>サイトトップへ >このカテゴリの一覧へ

Q 17065

:2012 (ISO/IEC 17065:2012)

(1)

目  次

ページ

序文  

1

1

  適用範囲  

2

2

  引用規格  

2

3

  用語及び定義  

3

4

  一般要求事項  

5

4.1

  法的及び契約上の事項  

5

4.2

  公平性のマネジメント  

6

4.3

  債務及び財務  

8

4.4

  非差別的条件  

8

4.5

  機密保持  

8

4.6

  情報の公開  

8

5

  組織運営機構に関する要求事項  

9

5.1

  組織構造及びトップマネジメント  

9

5.2

  公平性確保のメカニズム  

9

6

  資源に関する要求事項  

10

6.1

  認証機関の要員  

10

6.2

  評価のための資源  

11

7

  プロセス要求事項  

13

7.1

  一般  

13

7.2

  申請  

13

7.3

  申請のレビュー  

14

7.4

  評価  

14

7.5

  評価結果のレビュー  

15

7.6

  認証の決定  

15

7.7

  認証文書  

16

7.8

  認証された製品の登録簿  

16

7.9

  サーベイランス  

17

7.10

  認証に影響を与える変更  

17

7.11

  認証の終了,範囲の縮小,一時停止又は取消し  

17

7.12

  記録  

18

7.13

  苦情及び異議申立て  

19

8

  マネジメントシステム要求事項  

19

8.1

  マネジメントシステムに関する選択肢 

19

8.2

  マネジメントシステム文書(選択肢 A  

20

8.3

  文書管理(選択肢 A  

20


Q 17065

:2012 (ISO/IEC 17065:2012)  目次

(2)

ページ

8.4

  記録の管理(選択肢 A  

20

8.5

  マネジメントレビュー(選択肢 A  

20

8.6

  内部監査(選択肢 A  

21

8.7

  是正処置(選択肢 A  

21

8.8

  予防処置(選択肢 A  

22

附属書 A(参考)製品認証機関及び認証活動に関する原則  

23

附属書 B(参考)プロセス及びサービスへの適用  

25

参考文献  

26


Q 17065

:2012 (ISO/IEC 17065:2012)

(3)

まえがき

この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本

工業規格である。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意

を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実

用新案権に関わる確認について,責任はもたない。


日本工業規格

JIS

 Q

17065

:2012

(ISO/IEC 17065

:2012

)

適合性評価−製品,プロセス及びサービスの

認証を行う機関に対する要求事項

Conformity assessment-Requirements for bodies certifying

products, processes and services

序文 

この規格は,2012 年に第 1 版として発行された ISO/IEC 17065 を基に,技術的内容及び構成を変更する

ことなく作成した日本工業規格である。

なお,この規格で点線の下線を施してある箇所は,対応国際規格にはない事項であるが規定内容の理解

の促進のために補足した事項である。

製品,プロセス又はサービスの認証の最終的な目標は,全ての利害関係者に,製品,プロセス又はサー

ビスが規定要求事項を満たしているという信頼を与えることである。認証の価値は,規定要求事項を満た

していることに関する第三者の公平で力量のある実証によって確立される,確信及び信用の程度にある。

認証の利害関係者は,次を含むが,これに限らない。

a)

認証機関への依頼者

b)

製品,プロセス又はサービスが認証されている組織の顧客

c)

政府関係当局

d)

非政府組織

e)

消費者,及び社会のその他の構成メンバー

利害関係者は,認証機関がこの規格の全ての要求事項だけでなく,該当する場合は,認証スキームの要

求事項も満たすと,期待すること又は要求することがある。

製品,プロセス又はサービスの認証は,それらが規格及びその他の規準文書の規定要求事項に適合して

いるという保証を与える一つの手段である。製品,プロセス又はサービスの認証スキームには,初回に試

験又は検査及び供給者の品質マネジメントシステムの評価を行い,それに続いて,品質マネジメントシス

テム並びに生産工程及び市場からのサンプルの試験又は検査を考慮したサーベイランスを行うものがある。

その他のスキームでは,初回試験及びサーベイランス試験に基づくものもあれば,形式試験だけのものも

ある。

この規格は,要求事項の順守が,認証機関が力量を備え,一貫して公平な方法で認証スキームを運用す

ることを確実にすること,これによって,国内及び国際的に認証機関が認知され,認証された製品,プロ

セス及びサービスの受入れが促進され,更には国際貿易が促進されることを意図した要求事項を規定して

いる。この規格は,政府関係当局,スキームオーナ,その他による,認定,同等性評価又は指定登録のた

めの基準文書として用いることができる。

この規格に含まれる要求事項は,製品,プロセス又はサービスの認証スキームを運用する認証機関に対


2

Q 17065

:2012 (ISO/IEC 17065:2012)

する一般的な基準として規定しており,そのため,この要求事項を特定の産業などで用いる場合,又は健

康・安全などに特有な要求事項を考慮しなければならない場合には,要求事項の拡充が必要となることが

ある。

附属書 に,認証機関及び認証機関が提供する認証活動に関する原則を示す。

この規格は,スキーム及びスキームの開発方法に対する要求事項を規定しておらず,また,スキームオ

ーナの役割又は選択を制限することも意図していないが,スキームの要求事項は,この規格の要求事項と

矛盾しないほうがよく,又は要求事項を排除しないほうがよい。

適用される規格又はその他の規準文書への適合性の表明には,認証書及び/又は適合マークを用いるこ

とができる。特定の製品又は製品群,プロセス,及びサービスを,特別に指定した規格又はその他の規準

文書に対して認証するスキームの場合は,多くの場合,そのスキームについての説明を文書にすることが

必要となる。

この規格は,製品,プロセス又はサービスの認証を行う第三者機関に関するものであるが,その規定の

多くは,第一者及び第二者による製品の適合性評価手順にも役立つ場合がある。

適用範囲 

この規格は,製品,プロセス及びサービスの認証機関に対する能力,一貫性のある運営及び公平性に関

する要求事項について規定する。この規格に基づき運用する認証機関は,全ての種類の製品,プロセス及

びサービスの認証を提供する必要はない。製品,プロセス及びサービスの認証は,第三者適合性評価活動

である(JIS Q 17000:2005 の 5.5 を参照。

この規格では,

“プロセス”又は“サービス”について個別の規定が定められている場合を除いて,

“製

品”という用語は,

“プロセス”又は“サービス”と読み替えることができる(

附属書 参照)。

注記  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO/IEC 17065:2012

,Conformity assessment−Requirements for bodies certifying products, processes

and services

(IDT)

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1 に基づき,

“一致している”こ

とを示す。

引用規格 

次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの

引用規格は,その最新版(追補を含む。

)を適用する。

JIS Q 17000

  適合性評価−用語及び一般原則

注記  対応国際規格:ISO/IEC 17000,Conformity assessment−Vocabulary and general principles(IDT)

JIS Q 17020

  適合性評価−検査を実施する各種機関の運営に関する要求事項

注記  対応国際規格:ISO/IEC 17020,Conformity assessment−Requirements for the operation of various

types of bodies performing inspection

(IDT)

JIS Q 17021

  適合性評価−マネジメントシステムの審査及び認証を行う機関に対する要求事項

注記  対応国際規格:ISO/IEC 17021,Conformity assessment−Requirements for bodies providing audit

and certification of management systems

(IDT)

JIS Q 17025

  試験所及び校正機関の能力に関する一般要求事項

注記  対応国際規格:ISO/IEC 17025,General requirements for the competence of testing and calibration

laboratories

(IDT)


3

Q 17065

:2012 (ISO/IEC 17065:2012)

用語及び定義 

この規格で用いる主な用語及び定義は,JIS Q 17000 によるほか,次による。

3.1 

依頼者(client)

認証機関に対して,製品要求事項(3.8 参照)を含む認証要求事項(3.7 参照)が満たされていることを

確実にする責任をもつ組織又は個人。

注記  この規格では,特に規定しない限り,“依頼者”という用語は“申請者”及び“依頼者”の両方

に用いられる。

3.2 

コンサルティング(consultancy)

次のいずれかに関与すること。

a)

認証された又は申請された製品の,設計,製造,据付け,保守又は流通。

b)

認証された又は申請されたプロセスの,設計,実施,運用又は維持。

c)

認証された又は申請されたサービスの,設計,実施,提供又は維持。

注記  この規格では,“コンサルティング”という用語は,認証機関,認証機関の要員,認証機関に関

連する組織,及び認証機関にリンクされた組織の活動に関連して用いられる。

3.3 

評価(evaluation)

適合性評価活動の選択機能と確定機能との組合せ。

注記  選択機能及び確定機能は,JIS Q 17000:2005 の A.2 及び A.3 に規定されている。

3.4 

製品(product)

プロセスの結果。

注記 1  四つの一般的な製品分類が JIS Q 9000:2006 に示されている。

−  サービス(

例  輸送)(3.6 参照)

−  ソフトウェア(

例  コンピュータプログラム,辞書)

−  ハードウェア(

例  エンジン,機械部品)

−  素材製品(

例  潤滑剤)

