慮事項

F.1 

一般 

この附属書は,認証機関が審査プログラム,審査範囲又は審査計画の策定又は改訂を行う際に考慮する

必要があるかもしれない事項のリストを含んでいる。

F.2 

考慮事項のリスト 

a)

依頼者のマネジメントシステムの範囲及び複雑さ

b)

製品及びプロセス(サービスを含む)

c)

依頼組織の規模

d)

審査すべき事業所

e)

依頼組織の言語,話される言語及び文書に用いる言語

f)

セクター又は規制スキームの要求事項

g)

依頼者及びその顧客の要求事項及び期待

h)

シフトの回数及びタイミング

i)

個々の審査活動に要する審査期間

j)

審査チームの各メンバーの力量

k)

一時的サイトの審査の必要性

l)

第一段階審査の結果又は他の以前のあらゆる審査の結果

m)

他のサーベイランス活動の結果

n)

マネジメントシステムの有効性が実証された程度

o)

サンプリングのための適格性

p)

顧客の苦情

q)

依頼者について認証機関が受けた苦情

r)

複合審査,統合審査又は合同審査

s)

依頼者の組織,製品,プロセス又はそのマネジメントシステムの変更

t)

認証要求事項の変更

u)

法的要求事項の変更

v)

認定に関する要求事項の変更

w)

リスク及び複雑さ

x)

組織のパフォーマンスのデータ。例えば,欠陥レベル,主要業務評価指標(KPI)のデータなど。

y)

利害関係者の懸念事項

z)

前回の審査中に得た情報


39

Q 17021

:2011 (ISO/IEC 17021:2011)

参考文献

[1]  JIS Q 9001

  品質マネジメントシステム−要求事項

注記  対応国際規格:ISO 9001,Quality management systems−Requirements(IDT)

[2]  JIS Q 10002

  品質マネジメント−顧客満足−組織における苦情対応のための指針

注記  対応国際規格:ISO 10002,Quality management−Customer satisfaction−Guidelines for complaints

handling in organizations

(IDT)

[3]  JIS Q 14001

  環境マネジメントシステム−要求事項及び利用の手引

注記  対応国際規格:ISO 14001,Environmental management systems−Requirements with guidance for

use

(IDT)

[4]  JIS Q 19011:2003

  品質及び/又は環境マネジメントシステム監査のための指針

注記  対応国際規格:ISO 19011:2002,Guidelines for quality and/or environmental management systems

auditing

(IDT)

[5]  JIS Q 17030

  適合性評価−第三者適合マークに対する一般要求事項

注記  対応国際規格:ISO/IEC 17030,Conformity assessment−General requirements for third-party

marks of conformity

(IDT)

[6]  ISO/IEC Guide 28:2004

,Conformity assessment−Guidance on a third-party certification system for products

[7]  ISO/TS 22003

,Food safety management systems−Requirements for bodies providing audit and certification

of food safety management systems

[8]  JIS Q 27006

  情報技術−セキュリティ技術−情報セキュリティマネジメントシステムの審査及び認

証を行う機関に対する要求事項

注記  対応国際規格:ISO/IEC 27006,Information technology−Security techniques−Requirements for

bodies providing audit and certification of information security management systems

(IDT)