情報誌 ISO NETWORK Vol.19

• 今年8月10日、日本経済新聞の1面に、「ISO再認証、1年凍結」というショッキングな見出しが出ました。この記事と、現在のISO認証制度について、どんな印象をお持ちですか。

  椿

  強い調子の見出しで、ISO認証制度の現状に不安を感じた人もいたでしょう。しかし、ISO 9001やISO 14001の認証を取っている企業や組織の人たちからすれば、自分たちが属するISOのコミュニティで一丸となって信頼性確保の対策を打ち出すことになったという今回の記事を、むしろ好意を持って読んだのではないかと思います。ISOを活用するコミュニティの中で不祥事を起こす企業が出てくれば、自分たちがせっかく苦労して取得・維持しているISO認証の価値が下がることになります。記事に書かれていた内容は、そうした不安を払拭するための対策だからです。

  小林

  社会から見れば、ISO認証を取った企業がなぜこんな不祥事を起こすのかと、素朴な疑問を感じるでしょう。私は、ISO認証制度が今、2つの課題を抱えていると思います。まず、一昨年あたりから企業の不祥事が続いたことにより、ISO自体の信頼性が問われています。もう1つは、ISO認証制度は本当に企業の役に立つのか、消費者から見て役に立つ制度になっているか、という点です。今、我々は、この2つの課題を解決する必要に迫られているのです。

  椿

  私は、一般的な企業経営の管理活動と第三者認証というISOの仕組みをどう整合させるかという問題意識の中で、他の皆さんとは少し異なる立場で、マネジメントシステムや第三者制度のあり方を見てきました。若い頃、医薬品許認可関係で第三者制度の運営に関わったものの、その制度が最終的に崩壊した経験があり、第三者制度の必要性と重要性、さらに脆弱性を感じていました。そうした立場でマネジメントシステムに関わってきて、ISO認証制度自体が一般のステークホルダー全般に対して信頼感を与える活動、私はこれを「外部品質保証」と呼んでいますが、その活動についてはそれなりに成功していると思います。

• 不祥事というのは、日本特有の問題でしょうか。海外での認証の状況も気になりますが。

  椿

  例えば、厳然たる企業倫理が確立しているように見えていたアメリカでも、昨今、大企業が破綻に追い込まれています。結局のところ、日常的な仕組みはそれなりにうまく回っていても、ある局面に追い込まれたときの不祥事というのは、日本に限らず、各国共通の問題ではないかと思います。

  マネジメントシステムを非常に形式的にとらえれば、現在は悪くても将来的に改善する方向だったら認証が取れる、といった解釈もあるかもしれません。しかし日本の認証機関は、全体的にもっとパフォーマンスに踏み込み、審査の有効性を高める方向へ向かっていると、私は思っています。これに対し、海外の認定機関の認定を受けた機関では、不祥事に対する取り組みにもあまり熱心ではないように感じられ、非常に心配です。

• 昨年、経済産業省が『マネジメントシステム規格認証制度の信頼性確保のためのガイドライン』を公表しました。

  小林

  経済産業省がガイドラインを出した背景には、不祥事によってISOへの信頼が揺らいだことがあります。ですから、ガイドラインは、消費者や社会の信頼を取り戻すことを主眼に置き、検討されたものです。経済産業省が公表したものですが、その後ろには社会があり、つまり、ガイドラインは社会の声を背景として出てきたと考えることができます。

  椿

  この数年間、負のスパイラルを含め、ネガティブな面が強調されてきました。一連の不祥事も、社会に対して信頼を与える仕組みやコミュニティを作っていた中で、それに反する行動をした組織があったわけで、非常に残念です。

  しかし、ガイドラインをきっかけに、ISO本来の目的を守ろうとする勢力が結集し、コミュニティとして厳然と対処するという形ができました。これは、このマネジメントシステムのコミュニティが、「第2ステージ」に入ったことを示していると思います。

  経済産業省のホームページ
  http://www.meti.go.jp/
  ガイドラインを公表した経済
  産業省のニュースリリース
  （2008年7月29日）