多くの製品は,異なる一般的な製品分類に属する要素からなる。製品をサービス,ソフト

ウェア,ハードウェア又は素材製品のいずれで呼ぶかは,その製品の支配的な要素で決まる。

注記 2  製品には,植物の生育,その他の天然資源の形成のような,自然のプロセスの結果を含む。

注記 3  JIS Q 17000:2005 の 3.3 参照。

3.5 

プロセス(process)

インプットをアウトプットに変換する,相互に関連する又は相互に作用する一連の活動。

例  溶接工学プロセス,熱処理プロセス,プロセス能力の確認を要する製造プロセス(例  規定され

た許容範囲内での製品の操作又は生産)

,食品生産プロセス,植物生育プロセス

注記  JIS Q 9000:2006 の 3.4.1 参照。

3.6 

サービス(service)


4

Q 17065

:2012 (ISO/IEC 17065:2012)

供給者及び顧客との間のインタフェースで実行される,少なくとも一つの活動の結果であり,一般に無

形のもの。

注記 1  サービスの提供には,例えば,次を含むことができる。

−  顧客支給の有形の製品(

例  修理されるべき自動車)に対して行う活動

−  顧客支給の無形の製品(

例  納税申告に必要な収支情報)に対して行う活動

−  無形の製品の提供(

例  知識伝達という意味での情報提供)

−  顧客のための雰囲気造り(

例  ホテル及びレストラン内)

注記 2  JIS Q 9000:2006 の 3.4.2 参照。

3.7 

認証要求事項(certification requirement)

認証を確立又は維持する条件として依頼者(3.1 参照)が満たす規定要求事項で,製品要求事項(3.8 

照)を含む。

注記  認証要求事項には,この規格を満たすために,認証機関が[通常は,認証の合意(4.1.2 参照)

を通じて]依頼者に課す要求事項を含み,また,認証スキームが依頼者に課す要求事項も含め

ることができる。この規格の“認証要求事項”には,認証スキームが認証機関に課す要求事項

を含まない。

例  認証要求事項であるが,製品要求事項でないものには,次の例がある。

−  認証の合意

−  料金の支払い

−  認証された製品の変更に関する情報の提供

−  サーベイランス活動のための,認証された製品へのアクセスの提供

3.8 

製品要求事項(product requirement)

認証スキームが特定した規格又はその他の規準文書で規定される,製品に直接的に関連する要求事項。

注記  製品要求事項は,規制,規格及び技術仕様書のような規準文書に規定されることがある。

3.9 

認証スキーム(certification scheme)

規定された製品に関して,同一の規定要求事項,特定の規則及び手順が適用される認証システム。

注記 1  JIS Q 17000:2005 の 2.8 参照。

注記 2  “認証システム”は,JIS Q 17000:2005 の 2.7 に定義される“適合性評価システム”である。

注記 3  製品,プロセス及びサービスの認証を実施するための規則,手順及びマネジメントは,認証

スキームによって規定される。

注記 4  認証スキームの開発に関する一般的な手引は,ISO/IEC 17067 に,ISO/IEC Guide 28 及び

ISO/IEC Guide 53

と組み合わせて示されている。

3.10 

認証範囲(scope of certification)

次の事項の特定。

−  認証が授与される製品,プロセス又はサービス

−  適用する認証スキーム

−  製品,プロセス又はサービスの適合判定の基準となった規格及びその他の規準文書(発行日を含む。


5

Q 17065

:2012 (ISO/IEC 17065:2012)

3.11 

スキームオーナ(scheme owner)

特定の認証スキーム(3.9 参照)の開発及び維持に責任をもつ個人又は組織。

注記  スキームオーナは,認証機関自身,政府関係当局,業界団体,認証機関のグループ,その他の

ことがある。

3.12 

認証機関(certification body)

認証スキームを運用する第三者適合性評価機関。

注記  認証機関は,非政府機関又は政府機関(規制権限を伴うか否かに関わらない。)のいずれでもあ

り得る。

3.13 

公平性(impartiality)

客観性の実在。

注記 1  客観性とは,利害抵触がないか,又は機関の活動に悪影響を及ぼすことがないよう,利害抵

触が解決されていることを意味すると理解されている。

注記 2  公平性の要素を伝えるのに有用なその他の用語には,独立性,利害抵触がないこと,偏見が

ないこと,先入観がないこと,中立,公正,心が広いこと,公明正大,利害との分離,及び

均衡がある。

一般要求事項 

4.1 

法的及び契約上の事項 

4.1.1 

法的責任 

認証機関は,その全ての認証活動に法的責任を負うことができる法人又は法人の一部として明確に位置

付けられていなければならない。

注記  政府の認証機関は,その政府としての地位によって,法人であるとみなされる。

4.1.2 

認証の合意 

4.1.2.1

認証機関は,依頼者への認証活動の提供に関し,法的に拘束力のある合意を結ばなければならな

い。認証の合意は,認証機関及び依頼者が負うべき責任を考慮に入れなければならない。

4.1.2.2

認証機関は,その認証の合意によって,少なくとも次の事項に適合するよう依頼者に要求するこ

とを確実にしなければならない。

a)

認証機関から連絡を受けたときの適切な変更の実施(7.10 参照)を含めて,依頼者は常に認証要求事

項(3.7 参照)を満たす。

b)

認証が継続的な生産に適用される場合,認証された製品は,製品要求事項(3.8 参照)を継続的に満た

す。

c)

依頼者が次の事項に必要な全ての手配を行う。

1)

評価(3.3 参照)及びサーベイランス(必要な場合。

)の実施。これには,文書及び記録の調査,並

びに関連する機器・設備,場所,区域,要員及び依頼者の下請負業者へのアクセスを含む。

2)

苦情の調査

3) 

該当する場合,オブザーバの参加

d)

依頼者は,認証範囲(3.10 参照)と整合した,認証に関する表明を行う。


6

Q 17065

:2012 (ISO/IEC 17065:2012)

e)

依頼者は,認証機関の評価を損なうような製品認証の使い方をせず,また,誤解を招く又は認証範囲

を逸脱すると認証機関が考えるような製品認証に関する表明を行わない。

f)

認証の一時停止,取消し又は終了の場合,依頼者が,製品認証に言及している全ての宣伝・広告物の

使用を中止し,認証スキームの要求に従って処置をとり(例えば,認証文書の返却)

,その他の要求さ

れた処置をとる。

g)

認証文書の写しを依頼者が他者に提供する場合,認証文書の全部又は認証スキームに規定されたとお

りに複製する。

h)

依頼者が,文書,パンフレット,宣伝・広告物などの媒体で製品認証について言及する場合,認証機

関の要求事項又は認証スキームの規定に従う。

i)

認証スキームで規定された場合,依頼者が,適合マークの使用及び製品に関する情報についての全て

の要求事項に従う。

注記  JIS Q 17030ISO/IEC Guide 23 及び ISO Guide 27 も参照。

j)

依頼者が知り得た認証要求事項への適合性に関する全ての苦情の記録を残し,要請に応じて,これら

の記録を認証機関が利用できるようにする。また,次の事項を行う。

1)

上記の苦情,及び認証要求事項への適合性に影響を与えると判明した製品の不備に関して,適切な

処置をとる。

2)

とった処置を文書化する。

注記  認証機関による j)の検証について,認証スキームで規定することができる。

k)

依頼者は,認証要求事項に適合する能力に影響を与える可能性のある変更について,遅滞なく認証機

関に通知する。

注記  変更の例には,次の事項がある。

−  法律上,商業上,組織上の地位又は所有権の変更

−  組織及び経営層(例えば,主要な管理層,意思決定又は専門業務に携わる要員)の変更

−  製品又は生産方法に対する変更

−  連絡先及び生産する事業所の変更

−  品質マネジメントシステムの重大な変更

4.1.3 

ライセンス,認証書及び適合マークの使用 

4.1.3.1

認証機関は,ライセンス,認証書,適合マーク及び製品が認証されていることを示す他のメカニ

ズムの,所有権,使用及び表示を,認証スキームの規定に従って管理しなければならない。

注記 1  認証機関から認められた認証書及びマークの使用に関する指針は,ISO/IEC Guide 23 に記載

されている。

注記 2  JIS Q 17030 は,第三者マークの使用に関する要求事項について規定している。

4.1.3.2

認証スキームについての不適切な言及,又はライセンス,認証書,マーク若しくは製品が認証さ

れていることを示すその他のメカニズムの誤解を招く使用が,文書その他の広報資料で見つかった場合,

認証機関は,適切な処置をとらなければならない。

注記  このような処置は,ISO Guide 27 に記載されており,是正処置,認証の取消し,違反の公表,

及び必要な場合は,法的手段をとることが含まれる。

4.2 

公平性のマネジメント 

4.2.1

認証活動は,公平に行われなければならない。

4.2.2

認証機関は,その認証活動の公平性に責任を負い,公平性を損なう商業的,財務的又はその他の圧


7

Q 17065

:2012 (ISO/IEC 17065:2012)

