ホーム よくある質問 よくある質問 ISO基礎知識ISO 9001ISO 14001ISO/IEC 27001ISO/IEC 27017ISO/IEC 20000FSSC 22000ISO 22000JUSE-HACCPISO 45001ISO 22301ISO 39001 ISO基礎知識 Q1.ISOとは、何ですか? ISOとはInternational Organization for Standardizationの略称で、日本語では国際標準化機構と言います。1947年に設立された非政府組織(NGO)で、本部はスイスのジュネーブにあり、世界約130カ国以上が加盟しています(日本は工業標準調査会が参加)。その目的は、世界共通の規格・基準を設定することで、ネジやフィルムの国際規格等、約20000件のISO規格があります。(製品規格、システム規格など) Q2.認証制度について教えてください。 システム規格には品質マネジメントシステムのISO 9001、環境マネジメントシステムのISO 14001、情報セキュリティのISO/IEC 27001等いくつかの規格が発行されています。 日科技連のような認証機関がこの規格に則って組織を審査し、規格要求事項に適合しているか否か、顧客や社会の求めることを実現するために必要なことがきちんと運用されているかどうか等の業務の実態を審査し、適合していれば認証を受けることができます。 また、認証機関が適正な審査を実施しているかどうかを各国の認定機関(日本ではJABまたはISMS-AC)が審査をして、その適切性を認定しており、各国の認定機関はIAFというフォーラムを形成して国際間で相互承認をしています。 このように認定機関によって認定された認証機関が審査し、その適合性が承認された企業が国際的なISOを認証取得したということが言えます。 Q3.審査を受けるにあたり、どのような準備が必要ですか? 事前にどのようなことを把握しておく必要がありますか? 仕事において効果的に運用するために、各規格要求事項に沿ったルールの整備やマニュアル類の文書の準備が必要となります。審査を受ける前に、内部での仮運用(内部監査やマネジメントレビューなど)も求められます。 事前に把握しておく事として、誰を中心にいつまで等の認証取得計画や、外部のコンサルタントを活用するか否か、審査費用がいくらかかるかなどの情報整理をしておくことが望ましいと思います。 Q4.審査費用としていくら位かかりますか? 審査費用は、業種・業態、人数、拠点数等を考慮した上での審査工数によって異なります。具体的な内容についてはお問合せください。 Q5.審査を受ける上で目安となる運用期間(試運転期間)はどのくらいでしょうか? 審査は初回審査一次(文書審査=システム構築状況の確認)と初回審査二次(実地審査=システム運用状況の確認)の二段階の審査で行われますが、二次審査までに3ヶ月程度の運用期間を見ておいていただくことが望ましいです。 Q6.認証マークを商品に貼ってPRすることはできますか? ISO 9001やISO 14001、ISO/IEC 27001、ISO 22000等のマネジメントシステム規格は、その製品や商品自体を保証する認証ではないため、認証マークを直接、商品に貼ってPRすることはできません。 Q7.認証を受けた後に、業務上の問題や法規制への違反が見つかった場合はどうなりますか? この場合、日科技連は認証機関として、事態の検証や事実確認のために臨時審査を行うことがあります。その状態によっては、認証の一時停止または認証停止などの措置を取らせていただくことがあります。 Q8.申請から登録証書がもらえるまで最短でどのくらいですか? 認証機関に申請されてから順調にいけば約4ヶ月での登録証発行が可能です。ただし、審査の中で指摘された内容に対する是正処置に時間がかかったりしますと、それ以上の期間がかかることもあります。 Q9.認証機関をどのように選ぶべきか迷っています。日科技連の審査の特長を教えてください。 認証機関をいかに選定するかの前に、まずは皆さんの取得の目的にもよるでしょう。 例えば、登録証書をもらえれば十分なのか、それともISOの取得を機に会社としての体質改善を図ったり、改善要素への取り組み強化につなげたいか等の会社のお考えに沿った認証機関を見極めることが重要と言えます。 日科技連では、下記のポイントに重点を置いた審査を提供しております。 ◆“実態に合った効果的な仕組みになっているか” ◆“会社の経営に役立つ仕組みになっているか、その効果はどうか” ◆継続的な改善がなされているか否か。 etc. つまり、その企業の経営改善に寄与する仕組みの構築・運用がなされているかどうかを重視しています。 