• ガイドラインで指摘された点を、認定機関、認証機関はどう受け止めましたか。MS信頼性ガイドライン対応委員会では、どんな議論が交わされたのですか。

  椿

  まず、ガイドラインで指摘されたさまざまな点を、マネジメントシステムの中だけで考えるのは、非常に難しいという議論がありました。その一方で、自分たちに何ができるのか、皆で取り組まなければならないことは何か、誰がどの役割を担えばよいのか、といった議論を経て、最終的に、認定機関と認証機関、それぞれの役割としてアクションプランをまとめることになりました。

  
  JACBのホームページ
  http://www.jacb.jp/

  小林

  日本マネジメントシステム認証機関協議会（JACB）^※1の立場で申し上げると、我々は、不祥事の頻発をキッカケに、ISOは信頼性に関する責任をどこまで担うのか、ISOによって不祥事をどこまで防げるのか、といった点について、経済産業省から問題提起がなされたと受け止めました。しかし、社会の眼から見た「ISOはここまで見るべき」「見ているはず」という期待値と、ISOという国際規格の中で実際にできることには、かなりのギャップがあります。我々として、期待にどこまで応えられるのか…。我々は、そのギャップをできるだけ埋めていきたいという気持ちで議論の場に臨みました。

  我々、認証機関の側からすると、どこまでがISOの守備範囲なのかは重要なテーマです。この点は、経済産業省のいわゆる「見える化委員会」でも、議論が行われています。

  ※1 JACB：
  日本国内で事業活動を行い、IAF（国際認定機関フォーラム）加盟の認定機関により認定されたマネジメントシステム認証機関の協議会で、マネジメントシステム第三者認証制度の発展および普及のための活動を行っている。

• 話題をアクションプランに転換し、6つの項目について順にうかがいます。まず、「認証に係る規律の確保」についてお聞きします。故意の虚偽説明によって認証を取り消された組織について、一定期間再認証しないとのことですが。

  椿

  「故意」という言葉を使うかどうかも含め、議論しました。意図しない結果として間違えたのではなく、故意の虚偽すなわち意図した虚偽に基づく認証と判明すれば、認証の一時停止や取り消しは当然の措置です。今回はそれに加え、1年間凍結という措置が制度に盛り込まれたことに敬意を表します。

  これは、認証機関が罰を与えるとか、許さないとかいう問題ではありません。認証を受けている企業や組織が、不正な手段で取得するのは許せない、と意思を表明することです。例えば、私のような大学の人間が、故意に事実に基づかない論文を書けば、法律的に罰せられるというよりは、むしろ、学会から永久追放され、論文発表の機会もなくなり、大学にいることもできなくなります。虚偽の説明をしないことは大前提であり、マネジメントシステムの根幹です。そこを意図して曲げたのであれば、コミュニティから撤退してもらうのが大原則でしょう。

  

  小林

  我々のような認証機関は、例えば警察権をもって不祥事を防ぐことはできません。あくまでも、マネジメントシステムの中で、システムを動かしながら、不祥事をどれだけ防げるかを議論することになります。特に、1年間の認証停止にどんな意味を持たせるかは、ずいぶん議論がなされました。これは「懲罰」ではありません。問題となったマネジメントシステムの再構築とそれがきちんと機能するかの再検証に必要な、常識的な期間ととらえてほしいと思います。認証機関がチェックするのは、あくまでも、マネジメントシステムがきちんと回復しているかどうかなのです。

  ISOを取得する立場の人から見ると、厳しい措置と感じるかもしれません。しかし実際は、故意で欺こうとして虚偽の説明をしたり、資料を隠したりといった重篤なケースは、そう頻繁に起こるものではないでしょう。しかし、不祥事が起こったときに、ISOの認証機関や認定機関がきちんと対応できること、それを社会にきちんと示せることが重要です。

  我々は、あくまでも本質的な部分で判断します。重篤なケースを排除するのが真意であり、枝葉の部分でいちいち認証停止にするわけではないことを強調しておきたいと思います。

アクションプラン（対応委員会報告書）全文は、日本マネジメントシステム認証機関協議会（JACB）のホームページからダウンロードできます（http://www.jacb.jp/）