力を容認してはならない。

4.2.3

認証機関は,その公平性に対するリスクを継続的に特定しなければならない。これには,認証機関

の活動,認証機関が他との関係をもつこと,又は要員が他との関係をもつこと(4.2.12 参照)から生じる

リスクを含む。ただし,このような関係をもつことは,認証機関にとって必ずしも公平性に対するリスク

となるとは限らない。

注記 1  認証機関の公平性に対するリスクとなる関係としては,所有,統治,マネジメント,要員,

共有資源,財務,契約,マーケティング(ブランド設定を含む。

,及び売上手数料の支払い

又は新規依頼者の紹介に関わるその他の誘引条件に基づく関係が挙げられる。

注記 2  リスクの特定とは,JIS Q 31000 に示されるリスクアセスメントを意味するものではない。

4.2.4

公平性に対するリスクが特定された場合,認証機関は,どのようにそのリスクを排除又は最小化す

るかを実証できなければならない。5.2 に規定するメカニズムが,これらに関する情報を利用できるように

しなければならない。

4.2.5

認証機関には,公平性に対するトップマネジメントのコミットメントがなければならない。

4.2.6

認証機関,並びに認証機関が属する同じ法人及び認証機関の組織統制(organizational control)

7.6.4

参照)の下にある法人のいかなる部門も,次の事項を行ってはならない。

a)

認証された製品の設計,製造,据付け,流通又は保守

b)

認証されたプロセスの設計,実施,運用又は維持

c)

認証されたサービスの設計,実施,提供又は維持

d)

依頼者へのコンサルティング(3.2 参照)の申出又は提供

e)

認証スキームが依頼者のマネジメントシステムの評価を要求している場合,その依頼者への,マネジ

メントシステムのコンサルティング又は内部監査の申出又は提供

注記 1  これは,次を妨げるものではない。

−  認証機関と依頼者との情報交換(例えば,所見の説明又は要求事項の明確化)

−  認証機関の運営に必要な,認証した製品の使用,据付け及び保守

注記 2  “マネジメントシステムのコンサルティング”は,JIS Q 17021:2011 の 3.3 に定義されている。

4.2.7

認証機関は,認証機関と関係のある別法人の活動,又は認証機関がその一部を構成する法人と関係

のある別法人の活動が,認証活動の公平性を損なわないことを確実にしなければならない。

注記  4.2.3 の注記 参照。

4.2.8

4.2.7

に示す別法人が,認証された製品(申請された製品を含む。

)を販売するか若しくは生産する,

又はコンサルティング(3.2 参照)を申し出るか若しくは提供する場合,認証機関の管理層の要員並びにレ

ビュー及び認証の決定のプロセスに関わる要員は,その別法人の活動に従事してはならない。また,その

別法人の要員を,認証機関のマネジメント,レビュー,及び認証の決定に関与させてはならない。

注記  評価を行う要員については,公平性に関する要求事項を箇条 に規定しており,また,追加の

要求事項が 6.2.1 及び 6.2.2.1 に示したその他の関連する規格に規定されている。

4.2.9

認証機関の活動は,コンサルティング(3.2 参照)を提供する組織の活動と結び付けてマーケティ

ング又は営業してはならない。認証機関は,特定のコンサルティング組織を用いれば,認証が簡単,容易,

迅速又は廉価になると,明示又は暗示してはならない。

4.2.10

認証機関は,要員がコンサルティング(3.2 参照)を提供した製品のレビュー又は認証の決定に,

認証機関が規定する期間,その要員を従事させてはならない。

注記 1  この期間は,認証スキームで規定することができ,認証機関が規定する場合は,レビュー又


8

Q 17065

:2012 (ISO/IEC 17065:2012)

は決定が公平性を損なわないことを確実にするために十分な期間とされる。期間は,2 年間

とされることが多い。

注記 2  評価を行う要員については,公平性に関する要求事項を箇条 に規定しており,また,追加

の要求事項が 6.2.1 及び 6.2.2.1 に示したその他の関連する規格に規定されている。

4.2.11

認証機関は,他の個人,機関又は組織の活動から生じた公平性に対する何らかのリスクが認められ

た場合,それに対応する行動をしなければならない。

4.2.12

認証活動に影響を及ぼし得る全ての認証機関の要員(内部か外部かを問わない。

)及び委員会は,

公平に行動しなければならない。

4.3 

債務及び財務 

4.3.1

認証機関は,その運営から生じる債務を担保できる適切な備え(例えば,保険又は準備金)をもた

なければならない。

4.3.2

認証機関は,財務上の安定性及びその運営に必要な経営資源をもたなければならない。

4.4 

非差別的条件 

4.4.1

認証機関の事業を遂行するための方針及び手順,並びにその運用は,差別的であってはならない。

この規格に特に規定されていない限り,申請者による当該機関の利用を妨げたり禁止したりするためにそ

の手順を用いてはならない。

4.4.2

認証機関は,その認証事業の範囲内の活動を行う全ての申請者が,そのサービスを利用できるよう

にしなければならない。

4.4.3

認証プロセスの利用に当たり,依頼者の規模,又は協会若しくはグループの会員であることを条件

にしてはならない。また,既に発行した認証の数によって,認証に条件を付けてはならない。不当な財務

的又はその他の条件を課してはならない。

注記  認証機関は,根本的又は実証された理由がある場合,依頼者からの認証の申請の受入れ又は契

約の維持を拒否することができる。このような理由には,依頼者が不法行為に加わっている,

認証要求事項及び/又は製品要求事項との不適合を繰り返した経歴をもっている,これに類似

の依頼者関連の問題点をもっている,などがある。

4.4.4

認証機関は,要求事項,評価,レビュー,決定及びサーベイランス(行う場合。

)を,認証範囲に

関係する事項に限定しなければならない。

4.5 

機密保持 

4.5.1

認証機関は,法的に拘束力のあるコミットメントによって,認証活動を実施する過程で得られた又

は生じた全ての情報の管理について,責任を負わなければならない。依頼者が公開している情報,又は認

証機関と依頼者とが合意している場合(例えば,苦情に対応する目的のため。

)を除き,その他の全ての情

報は,依頼者が所有権をもつ情報とみなされ,これを機密としなければならない。認証機関は,公開の対

象にしようと意図している情報を,事前に依頼者に知らせなければならない。

4.5.2

認証機関が機密情報を公開することを,法律で要求されるか又は契約上の取決めで認められた場合,

依頼者又は関係する者は,法律によって禁止されない限り,当該情報の提供について知らされなければな

らない。

4.5.3

依頼者以外(例えば,苦情申立者又は規制当局)から得られた依頼者に関する情報は,機密として

取り扱わなければならない。

4.6 

情報の公開 

認証機関は,次の情報を(出版物,電子媒体又はその他の手段を用いて)維持し,要請に応じて利用で


9

Q 17065

:2012 (ISO/IEC 17065:2012)

きるようにしなければならない。

a)

認証スキームについての情報(又は認証スキームへの言及)

。これには,評価手順,並びに認証の授与,

維持,認証範囲の拡大若しくは縮小,認証の一時停止,取消し又は拒否をするための規則及び手順を

含む。

b)

認証機関が財政的支援を得る手段の記述,並びに申請者及び依頼者に課せられる料金に関する一般的

情報

c)

申請者及び依頼者の権利及び義務の記述。これには,認証機関の名称及び認証マークの使用並びに授

与された認証についての言及方法に関する,要求事項又は制約事項を含む。

d)

苦情及び異議申立ての処理手順に関する情報

組織運営機構に関する要求事項 

5.1 

組織構造及びトップマネジメント 

5.1.1

認証活動は,公平性が確保されるように組織され,管理されなければならない。

5.1.2

認証機関は,経営層,その他の認証に関わる要員及び全ての委員会の,責務,責任及び権限を示す

組織構造を文書化しなければならない。認証機関が,ある法人の明確な一部分である場合,その文書化さ

れた組織構造は,同じ法人内における権限系統及び他の部門との関係を含まなければならない。

5.1.3

認証機関の経営層は,次の各項に関する包括的な権限及び責任をもつ役員会,グループ又は個人を

特定しなければならない。

a)

認証機関の運営に関する方針の策定

b)

方針及び手順の実施の監督

c)

認証機関の財務の監督

d)

認証活動の開発

e)

認証要求事項の開発

f)

評価(7.4 参照)

g)

レビュー(7.5 参照)

h)

認証の決定(7.6 参照)

i)

必要に応じて特定の活動を委任するための,委員会又は要員への権限の委譲

j)

契約上の取決め

k)

認証活動に対する適切な資源の提供

l)

苦情及び異議申立てへの対応

m)

要員の力量に関する要求事項

n)

認証機関のマネジメントシステム(箇条 参照)

5.1.4

認証機関は,認証プロセス(箇条 参照)に関わる全ての委員会の委任事項,運営及び委員の任命

に関する正式な規則をもたなければならない。これらの委員会は,意思決定に影響を与えかねない,いか

なる商業的,財務的及びその他の圧力による束縛があってはならない。認証機関は,これらの委員会の委

員を任命及び解任する権限をもたなければならない。

5.2 

公平性確保のメカニズム 

5.2.1

認証機関は,その公平性を確保するためのメカニズムをもたなければならない。このメカニズムは,

次の事項について,インプットを提供しなければならない。

a)

認証活動の公平性に関わる方針及び原則


10

Q 17065

:2012 (ISO/IEC 17065:2012)

b)

一貫して公平な認証活動の提供の支障となる,認証機関内における商業的又は他の偏った考慮を許す

ような傾向

c)