また、日科技連では、審査だけでなく、教育・人材育成まで包含したサービスを展開しております。 日科技連の登録組織は、登録組織専用のサービス:J-Club「無料セミナー・講演会」をご利用いただけます。 J-Clubでは、マネジメントシステムをより有効的、効果的に運用、改善していく上での様々な情報提供の場として、セミナー、講演会などの企画をすべて無料で提供しております。 【主なJ-Clubセミナー】 ● ISO 9001、ISO 14001規格改正セミナー・移行要領説明会 ● ISO 9001、ISO 14001、ISO 27001概要解説コース ● 内部監査レベルアップコース~有効な内部監査の実践~ ● 内部監査員養成コース、コミュニケーションスキル「聞き出す力」養成コース ● 経営者層・管理者層向けマネジメントシステムの効果的運用セミナー ● 方針展開・目標展開方法解説コース ● 効果的な是正処置とヒューマンエラー対策コース 上記のセミナーを全国で100コース実施しております。 また、2017年度下期から、インターネットによる録画配信サービスを予定しております。 認定機関選定の際には、是非ご一考ください。 Q10.登録証は海外でも通用するのでしょうか? Q2で述べたように、IAF加盟の認定機関に認定された認証機関で取得されていれば、その登録証は国際的に認められたものであると言えましょう。ご注意いただきたいのは、認定機関に認定されていない認証機関が存在するということです。認証機関を選定する際には注意が必要です。 Q11.申請からその後の流れを教えてください。 当サイトの「ISO初回審査」をご参照下さい。 Q12.数名でも取得可能ですか? 取得可能です。日科技連では従業員数2名様の企業の審査登録もしております。 Q13.審査に落ちることもありますか? 審査登録できない場合もございます。審査中に規格要求事項に対して逸脱した行為を発見すると「不適合」という指摘をします。この指摘に対して是正の対応がなされない場合は、登録することができません。 Q14.ISO 9001とISO/IEC 27001など、複数の規格を同時に審査してもらうにはどのようなことが必要ですか? トップマネジメント(社長等)が各マネジメントシステムで同一の方であれば「MS統合審査」として同時に審査することができます。また、別々に審査するよりも効率的に審査を行うため、その分費用が削減されるメリットがあります。 Q15.認証取得後の審査は、どの程度の間隔で審査を受ける必要がありますか? 初回審査二次の日程から起算して、12か月以内にサーベイランス(定期審査)を受審していただく必要があります。以降、年1回以上のサーベイランス、3年毎に更新審査を受審することが義務づけられています。 Q16.日科技連には審査後のアフターサービス等はありますか? 日科技連では、「ISOニュース」という情報誌を年4回発行しております。 「ISOニュース」では、規格要求事項の解釈や、審査に関する変更事項などの記事を掲載しております。 また、日科技連は、審査だけでなく、教育・人材育成まで包含したサービスを展開しております。 日科技連の登録組織は、登録組織専用のサービス:J-Club「無料セミナー・講演会」をご利用いただけます。 J-Clubでは、マネジメントシステムをより有効的、効果的に運用、改善していく上での様々な情報提供の場として、セミナー、講演会などの企画をすべて無料で提供しております。 【主なJ-Clubセミナー】 ● ISO 9001、ISO 14001、ISO 27001概要解説コース ● 内部監査員養成コース、コミュニケーションスキル「聞き出す力」養成コース ● 方針展開・目標展開方法解説コース ● 効果的な是正処置とヒューマンエラー対策コース ● やさしいデータ分析解説コース、Excelで学ぶデータ分析入門 上記のセミナー以外にも、新規コースなど適宜実施しております。 また、2017年度下期からインターネットによるアーカイブ(録画配信)セミナーを実施しております。 詳細は、J-Clubサイトまたは「J-Clubセミナーガイド」をご覧ください。 ISO 9001 Q1.サービス業の場合、設計・開発とは何を指しますか? サービスそのものの開発(企画)行為がある場合、設計・開発プロセスを適用することになります。たとえば、 1)新施設・設備の導入、改築・改装 ・新規店舗の設計や既存店舗の改修による新商品の取扱い ・ホテルのブライダル商品拡充のための「チャペル」増築 2)新しいノウハウ、経営技術の開発、導入 ・タクシー会社におけるインターネット配車サービスの導入 ・小売業でのインターネット販売の開発 3)人的サービスの提供の仕方の開発、導入、変更 ・イベントなど販売促進キャンペーンの企画開発 4)新規提供商品の開発、導入 ・レストラン、給食での料理メニューの企画 ・小売業での企画商品の提案 などがあります。 