• 重大な法令違反への対応や、認証範囲（スコープ）の適正化への対応も盛り込まれています。

  小林

  これは、社会の注目を集めるような、重大な法令違反を認証取得企業が犯した場合の認証機関の審査の基本的な姿勢をまとめたものです。具体的には、重大な法令違反が発見された場合、認証機関は、マネジメントシステムとの関連性を前広に検証し、その結果を公表するということが書かれています。

  一方、認証範囲の問題は、消費者や取引先などに誤解を与えないようにしたい、という観点で議論がなされました。具体的には、認証機関は、原則として審査対象組織の全体を認証範囲にすべきという適正な認証範囲の問題と、例えば、組織や製品の一部を取り上げて認証したにもかかわらず、認証範囲の表記が不適切で会社全体や作っている製品全体が認証されているかのように見える、といったことをなくしてゆくための考え方をまとめました。

  椿

  膨大な企業活動の中で起きる末端の法令違反まで、認証機関が全て責任を持つのは難しいでしょう。では、マネジメントシステムにおいて、法令遵守に対してどう対応するのが適切かを考えると、基本は内部監査活動にあると思います。法令遵守の問題は第一者監査の中できちんと実施する、という項目や仕組みを作り、それを認証機関がきちんと審査する。今回のガイドラインへの対応としては、こういったやり方が適していると思います。

  認証範囲の適正化は、ガイドラインの中で最も重要で、今後さまざまな分野に波及するのではないでしょうか。私の立場では、過去の一連の不祥事の中で、完全に認証範囲内だった事例は少ないと理解しています。しかし、消費者、社会から見れば、やはり分かりづらいわけです。例えば、製造部門はISO 9001を取っていたが、取っていない設計部門で本質的な問題が起こり、その影響を製造部門が受け、結果として不祥事が起こったような場合、消費者にしてみれば、「ISO 9001を取っていた会社のはず」という言い方にやはりなるでしょう。今は誤解が生じても仕方がない状況ですが、今後は、誤解を限りなく少なくしなければなりません。そのためには、直接の顧客や消費者に誤解を与えないような認証範囲の設定の仕方を、各認証機関で工夫し、互いに切磋琢磨し、差別化を意識していくとよいでしょう。特に、よい仕組みをどんどん伸ばしてもらえたらと思います。

• 審査員の質向上と均質化については、いかがでしょう。

  小林

  最近、審査員によって審査の内容やレベルにずいぶんバラツキがある、といった指摘が多くなり、ガイドラインとして取り上げられたと理解しています。認証機関としては、基本的にこの点は、誰かに言われて取り組むというよりは、審査員の力量確保については、認証機関の一番の拠りどころですから、すでにさまざまな取り組みをしていると理解しています。

  

  しかし、その中でもいろいろな議論を経て、全ての認証機関が守るべき力量確保のモデルが作成されたことには、大きな意味があると思います。モデルができたことで、レベルの底上げが図れると良いと考えています。

  椿

  審査員評価登録制度の活用は、今回は積み残しとなりました。ただ、私としては、現在の審査員登録制度は、第三者審査員を登録するための制度ではなく、企業の中で、内部監査の担当者に対して一定の考え方や専門知識を示す、という部分での寄与が大きかったと理解しています。将来的には、企業内部のマネジメントシステムに対する審査をどうレベルアップするか。さらに、第三者審査の関係において、各認証機関で適切なモデルが構築されれば、さまざまな問題が徐々に整理されるだろうと思います。

• 次に、認定・認証にかかわる情報公開の充実についてお聞かせください。

  小林

  まずは、各企業が認証機関を選択するにあたって必要な情報を公開することです。JACBの情報公開ガイドラインを見直し、財団法人日本適合性認定協会（JAB）の監視のもと、各認証機関が公表するというスキームができました。さらに広く言えば、消費者から見ても、組織や審査の体制といった認証機関の基本情報が分かれば、その認証機関の信頼度を判断する材料にできます。その意味で一歩前進だと思います。

  椿

  情報公開の最終的なねらいは、いずれ、ISO 9001なり14001なりの認証を取った企業自身が、自分たちの取り組みを公開することと考えるべきでしょう。つまり、今回、認証機関によって情報公開がなされた後は、認証されている組織や企業が、認証機関に倣い、保証活動やマネジメントシステムの活動を公開する。今回は、そのモデルという位置付けです。