透明性を含む,認証の公平性及び信頼性に影響する事項

注記 1  公平性の確保という本来の役割を損なわない限りにおいて,その他の業務又は責務(例えば,

意思決定のプロセスへの参加)をこのメカニズムに割り当てることができる。

注記 2  想定されるメカニズムには,一つ以上の認証機関が設置した委員会,スキームオーナが実施

する委員会,政府関係当局,又は同等の機関がある。

注記 3  複数の認証スキームに対する単一のメカニズムで,この要求事項を満たすことができる。

注記 4  認証機関がマネジメントシステムの認証も提供する場合,JIS Q 17021:2011 の 6.2 を満たす委

員会は,

5.2

の全ての要求事項を満たしているという条件で,

この 5.2 も満たすことができる。

5.2.2

このメカニズムは,次の事項を確実にするため,正式に文書化されなければならない。

a)

いずれか一つの利害関係者だけが支配的にならないように重要な利害関係者の均衡のとれた代表によ

る構成とする(認証機関の内部又は外部要員は,単一の利害関係者とみなされ,これらが支配的であ

ってはならない。

b)

メカニズムがその全ての機能を果たすために必要な,全ての情報にアクセスできる。

5.2.3

認証機関のトップマネジメントがこのメカニズムのインプットに従わない場合,メカニズムは,独

自の行動をとる権利をもたなければならない(例えば,規制当局,認定機関,利害関係者に通知する。

なお,適切な行動をとる上で,依頼者及び認証機関に関する 4.5 に規定する機密保持の要求事項は,尊

重されなければならない。

認証機関の運営手順又は他の必須要求事項と矛盾するインプットには従わないことが望ましい。トップ

マネジメントは,インプットに従わないという決定をした理由を文書化し,適切な要員によるレビューの

ためにその文書を維持することが望ましい。

5.2.4

このメカニズムが,あらゆる利害関係者を代表することはできないが,認証機関は,主要な利害関

係者を特定し,委員会に招へい(聘)しなければならない。

注記 1  このような利害関係者には,認証機関への依頼者,依頼者の顧客,製造業者,供給者,使用

者,適合性評価の専門家,産業団体の代表,政府規制当局及び他の政府関連事業の代表,並

びに消費者団体を含む非政府組織の代表を含む場合がある。各利害関係者の代表がメカニズ

ムに 1 名ずついれば十分なことがある。

注記 2  これらの利害関係者は,認証スキームの性質に応じて上記全てではなく限定されることがあ

る。

資源に関する要求事項 

6.1 

認証機関の要員 

6.1.1 

一般 

6.1.1.1

認証機関は,認証スキーム並びに該当する規格及びその他の規準文書に関連する運用を行うため

に,十分な数の要員を雇用するか又は利用できなければならない。

注記  要員には,認証機関に常勤する者に加え,認証機関のマネジメント管理下及びシステム/手順

の枠内に置く,個々の契約又は正式な合意に基づいて作業する者(6.1.3 参照)を含む。

6.1.1.2

要員は,必要な専門的判断を行い,方針を定め,これを実行することを含め,自身が遂行する機

能に関して力量をもたなければならない。


11

Q 17065

:2012 (ISO/IEC 17065:2012)

6.1.1.3

委員会メンバー,外部機関の人又は認証機関を代行して活動する人は,法律又は認証スキームで

要求される場合を除き,認証活動を実施する過程で得られた又は生じた全ての情報について機密を守らな

ければならない。

6.1.2 

認証プロセスに関与する要員の力量のマネジメント 

6.1.2.1

認証機関は,認証プロセス(箇条 参照)に関与する要員の力量のマネジメントについての手順

を確立し,実施し,維持しなければならない。この手順は,認証機関が次の事項を行うよう規定しなけれ

ばならない。

a)

スキーム要求事項を考慮して,認証プロセスの各機能についての,要員の力量の基準を定める。

b)

教育・訓練の必要性を特定し,必要に応じて,認証のプロセス,要求事項,方法,活動及びその他の

関連する認証スキーム要求事項についての教育・訓練プログラムを提供する。

c)

自身が果たす責務及び責任に必要な力量を要員がもつことを実証する。

d)

認証プロセスの機能に対して,要員を正式に承認する。

e)

要員のパフォーマンスを監視する。

6.1.2.2

認証機関は,認証プロセス(箇条 参照)に関与する要員について,次の記録を維持しなければ

ならない。

a)

氏名及び住所

b)

雇用主及び役職

c)

学歴及び専門的地位

d)

経験及び教育・訓練

e)

力量の評価

f)

パフォーマンスの監視

g)

認証機関内における権限

h)

各記録を更新した直近の日付

6.1.3 

要員との契約 

認証機関は,認証プロセスに関与する要員に対して,次の事項を誓約する契約書又はその他の文書に署

名することを要求しなければならない。

a)

認証機関が定める規則に従う。これには,機密保持に関すること(4.5 参照)

,並びに商業的及びその

他の利害関係に影響されないことを含む。

b)

割り当てられる評価又は認証案件に関する,要員自身又は要員の雇用主と,次のいずれかとの間の,

以前及び/又は現在の関係を表明する。

1)

製品の供給者又は設計者

2)

サービスの提供者又は開発者

3)

プロセスの運用者又は開発者

c)

要員自身又は認証機関にとって,利害抵触となるかもしれない状況について,知り得た全ての状況を

明らかにする(4.2 参照)

認証機関は,当該要員の活動又はこれを雇用する組織によって発生する,公平性に対するリスク(4.2.3

参照)を特定するためのインプットとして,この情報を用いなければならない。

6.2 

評価のための資源 

6.2.1 

内部資源 


12

Q 17065

:2012 (ISO/IEC 17065:2012)

認証機関が,内部資源又は直接の管理下にあるその他の資源を用いて評価活動を実施する場合,関連す

る規格及び認証スキームが規定したその他の文書の,該当する要求事項を満たさなければならない。試験

については JIS Q 17025,検査については JIS Q 17020,及びマネジメントシステムの審査については JIS Q 

17021

の該当する要求事項を満たさなければならない。関連規格に規定されている評価を行う要員の公平

性に関する要求事項は,常に適用しなければならない。

注記  要求事項が適用されない場合の理由の例として,次の事項が挙げられる。

−  評価活動の結果を用いる場合に,認証機関の内部の専門知識を利用できる。

−  認証機関の管理の範囲が,試験(試験への立会いを含む。

,検査(例えば,検査の方法又

はパラメータを規定する。

,又はマネジメントシステムの評価(例えば,マネジメントシ

ステムの具体的な詳細を要求する。

)にわたっている。

−  ある特定の要求事項について,この規格に同等の規定があるか,又は認証の決定に信頼性

を与えるということに対して必要でない。

6.2.2 

外部資源(外部委託) 

6.2.2.1

認証機関は,関連する規格及び認証スキームが規定したその他の文書の,該当する要求事項を満

たす機関だけに,評価活動を外部委託しなければならない。試験については JIS Q 17025,検査については

JIS Q 17020

,及びマネジメントシステムの審査については JIS Q 17021 の該当する要求事項を満たさなけ

ればならない。関連規格に規定されている評価を行う要員の公平性に関する要求事項は,常に適用しなけ

ればならない。

注記 1  要求事項が適用されない場合の理由の例として,次の事項が挙げられる。

−  評価活動の結果を用いる場合に,認証機関の内部の専門知識を利用できる。

−  認証機関の管理の範囲が,試験(試験への立会いを含む。

,検査(例えば,検査の方法

又はパラメータを規定する。

),又はマネジメントシステムの評価(例えば,マネジメン

トシステムの具体的な詳細を要求する。

)にわたっている。

−  ある特定の要求事項について,この規格に同等の規定があるか,又は認証の決定に信頼

性を与えるということに対して必要でない。

注記 2  これには,他の認証機関への外部委託を含む。契約下にある外部要員の起用は,外部委託で

はない。

注記 3  この規格では,“外部委託”と“下請負契約”とは同義語とみなす。

6.2.2.2

評価活動を,独立していない機関(例えば,依頼者の試験所。

)に外部委託する場合,認証機関は,

結果に信頼性を与える方法で評価活動が管理されること,及びこの信頼性の根拠として記録を利用できる

ことを確実にしなければならない。

6.2.2.3

認証機関は,外部委託業務を提供する機関との間に,6.1.3 c)に規定する機密保持及び利害抵触に

関する事項を含む,法的に拘束力のある契約を結ばなければならない。

6.2.2.4

認証機関は,次の事項を行わなければならない。

a)

他の機関に外部委託した全ての活動に対する責任を負う。

b)

外部委託業務を提供する機関及びその機関が用いる要員が,直接的であれ他の雇用主を介してであれ,

結果の信頼性が損なわれるようないかなる関与もしていないことを確実にする。

c)

認証活動に関して外部委託業務を提供する全ての機関について,適格と判断し,評価し,監視するた

めの文書化された方針,手順及び記録をもつ。

d)

承認された外部委託業務提供者の一覧を維持する。


13

Q 17065

:2012 (ISO/IEC 17065:2012)

e)

6.2.2.3

に規定する契約又は 6.2.2 に規定するその他の要求事項に違反する何らかの事項を認めた場合

は,是正処置を実施する。

f)

依頼者に異議を唱える機会を提供するために,活動を外部委託する前に依頼者に通知する。

注記  外部委託業務を提供する機関の資格付与,評価及び監視が,別の機関(例えば,認定機関,同

等性評価機関又は政府機関)によって実施される場合で,次の場合,認証機関は,この資格付

与及び監視を考慮に入れることができる。

−  スキーム要求事項の中で規定されている。

−  実施する業務が適用範囲に該当している。

−  資格付与,評価及び監視の取決めの妥当性が,認証機関の定める周期で検証される。

プロセス要求事項 

7.1 

一般 

7.1.1

認証機関は,認証スキームの下でその認証活動を運営しなければならない。

注記 1  このようなスキームの要素は,生産工程のサーベイランス,及び/又は依頼者のマネジメン

トシステムの評価及びサーベイランスと,組み合わせることができる。

注記 2  認証スキームの開発に関する一般的な手引は,ISO/IEC 17067 に,ISO/IEC Guide 28 及び

ISO/IEC Guide 53

と組み合わせて示されている。

7.1.2

依頼者の製品を評価するための要求事項は,指定された規格及びその他の規準文書に含まれている

ものでなければならない。

注記  この目的に適した規準文書を作成するための指針は,ISO/IEC 17007 に示されている。

7.1.3

特定の認証スキームにこれらの指定された文書(7.1.2 参照)を適用することに関して説明が求め

られる場合には,必要な技術能力をもつ,適切で公正な人又は委員会がその説明を準備し,要請に応じて

認証機関が提供しなければならない。

7.2 

申請 

申請の受付に当たって,認証機関は,該当する認証スキームに従って認証プロセスを完了するために必

要な全ての情報を取得しなければならない。

注記 1  必要な情報の例として,次のものがある。

−  認証される製品

−  依頼者が認証されることを求めている規格及び/又はその他の規準文書(7.1.2 参照)

−  依頼者の一般的な特徴。これには,依頼者の名称,所在地,プロセス及び運営の重要な

側面(該当する認証スキームで要求している場合。

,並びに該当する法的義務を含む。

−  依頼者の活動,試験所及び/又は検査施設を含む人的及び技術的資源,機能,母体とな

る集団の中での関係がある場合はその関係などの,依頼者に関する一般的な情報で,申

請された認証分野に関連するもの

−  要求事項への適合性に影響を与える,依頼者が外部委託した全てのプロセスに関する情

報。依頼者が特定した,製品を生産する法人が依頼者自身でない場合,認証機関は,効

果的なサーベイランスのため必要に応じて,その法人に対して適切な契約に基づく管理

の権限を確立することができる。そのような契約に基づく管理が必要な場合,正式な認

証文書(7.7 参照)の提供に先立ってその権限を確立することができる。

−  初回の評価及びサーベイランス活動のための情報(例えば,認証された製品の生産場所,


14

Q 17065

:2012 (ISO/IEC 17065:2012)

及びこれらの場所での連絡要員)などの,該当する認証要求事項に従って必要となるそ

の他の全ての情報

注記 2  これらの情報を随時収集するために,申請書を含む様々な媒体及びメカニズムを用いること

ができる。このような情報の収集は,4.1.2 に規定する法的に拘束力のある合意(認証の合意)

の締結と連動することも,又はこれと独立して行うこともできる。

注記 3  認証範囲の拡大の申請には,類似製品,異なる生産場所などが該当することがある。

7.3 

申請のレビュー 

7.3.1

認証機関は,次の事項を確実にするために,取得した情報(7.2 参照)のレビューを行わなければ

ならない。

a)

依頼者及びその製品についての情報が,認証プロセスを実施する上で十分である。

b)

認証機関と依頼者との間に理解の相違があることが分かっている場合,規格又はその他の規準文書に

関する合意を含め,それが解決されている。

c)

求めている認証範囲(3.10 参照)が明確である。

d)

全ての評価活動を実施するための手段が利用できる。

e)

認証機関が認証活動を実施する力量及び能力をもっている。

7.3.2

認証機関は,依頼者の認証の要請が認証機関にとって経験のない次の事項のいずれかを含む場合,

それを特定するプロセスをもたなければならない。

−  製品のタイプ

−  規準文書

−  認証スキーム

注記  ある製品に関する要求事項,特性及び技術の知識によって,他の製品の要求事項,特性及び技

術を十分に理解できる場合,これらは同じタイプの製品とみなすことができる。

7.3.3

7.3.2

に該当する場合,認証機関は,実施を求められている全ての認証活動に関して力量及び能力

をもつことを確実にし,認証を実施するとの決定を正当とする理由について,記録を維持しなければなら

ない。

7.3.4

認証機関は,実施を求められている認証活動に関して何らかの力量及び能力を欠いている場合,特

定の認証を行うことを辞退しなければならない。

7.3.5

認証機関自身が依頼者又は他の依頼者に既に授与した認証を根拠にして,何らかの活動を省略する

場合,認証機関は,その記録の中で,既存の認証に言及しなければならない。依頼者から求められた場合,

認証機関は,活動の省略を正当とする理由を示さなければならない。

7.4 

評価 

7.4.1

認証機関は,管理すべき必要な手配ができるように,評価活動の計画をもたなければならない。

注記  認証スキーム及び製品要求事項の特性に応じて,全ての活動に適用できる一般的な計画とする

か(該当する場合は,品質マネジメントシステムの評価を含む。

,個別の活動に対する特定の

計画とするか,又はこの両者の組合せとすることができる。

7.4.2

認証機関は,自らの内部資源(6.2.1 参照)を用いて行う各評価業務を実施するために,要員を割

り当てなければならない。

注記  外部委託した業務は,通常,委託先の組織が割り当てた要員によって遂行される。これらの要

員は,通常,認証機関によって割り当てられることはない。

7.4.3

認証機関は,全ての必要な情報及び/又は文書が,評価業務の実施のために利用できることを確実


15

Q 17065

:2012 (ISO/IEC 17065:2012)

にしなければならない。

注記  評価業務は,設計及び文書のレビュー,サンプリング,試験,検査,監査などの活動を含むこ

とがある。

7.4.4

認証機関は,評価の計画(7.4.1 参照)に従って,自らの内部資源(6.2.1 参照)を用いて行う評価

活動を実施し,かつ,外部資源(6.2.2 参照)を管理しなければならない。製品は,認証範囲に含まれる要

求事項及び認証スキームで規定するその他の要求事項を基準として評価されなければならない。

7.4.5

認証機関は,自身が結果に責任をもち,かつ,評価を実施した機関が 6.2.2 の要求事項及び認証ス

キームが規定する要求事項を満たすことを確認した場合以外,認証の申請に先立って行われた認証に関連

する評価結果に依拠してはならない。

注記  これには,認証機関間の相互承認協定の下で実施された業務が含まれ得る。

7.4.6

認証機関は,全ての不適合を依頼者に通知しなければならない。

7.4.7

一つ以上の不適合が生じ,かつ,依頼者が認証プロセスの継続に関心を示した場合,認証機関は,

不適合が是正されたことを検証するために必要な追加の評価業務に関して情報を提供しなければならない。

7.4.8

依頼者が追加の評価業務の遂行に合意した場合,それを遂行するために,7.4 に規定するプロセス

を繰り返さなければならない。

7.4.9

全ての評価活動の結果は,レビュー(7.5 参照)に先立って文書化しなければならない。

注記 1  この文書で,製品要求事項(認証スキームで要求される場合,製品の生産における品質マネ

ジメントシステムなどの要求事項を含む。

)が満たされているかどうかの見解を提示すること

ができる。

注記 2  認証のプロセスに関し,認証機関が自らの責任で評価を実施するか又は申請(7.2 参照)に先

立って評価が実施されるかは,認証スキームが示すことができる。申請に先立って評価が実

施される場合,7.4 は適用されない。

7.5 

評価結果のレビュー 

7.5.1

認証機関は,評価に関わる全ての情報及び結果をレビューするために,1 名以上を割り当てなけれ

ばならない。レビューは,評価プロセスに従事しなかった者が実施しなければならない。

7.5.2

レビュー及び認証の決定が同一人物によって同時に遂行される場合を除き,認証の決定のためのレ

ビューに基づく推薦を文書化しなければならない。

7.6 

認証の決定 

7.6.1

認証機関は,認証の決定に責任を負い,かつ,権限をもたなければならない。

7.6.2

認証機関は,評価に関わる全ての情報,そのレビュー,及びその他の関連情報に基づいて,認証の

決定を行うために,1 名以上を割り当てなければならない。認証の決定は,評価のためのプロセス(7.4 

照)に従事しなかった人又は関与しなかったグループ(例えば,5.1.4 に示す委員会)が実施しなければな

らない。

注記  レビュー及び認証の決定は,同一の者又はグループが同時に遂行することができる。

7.6.3

認証機関によって認証の決定を割り当てられる者(5.1.4 に示す委員会のメンバーを除く。

)は,次

のいずれかに雇用されるか又は契約しなければならない。

−  認証機関(6.1 参照)

−  認証機関の組織統制(organizational control)の下にある法人(7.6.4 参照)

7.6.4

認証機関の組織統制は,次のいずれかによるものでなければならない。

−  認証機関による,もう一方の法人の完全な又は過半数の所有権


16

Q 17065

:2012 (ISO/IEC 17065:2012)