  認証機関や、認証を受けた組織や企業が、それぞれどんな情報を出すかは、自主的な判断が必要な部分です。公開された情報の中身はもちろん、今後は、ある組織がどういう情報を公開できたのか、あるいはできなかったのか、という部分も、差別化要因になっていくだろうと考えます。その上で、我々のような外部の眼としては、情報公開の標準的なモデルと比較しながら、それぞれの組織を見ていくことになるのだろうと理解しています。

• 有効性審査の徹底について、お話しいただけますか。

  小林

  JABが中心となり、有効性審査とはどんなものか、あらためて整理され、レポートにまとめられました。JABは今後、そのレポートに基づいて認定審査を行います。

  今まで皆が漠然と思い描いていたものが集約され、明文化された点は、大きな成果です。ただ、何か驚くような新しいことがレポートに書かれているわけではありません。レポートは今後、ISOが本当に企業や社会のために役立てるかの基礎となります。業界に課された課題とは、各認証機関がレポートの内容をどう咀嚼し実施に移していくかであり、JABは、認証機関がきちんと実施しているかを審査することになりました。

  椿

  有効性審査は、当たり前の品質というよりは、付加価値の部分です。つまり、レポートで示された必要最低限なものを基礎として、各認証機関が、それぞれ独自な考え方に基づいて、モデルを作っていく部分なのです。ですから私は、比較的柔軟に考えてよいと思っています。むしろ「うちはこの考えでやっている」と、各認証機関が競争する方がよいのではないかと。

• ISO認証制度について積極的に広報するとのことですが、どんな意図があるのでしょう。

  小林

  広報というと、従来は、業界内あるいは認証を取得した組織や企業に対する広報が重視されていました。しかし、経済産業省のガイドラインを受け、一番重要なのは背後にいる消費者や社会全般であり、これらの人々にISOへの理解を深めてもらうことが大切だと認識を統一した上で、そのための広報をどうするかという議論が始まりました。この観点から、まず、「ISOマネジメントシステムの認証」というウェブ公開資料が作成されました。

  椿

  この分野のステークホルダーの皆さんが一丸となり、積極的に広報活動をするのは当然だと思います。マネジメントシステムという仕組みの中で仕事をこなすことは、ある規模の組織にとって、もう不可欠なことです。一方、属人的な作業をできるだけ排除したり、自分たちの仕事にとって必要な信用を確保したりするには、やはり、第三者による認証が非常に重要だろうと思います。

  自治体や国家機関ですら信用が薄れてきている中で、消費者あるいは第三者の立場で仕事の仕組みに対する認証をしてくれる機関へのニーズは、むしろ高まっていると思います。認証機関は、それを牽引する中核組織です。国民に対する第三者制度の意義というものを、ぜひ、強く主張してほしいですね。この分野に携わっている私自身も、アカデミアな立場で、応援団としての役割をきちんと果たしていきたいと考えています。

• アクションプランの最後の項目、国際整合性と徹底策の検討についてお願いします。

  小林

  こういうアクションプランを作った以上は、皆で守らなければ意味がありません。JACBは、7月29日の臨時総会で、会員はこのプランにしたがって行動していく旨の合意をしました。しかしながら他方では、JABや財団法人日本情報処理開発協会（JIPDEC）による認定を受けた機関はよいとして、それ以外の日本で活動する海外の認定機関による認定を受けた機関も、我々と同じようにガイドラインを守っていただかないと、ガイドラインを作った意味がないと考えます。対応委員会でも正直者だけがガイドラインを守って最後に損をする、といったことにならないよう、ずいぶん議論がなされました。しかし、具体的な方法はまだ確立されていません。

  そこで、まず、JAB、JIPDEC以外の認定機関による認定を受けた機関について、両機関が実態調査することになっています。その上で、海外の認定機関とも連携し、さまざまな措置を講じていこうという方向性が示されました。また、「故意の虚偽説明への対応」と「認証範囲の適正化への対応」については、JABから認定機関の推奨事項としてNOTE（仮称）が出される予定です。この2点は、各認証機関の実施に当たってのバラツキが大きいと予想される部分なので、JAB NOTEによって一定の基準が示されることは、アクションプラン実施の上で、効果的なことと考えます。