−  認証機関による,もう一方の法人の役員会への過半数の参加

−  所有権又は役員会によってリンクされた法人のネットワーク(認証機関は,このネットワークの中に

ある。

)の中で当該認証機関に与えられた,他の法人を管轄下とする文書化された権限

注記  認証機関が政府機関である場合,その政府機関の他の部分は,認証機関と“所有権によってリ

ンクされている”とみなすことができる。

7.6.5

認証機関の組織統制の下にある法人に雇用されているか又は契約下にある者は,認証機関に雇用

されているか又は契約下にある者と同様に,この規格の要求事項を満たさなければならない。

7.6.6

認証機関は,認証を授与しない決定をする場合,その決定の理由を特定して依頼者に通知しなけれ

ばならない。

注記  依頼者が認証プロセスの継続に関心を示す場合,認証機関は,評価のためのプロセスを 7.4 

ら再開することができる。

7.7 

認証文書 

7.7.1

認証機関は,次の事項を明確に伝えるか又は識別を可能にする,正式な認証文書を依頼者に提供し

なければならない。

a)

認証機関の名称及び住所

b)

認証が授与された日付(認証の決定を行った日付より前であってはならない。

c)

依頼者の名称及び住所

d)

認証範囲(3.10 参照)

注記  適合性の認証を受ける基準となる規格又はその他の規準文書(7.1.2 参照)が,他の規格又は

規準文書を引用している場合,引用された規格又は規準文書を正式な認証文書に含める必要

はない。

e)

認証が定められた期間後に期限切れとなる場合は,認証の期間又は有効期限

f)

認証スキームによって要求されるその他の情報

7.7.2

正式な認証文書には,認証機関の責任者の署名又はその他の規定された承認の表示を含めなければ

ならない。

注記  署名以外の“規定された承認の表示”の例として,認証機関の記録に,認証文書に責任を負う

との取決めがある個人の名前及び役職がある。

7.7.3

正式な認証文書(7.7 参照)は,次の全ての事項と同時か,それ以降に発行しなければならない。

a)

認証の授与又は認証範囲の拡大を決定する(7.6.1 参照)

b)

認証要求事項を満たしている。

c)

認証の合意(4.1.2 参照)を締結する。

7.8 

認証された製品の登録簿 

認証機関は,認証された製品に関して,少なくとも次の項目を含む情報を維持しなければならない。

a)

製品の識別

b)

適合性の認証を受ける基準となった規格及びその他の規準文書

c)

依頼者の識別

登録簿の情報のどの部分を,

(出版物,電子媒体又はその他の手段を用いて)公表又は要請に応じて利用

できるようにする必要があるかは,該当するスキームで定められる。少なくとも,認証機関は,与えた認

証の有効性について,要請に応じて情報を提供しなければならない。

注記  認証機関がスキームに情報を提供する場合は,このスキーム登録簿がこの情報提供に関する要


17

Q 17065

:2012 (ISO/IEC 17065:2012)

求事項を満たしている場合がある。

7.9 

サーベイランス 

7.9.1

認証スキーム又は 7.9.3 若しくは 7.9.4 によってサーベイランスが要求される場合,認証機関は,認

証スキームに従って,認証の決定の対象となる製品のサーベイランスを開始しなければならない。

注記 1  ISO/IEC 17067 は,認証スキームにおけるサーベイランス活動の例を示している。

注記 2  サーベイランス活動のための基準及びプロセスは,各認証スキームによって定められる。

7.9.2

サーベイランスで評価,レビュー又は認証の決定を行う場合,それぞれ 7.47.5 又は 7.6 の要求事

項を満たさなければならない。

7.9.3

認証された製品,製品の包装,又は製品の付随情報(プロセス又はサービスについては,7.9.4 

参照。

)の上に,継続的な認証マークの使用を認証機関が認める場合,サーベイランスを確立し,製品要求

事項を満たしていることの実証が継続して妥当であることを確実にするために,認証マークを付けた製品

の定期的なサーベイランスを含めなければならない。

7.9.4

プロセス又はサービスに,継続的な認証マークの使用を認証機関が認める場合,サーベイランスを

確立し,プロセス又はサービスの要求事項を満たしていることの実証が継続して妥当であることを確実に

するために,定期的なサーベイランス活動を含めなければならない。

7.10 

認証に影響を与える変更 

7.10.1

認証スキームが新しい要求事項又は改訂された要求事項を導入し,これが依頼者に影響する場合,

認証機関は,これらの変更を全ての依頼者に連絡することを確実にしなければならない。認証機関は,依

頼者による変更の実施を検証し,認証スキームが要求する処置をとらなければならない。

注記  これらの要求事項の実施を確実にするために,依頼者との契約による取決めが必要になること

がある。変更の通知に関する側面を含む,認証の使用についてのライセンス合意書のモデルに

ついては,ISO/IEC Guide 28:2004 の

附属書 を,可能な限り参照するとよい。

7.10.2

認証機関は,依頼者による変更を含め,認証に影響を与えるその他の変更も考慮し,適切な処置を

決定しなければならない。

注記  認証に影響を与える変更としては,認証を確立した後で認証機関が入手した,認証要求事項の

達成に関する新たな情報が含まれ得る。

7.10.3

要求される場合,認証に影響を与える変更の実施に関する処置には,次の事項を含めなければなら

ない。

−  評価(7.4 参照)

−  レビュー(7.5 参照)

−  決定(7.6 参照)

−  認証範囲の拡大又は縮小のための,正式な認証文書(7.7 参照)の改訂版の発行

−  改訂したサーベイランス活動の認証文書の発行(サーベイランスが認証スキームの一部である場合)

これらの処置は,7.47.8 の該当部分に従って完了しなければならない。これらの活動のいずれかを除

外する場合,その根拠を記録(7.12 参照)に含めなければならない(例えば,製品要求事項ではない認証

要求事項が変更され,評価,レビュー又は決定の活動が必要ない場合。

7.11 

認証の終了,範囲の縮小,一時停止又は取消し 

7.11.1

サーベイランス又はその他の結果として認証要求事項への不適合が立証された場合,認証機関は,

適切な処置について検討し,その取扱いを決定しなければならない。


18

Q 17065

:2012 (ISO/IEC 17065:2012)

注記  適切な処置には,次の事項を含めてもよい。

a)

認証機関が規定した条件(例えば,サーベイランスの頻度を増やす。

)の下での認証の継続

b)

不適合製品を除くための認証範囲の縮小

c)

依頼者による是正(remedial)処置を待つ間の,認証の一時停止

d)

認証の取消し

7.11.2

適切な処置に評価,レビュー又は認証の決定が含まれる場合,それぞれ 7.47.5 又は 7.6 の要求事

項を満たさなければならない。

7.11.3

認証が(依頼者の要請によって)終了した場合,又は一時停止若しくは取消しになった場合,認証

機関は,認証スキームで規定した処置をとらなければならず,また,製品が引き続き認証されているとい

う表示がなされないことを確実にするために,正式な認証文書,公開されている情報,認証マーク使用の

権限付与などに,必要とされる全ての修正を行わなければならない。認証範囲が縮小された場合,認証機

関は,認証スキームで規定した処置をとらなければならず,また,認証範囲の縮小が依頼者に明確に伝え

られ,認証に関わる依頼者の文書及び公開されている情報に明確に示されることを確実にするために,正

式な認証文書,公開されている情報,認証マーク使用の権限付与などに,全ての必要な修正を行わなけれ

ばならない。

7.11.4

認証が一時停止になった場合,認証機関は,次の事項を明確にし,依頼者に連絡するために,1 名

以上の者を割り当てなければならない。この者は,一時停止になった認証の取扱いにおける全ての側面の

知識及び理解について力量がなければならない(6.1 参照)

−  認証スキームに従って,一時停止の状態を終了し,製品の認証を復帰させるために必要な処置

−  認証スキームが要求するその他の処置

7.11.5

一時停止の状態を解決するために必要な評価,レビュー若しくは決定,又は認証スキームで要求さ

れる解決するための手続きは,7.47.57.67.7.37.9,及び 7.11.3 の該当する部分に従って完了しなけ

ればならない。

7.11.6

一時停止の後に認証を復帰させる場合,認証機関は,製品が引き続き認証されていることを示す全

ての適切な表示が存在することを確実にするために,正式な認証文書,公開されている情報,認証マーク

使用の権限付与などに,

必要とされる全ての修正を行わなければならない。

認証を復帰させる条件として,

認証範囲を縮小する決定がなされた場合,認証機関は,認証スキームで規定した処置をとらなければなら

ず,また,認証範囲の縮小が依頼者に明確に伝えられ,認証に関わる依頼者の文書及び公開されている情

報に明確に示されることを確実にするために,正式な認証文書,公開されている情報,認証マーク使用の

権限付与などに,全ての必要な修正を行わなければならない。

7.12 

記録 

7.12.1

認証機関は,

(この規格及び認証スキームの)全ての認証プロセス要求事項が効果的に満たされた

ことを実証する記録を保管しなければならない(8.4 も参照)

7.12.2

認証機関は,記録の機密を保たなければならない。記録は,移送,伝送及び転送される場合,機密

保持が確実になされる方法で行わなければならない(4.5 も参照)