  椿

  ガイドラインの浸透というものを考えると、1つは、海外に対する浸透があります。アジア諸国は、日本の立場にある程度の理解を示しており、問題を共有しているのではないかと思います。しかし、欧米の一部においては、日本の考え方に批判的な状況が見られます。今後は、アジアを核に、徐々に輪を広げていくという浸透戦略が効果的でしょう。

  一方、JABやJIPDEC以外の認定機関による認定を受けた機関への浸透については、我々の側で情報公開をどんどん進め、差別化することです。両者の違いが明確になれば、彼らも、考え方を合わせなければ日本でやっていくのは困難だと理解するでしょう。そういう方向に誘導したいですね。

• 今回、引き続き検討とされた事項はどうなるのですか。

  小林

  情報公開の部分をはじめ、今後の検討課題となった点がいくつかあります。これらは、新しい検討体制で今年度中を目途に検討されることになっています。

• 最後に、制度を利用している組織や企業、消費者の皆さんに対し、一言お願いします。

  椿

  今回のガイドラインは、今まで日本の認定機関や認証機関が努力していた部分を、さらに加速させるためのツールです。ですから、認証を受ける企業や組織の人にとって、新たな負担や足かせになるものではありません。ぜひ、前向きにとらえていただければと思います。

  特に日本の認証機関は、リーダーシップをとってこのシステムの価値を上げていこうと決

  

  断しました。ガイドラインが起爆剤となり、ISOマネジメントシステム認証制度は、「第2ステージ」に入りました。認証を受ける企業や組織の皆さんも、認証の価値を下げないように業界が動いていることを理解するとともに、自分たちにとって価値ある審査にするために、内部のマネジメントシステムの構築などについて、どんどん研鑽を積んでほしいですね。認定機関や認証機関と一緒になって、この制度の価値を上げていく、という意識を持ってもらえればと、強く思う次第です。

  このコミュニティを支えるために、国民を味方につけるような動きを、経済産業省にも期待します。善意で認証を取得している企業や組織の皆さん、消費者の方々にも、ぜひ支援や応援をお願いしたいですね。

  小林

  認証を受けようとする企業や組織にとって、ガイドラインやアクションプランは、新しい課題を課すものではありません。我々認証機関がこれまでにやってきたことを、きちんと再確認してやっていこうという、延長線上の話です。不足を埋めたり、外側の石垣をしっかりさせたりする作業なのです。また、我々が先頭に立って、ISOに対する信頼性を高めていこう、という姿勢の表明でもあります。いずれにせよ、ISOの枠組みの中での話ですから、ISOを活用しマネジメントシステムを回していく活動は、これまでと何ら変わることなく取り組んでいただければと思います。

  今回のように、アクションプランの作成に認証業界をあげて一丸となって取り組んだのは、初めての経験です。我々の真のねらいは、ISOの信頼性の向上のためのきちんとした枠組みを作り、実績を積んで、ISOの社会全般の理解を高めることにあります。特に、このガイドラインに沿って認証を行っている認証機関と、そうでない機関の審査の差別化につながれば良いと思います。認証を取得しようとする企業が、認証機関を選択するときには、その認証機関が、このアクションプランに沿って活動しているかどうかのチェックをぜひお願いしたいと思います。この点については、国の支援も期待しているところです。このような取り組みが進んでいけば、不祥事の抑制にもつながるはずです。

  また、消費者の皆さんにも、認証機関はじめ関係者が認証の信頼性向上のために、このような努力をしていることを理解していただきたいと思います。このアクションプランによって、ISOを取り巻く社会全体の信頼が少しでも向上すれば、我々の取り組みに意義があったと言えると思います。この取り組みは、ISO認証取得の価値を高めるという観点からは、大きな第一歩だと思いますし、これからも、このような努力を続けていきたいと考えています。

  椿

  そうですね。こうした業界の取り組みは、単に認証機関の価値を維持したり高めたりするだけでなく、最終的には、消費者の目線に向かっていたわけですね。そうした動きに対し、私は、大きな敬意を表したいと思います。