7.12.3

認証スキームが,定められた周期内での製品の完全な再評価を含む場合,少なくとも現行の周期及

び一つ前の周期について記録を保管しなければならない。その他の場合は,認証機関が定める期間,記録

を保管しなければならない。

注記  保管期間を定める際は,法的状況及び承認協定を考慮することができる。


19

Q 17065

:2012 (ISO/IEC 17065:2012)

7.13 

苦情及び異議申立て 

7.13.1

認証機関は,苦情及び異議申立てを受領し,評価し,苦情及び異議申立てに関して決定するための

文書化されたプロセスをもたなければならない。認証機関は,苦情及び異議申立て並びにそれを解決する

ためにとった処置を記録し,処理経過を追跡できるようにしなければならない。

7.13.2

認証機関は,苦情又は異議申立てを受領したときには,それが認証機関が責任を負う認証活動に関

連するものかどうかを確認し,関連があれば,その苦情又は異議申立てを処理しなければならない。

7.13.3 

認証機関は,正式な苦情又は異議申立てとしての受領を,申立者に対し通知しなければならない。

7.13.4

認証機関は,苦情又は異議申立てについて決定に達するために必要な(できる限り)全ての情報の

収集及び検証に責任をもたなければならない。

7.13.5

苦情又は異議申立てを解決するための決定は,この苦情又は異議申立てに関わる認証活動に関与し

なかった者が,行うか又はレビューし承認しなければならない。

7.13.6

認証機関は,利害抵触がないことを確実にするために,依頼者にコンサルティング(3.2 参照)を

提供した要員(管理者として行動したものを含む。

)又は依頼者に雇用された要員を,コンサルティングの

提供又は雇用の終了後の 2 年間は,この依頼者に対する苦情又は異議申立ての解決のレビュー又は承認に

従事させてはならない。

7.13.7

認証機関は,可能な場合には必ず,苦情処理プロセスの結果及び終了を申立者に対し正式に通知し

なければならない。

7.13.8

認証機関は,異議申立て処理プロセスの結果及び終了を申立者に対し正式に通知しなければならな

い。

7.13.9

認証機関は,苦情又は異議申立てを解決するために,それ以降も全ての必要な処置をとらなければ

ならない。

マネジメントシステム要求事項 

8.1 

マネジメントシステムに関する選択肢 

8.1.1 

一般 

認証機関は,選択肢 A 又は選択肢 B に従って,この規格の要求事項を一貫して満たすことができるマネ

ジメントシステムを確立し維持しなければならない。

8.1.2 

選択肢 

認証機関のマネジメントシステムは,次の事項に対処しなければならない。

−  マネジメントシステム文書(例えば,マニュアル,方針,責任の定義。8.2 を参照。

−  文書管理(8.3 参照)

−  記録の管理(8.4 参照)

−  マネジメントレビュー(8.5 参照)

−  内部監査(8.6 参照)

−  是正処置(8.7 参照)

−  予防処置(8.8 参照)

8.1.3 

選択肢 

この規格の要求事項を一貫して満たすことを支援し,かつ,実証できるマネジメントシステムを,JIS Q 

9001

の要求事項に従って確立及び維持している認証機関は,8.28.8 に規定するマネジメントシステム要

求事項を満たしている。


20

Q 17065

:2012 (ISO/IEC 17065:2012)

注記  選択肢 B は,JIS Q 9001 に従ってマネジメントシステムを運用している認証機関が,このマネ

ジメントシステムを用いて,この規格の 8.28.8 に規定するマネジメントシステム要求事項を

満たすことを実証できるように含められている。選択肢 B は,認証機関のマネジメントシステ

ムが JIS Q 9001 の認証を受けることを要求するものではない。

8.2 

マネジメントシステム文書(選択肢 A 

8.2.1

認証機関のトップマネジメントは,この規格及び認証スキームを満たすための方針及び目標を確立

し,文書化し,維持しなければならず,また,この方針及び目標が認証機関の全ての階層において認知さ

れ,実行されることを確実にしなければならない。

8.2.2

認証機関のトップマネジメントは,マネジメントシステムを構築し実施することに対するコミット

メント及びこの規格を一貫して満たすことの有効性について,証拠を備えなければならない。

8.2.3

認証機関のトップマネジメントは,他の責任と関わりなく次の事項を含む責任及び権限をもつ,管

理層の中のメンバーを任命しなければならない。

a)

マネジメントシステムに必要なプロセス及び手順の,確立,実施及び維持を確実にする。

b)

マネジメントシステムのパフォーマンス及び改善の必要性に関して,トップマネジメントに報告する。

8.2.4

この規格の要求事項を満たすことに関する全ての文書,プロセス,システム,記録などは,マネジ

メントシステム文書に含めるか,引用するか,又は関連付けなければならない。

8.2.5

認証活動に関わる全ての要員は,マネジメントシステム文書及び関連情報の自身の責任に該当する

部分にアクセスできなければならない。

8.3 

文書管理(選択肢 A 

8.3.1

認証機関は,この規格を満たすことに関係する文書(内部及び外部文書)を管理するための手順

を確立しなければならない。

8.3.2

手順は,次の事項に必要な管理方法について規定しなければならない。

a)

発行前に,適切かどうかの観点から文書を承認する。

b)

文書をレビューする。また,

(必要に応じて)更新し,再承認する。

c)

文書の変更の識別及び現在の改訂版の識別を確実にする。

d)

該当する文書の適切な版が,必要なときに,

必要なところで使用可能な状態にあることを確実にする。

e)

文書が読みやすく,容易に識別可能な状態であることを確実にする。

f)

どれが外部で作成された文書であるかを明確にし,その配付が管理されていることを確実にする。

g)

廃止文書が誤って使用されないようにする。また,これらを何らかの目的で保持する場合には,適切

な識別をする。

注記  文書化は,いかなる形式又は媒体でもよい。

8.4 

記録の管理(選択肢 A 

8.4.1

認証機関は,この規格を満たすことに関係する記録の識別,保管,保護,検索,保管期間及び廃棄

に関して,必要な管理方法について規定した手順を確立しなければならない。

8.4.2

認証機関は,その契約上及び法的義務と整合する期間,記録(7.12 参照)を保管するための手順を

確立しなければならない。これらの記録へのアクセスは,機密保持の取決めに整合しなければならない。

8.5 

マネジメントレビュー(選択肢 A 

8.5.1 

一般 

8.5.1.1

認証機関のトップマネジメントは,この規格を満たすことに関係する明示された方針及び目標を

含めて,マネジメントシステムが,引き続き適切で,妥当で,かつ,有効であることを確実にするために,


21

Q 17065

:2012 (ISO/IEC 17065:2012)

あらかじめ定められた間隔でレビューする手順を確立しなければならない。

8.5.1.2

レビューは,

少なくとも年 1 回は実施しなければならない。レビュー全体を細分化した場合には,

これら全てを 12 か月以内に完了しなければならない。レビューの記録は,維持しなければならない。

8.5.2 

マネジメントレビューへのインプット 

マネジメントレビューへのインプットには,次に示す情報を含まなければならない。

a)

外部及び内部監査の結果

b)

この規格を満たすことに関係する依頼者及び利害関係者からのフィードバック

注記  利害関係者には,スキームオーナを含めることができる。

c)

公平性確保のメカニズムからのフィードバック

d)

予防処置及び是正処置の状況

e)

前回までのマネジメントレビューの結果に対するフォローアップ

f)

目的の達成状況

g)

マネジメントシステムに影響を及ぼす可能性のある変更

h)

異議申立て及び苦情

8.5.3 

マネジメントレビューからのアウトプット 

マネジメントレビューからのアウトプットには,次の事項に関する決定及び処置を含まなければならな

い。

a)

マネジメントシステム及びそのプロセスの有効性の改善

b)

この規格を満たすことに関係する認証機関の改善

c)

資源の必要性

8.6 

内部監査(選択肢 A 

8.6.1

認証機関は,自身がこの規格の要求事項を満たしていること,並びにマネジメントシステムが有効

に実施及び維持されていることを検証する内部監査に関する手順を確立しなければならない。

注記  JIS Q 19011 は,内部監査の実施に関する指針を提供している。

8.6.2

監査プログラムは,前回までの監査の結果だけでなく,監査対象のプロセス及び領域の重要性を考

慮して計画されなければならない。

8.6.3

内部監査は,通常,少なくとも 12 か月に 1 回は実施するか,内部監査を細分化(又はローリング)

した場合には,12 か月以内に完了しなければならない。内部監査の頻度又は内部監査を完了させなければ

ならない期間を変更(頻度の減少,期間の延長又はそれらからの復帰)するには,文書化された決定のプ

ロセスによらなければならない。そのような変更は,マネジメントシステムの相対的な安定性及び継続的

な有効性に基づかなければならない。内部監査の頻度又は内部監査を完了させなければならない期間の変

更の決定の記録は,その決定の根拠も含めて維持しなければならない。

8.6.4

認証機関は,次の事項を確実にしなければならない。

a)

内部監査は,認証,監査及びこの規格の要求事項に十分な知識をもった要員によって実施する。

b)

監査員は,自らの業務は監査しない。

c)

監査対象の領域に責任を負う要員に,内部監査の結果について通知する。

d)

内部監査の結果生じる処置を,適時かつ適切な方法で行う。

e)

改善の機会があれば明確にする。

8.7 

是正処置(選択肢 A 

8.7.1

認証機関は,その運営における不適合の特定及び管理のための手順を確立しなければならない。


22

Q 17065

:2012 (ISO/IEC 17065:2012)

8.7.2

認証機関は,不適合の再発を防止するため,必要な場合,不適合の原因を除去する処置もとらな

ければならない。

8.7.3

是正処置は,直面した問題の影響に対して適切でなければならない。

8.7.4

是正処置の手順には,次に示す事項に対する要求事項を定めなければならない。

a)

不適合の特定(例えば,苦情及び内部監査による。

b)

不適合の原因の特定

c)

不適合の修正

d)

不適合が再発しないことを確実にする処置の必要性についての評価

e)

必要とされた処置の決定及び適時の実施

f)

とられた処置の結果の記録

g)

是正処置の有効性のレビュー

8.8 

予防処置(選択肢 A 

8.8.1

認証機関は,潜在的不適合の原因を除去するための予防処置をとる手順を確立しなければならな

い。

8.8.2

とられた予防処置は,潜在的問題から予測される影響に対して適切でなければならない。

8.8.3

予防処置の手順は,次に示す事項に対する要求事項を定めなければならない。

a)

潜在的不適合及びその原因の特定

b)

不適合の発生を予防する処置の必要性についての評価

c)

必要とされた処置の決定及び実施

d)

とられた処置の結果の記録

e)

とられた予防処置の有効性のレビュー

注記  是正処置及び予防処置の手順は,必ずしも別である必要はない。


23

Q 17065

:2012 (ISO/IEC 17065:2012)

附属書 A

(参考)

製品認証機関及び認証活動に関する原則

A.1 

一般 

A.1.1

認証の最終的な目標は,全ての利害関係者に,製品が規定要求事項を満たしているという信頼を与

えることである。認証の価値は,規定要求事項を満たしていることに関する第三者の公平で力量のある実

証によって確立される,確信及び信用の程度にある。認証の利害関係者は,次を含むが,これに限らない。

a)

認証機関への依頼者

b)

製品が認証されている組織の顧客

c)

政府関係当局

d)

非政府組織

e)

消費者,社会のその他の構成メンバー

A.1.2

信頼を与えるための原則を,A.2A.6 に示す。

A.2 

公平性 

A.2.1

認証機関及びその要員が,その活動及び活動結果に信頼を与えるためには,公平であること及び公

平であると認識されることが必要である。

A.2.2

公平性に対するリスクには,次の事項から生じるであろう偏りを含む。

a)

自己の利害関係(例えば,サービス若しくは料金に関する契約,依頼者を失うおそれ,又は失業する

おそれに重きをおきすぎて,適合性評価活動を実施する公平性に悪影響を与えるほどになる。

b)

自己レビュー(例えば,コンサルティングなど認証機関が提供したその他のサービスの結果に対して

自ら評価するような適合性評価活動を実施する。

c)

肩入れ(advocacy)

(例えば,認証機関又はその要員が,依頼者である企業を支援して又はこれと対立

して行動する。

d)

過度の親密さ。すなわち,認証機関又はその要員が,適合性の証拠を求めないほどに思い込み,過度

に親密になっている又は信用していることから生じるリスク(製品認証では,非常に特有な専門知識

をもつ要員が必要であり,適格な要員が限られるため,このリスクは,管理がより困難である。

e)

威嚇(例えば,依頼者又はその他の利害関係者に起因するリスク又はおそれによって,認証機関又は

その要員が公平に行動することを妨げられることがある。

f)

競合関係(例えば,依頼者と契約要員との間)

A.3 

力量 

要員の力量は,認証機関のマネジメントシステムに支えられ,信頼を与える認証を提供するために必要

である。

A.4 

機密保持及び透明性 

A.4.1 

一般 

機密保持(A.4.2 参照)に関する要求事項と透明性(A.4.3 参照)に関する要求事項との間のバランスを


24

Q 17065

:2012 (ISO/IEC 17065:2012)

管理することは,適合性評価活動に対する利害関係者の信頼及び価値の認識に影響を与える。

A.4.2 

機密保持 

認証機関が,効果的な適合性評価活動を実施する上で必要な情報を入手するためには,機密情報を開示

しないという信頼を与えることが必要である。

法律又は適用される認証スキームが情報の開示を要求する場合(4.5 参照)を除き,全ての組織及び要員

は,自身が所有権をもつ,認証機関に提出した全ての情報が保護される権利をもつ。

A.4.3 

透明性 

認証機関は,

認証の完全性及び信頼性に対する信頼を得るために,

認証機関の評価及び認証のプロセス,

並びに全ての製品の認証状態(すなわち,認証の授与,維持,範囲の拡大若しくは縮小,一時停止,取消

し又は拒否)に関する適切かつ適時な情報を,利用できるようにする又は開示する必要がある。透明性と

は,適切な情報が利用できる又は適切な情報を開示するという原則である。

A.4.4 

情報へのアクセス 

評価及び/又は認証の対象となっている製品について認証機関が保有する全ての情報は,

要請に応じて,

認証機関から認証活動の実施を契約によって委託された者又は組織がアクセスできるようにすることが望

ましい。

A.5 

苦情及び異議申立てへの適切な対応 

苦情及び異議申立ての効果的な解決は,認証機関,依頼者,その他の適合性評価の利用者にとって,過

失,怠慢又は不適切な行動に対する重要な防止手段である。苦情及び異議申立てが適切に処理される場合

に,適合性評価活動に対する信頼が守られる。

A.6 

責任 

A.6.1

認証要求事項を満たす責任をもつのは,認証機関ではなく,依頼者である。

A.6.2

認証機関は,認証の決定の根拠となる,十分な客観的証拠を得る責任をもつ。認証機関は,証拠の

レビューに基づいて,十分な適合の証拠がある場合には認証の授与を決定し,又は十分な適合の証拠がな

い場合には認証を授与しない決定をするか若しくは認証を維持しない決定をする。


25

Q 17065

:2012 (ISO/IEC 17065:2012)

附属書 B

(参考)

プロセス及びサービスへの適用

B.1 

プロセスの認証に適用する場合の説明 

この規格をプロセスの認証に適用する場合は,次のとおりである。

−  “製品”を“プロセス”に置き換える。

−  “生産”を“運用”に置き換える。

B.2 

サービスの認証に適用する場合の説明 

この規格をサービスの認証に適用する場合は,次のとおりである。

−  “製品”を“サービス”に置き換える。

−  “生産”を“提供”に置き換える。


26

Q 17065

:2012 (ISO/IEC 17065:2012)

参考文献

[1]  JIS Q 9000:2006

  品質マネジメントシステム−基本及び用語

注記  対応国際規格:ISO 9000:2005,Quality management systems−Fundamentals and vocabulary(IDT)

[2]  JIS Q 9001

  品質マネジメントシステム−要求事項

注記  対応国際規格:ISO 9001,Quality management systems−Requirements(IDT)

[3]  JIS Q 10002

  品質マネジメント−顧客満足−組織における苦情対応のための指針

注記  対応国際規格:ISO 10002,Quality management−Customer satisfaction−Guidelines for complaints

handling in organizations

(IDT)

[4]  ISO/PAS 17001

,Conformity assessment−Impartiality−Principles and requirements

[5]  ISO/PAS 17002

,Conformity assessment−Confidentiality−Principles and requirements

[6]  ISO/PAS 17003

,Conformity assessment−Complaints and appeals−Principles and requirements

[7]  ISO/PAS 17004

,Conformity assessment−Disclosure of information−Principles and requirements

[8]  ISO/PAS 17005

,Conformity assessment−Use of management systems−Principles and requirements

[9]  ISO/IEC 17007

,Conformity assessment−Guidance for drafting normative documents suitable for use for

conformity assessment

[10] JIS Q 17030

  適合性評価−第三者適合マークに対する一般要求事項

注記  対応国際規格:ISO/IEC 17030,Conformity assessment−General requirements for third-party

marks of conformity

(IDT)

[11]  ISO/IEC 17067

1)

,Conformity assessment−Fundamentals of product certification and guidelines for product

certification schemes

[12] JIS Q 19011

2)

  マネジメントシステム監査のための指針

注記  対応国際規格:ISO 19011,Guidelines for auditing management systems(IDT)

[13] JIS Q 31000

  リスクマネジメント−原則及び指針

注記  対応国際規格:ISO 31000,Risk management−Principles and guidelines(IDT)

[14] ISO/IEC Guide 23

,Methods of indicating conformity with standards for third-party certification systems

[15] ISO Guide 27

,Guidelines for corrective action to be taken by a certification body in the event of misuse of its

mark of conformity

[16] ISO/IEC Guide 28:2004

,Conformity assessment−Guidance on a third-party certification system for products

[17] ISO/IEC Guide 53

,Conformity assessment−Guidance on the use of an organization's quality management

system in product certification

[18] IAF GD 5

,IAF Guidance on the Application of ISO/IEC Guide 65:1996

1)

 ISO/IEC 

Guide 

67:2004

の改正版。

2)

この規格における JIS Q 19011 の該当する手引への参照は,全ての種類のマネジメントシステム

の審査に適用される。