Q2.「顧客又は外部提供者の所有物」とは何を指しますか? 製品・サービスの実現に際し、必要なモノ・サービス等で、自組織ではなく、顧客または協力会社に所有権(知財を含む)がある場合に該当します。たとえば、 ― 支給品(部品、原材料、包装材料など) ― 工具、装置 ― 限度見本、テストデーター ― 敷地、設備 ― 依頼された修理品 ― 個人情報(顧客リスト、カルテなど) ― 提供された秘密情報(漏洩してはいけない情報) ― 仕様書、設計図、ソフトウェアなどの知的財産、等々です ・保管中に所有物を紛失若しくは損傷した場合又はその他これらが使用に適さないと判明した場合,その旨を顧客又は外部提供者に報告し発生した事柄について記録を保持します。 Q3.「設計なし」とした場合、審査の中でもめることはありますか? 例えば、取引先からの設計図をもとに製造をしている会社で、自社では全く設計する行為がない場合は、適用の除外が可能ですので、それが特に問題になることはありません。 Q4.「組織の知識」とは具体的に何をすればよいですか? プロセスの運用と製品・サービスの適合を実施するために必要な知識を明確にします。事業内で製品・サービス活動に必要な知識を明確にします。 1.部門毎の知識は、研究・開発、設計・開発、営業、生産技術、品質管理、販売、物流等々です。 2.内容は、技術的、管理的な知識や過去のクレーム、失敗談、ノウハウなども重要な情報です。 ISO 14001 Q1.環境側面とは何ですか? ・環境に影響し相互・作用する又は可能性のある、組織の活動、製品又はサービスの要素です。 ・具体的な環境側面の例 ①環境負荷になる環境側面(マイナスになるもの) 廃棄物処理法で規定された、燃え殻、汚泥、廃油、廃酸、廃アルカリ、廃プラスティック類、その他政令で定める廃棄物 紙、ゴミ、電気、製造上発生した廃棄物、ヤレ紙、廃塗、廃段ボール、廃化学物資 ②有益な環境側面(プラスになるもの) グリーン購入、リサイクル材料の活用、省エネ機材の利用(太陽光利用、節電対策) EV車両、通い箱の利用、配送ルートの最短化、クリーンエネルギー利用 廃棄物の有価物に転用、地域の清掃協力、環境意識向上教育 Q2.「影響を及ぼすことができる環境側面」とは、どこまでを抽出・評価すればよいですか? 組織の業務プロセスの上流から下流までの環境影響を考慮し特定します。 抽出・評価の範囲は、組織の活動や製品・サービスの内容によって変わりますが、組織の業務との関係から影響が認められるものについては、対象としておく必要があります。 ※組織が影響を及ぼすことができる環境側面の対象範囲は、組織の裁量範囲であること。 (決定に際しては、組織が使用/提供する製品およびサービスの範囲を注視する) Q3.ビルメンテナンス会社の場合、本社の社屋だけでの認証取得は可能ですか? 作業現場はすべて客先です。 可能ですが、その場合にオフィスでの業務だけ(紙・ごみ・エネルギー)だけが審査対象となるのではなく、現場の管理業務における環境活動も対象となることに留意ください。また、作業状況はサンプリングで視察させていただくことがあります。 Q4.環境側面については、どのレベルまでの抽出が求められますか? 一概に環境側面のレベルを論ずることは困難ですが、業務フロー等を活用して、業務上のそれぞれの場面で考えられる環境側面を使用材料、資源から成果物(排出物)等を考慮して列挙することが一案かと考えます。 Q5.業種・業態によって審査工数は変わりますか? 業種によって環境負荷が、「大」「中」「小」「限定」というカテゴリーに分類がされるため、これによって審査工数が変わります。例えば、石油精製業や鉱業、採石業は環境負荷「大」、卸売業及び小売業等は環境負荷「小」が適用されるように、活動が環境にあたえる負荷に応じて4レベルに区分されます。 Q6.ISO 14001の他にエコアクション21、エコステージ、KES、グリーン経営認証制度など色々有りますがどう違いますか? 環境マネジメントシステム(EMS)には国際標準規格であるISO 14001の他に、簡易型EMSとしてエコアクション21、エコステージなどの基準が作られています。 国レベルで策定されているもの エコアクション21(http://www.ea21.jp/) 環境省が策定した「エコアクション21環境経営システム・環境活動レポートガイドライン2004年版」を(財)環境戦略研究機関持続性センター(IGES)が事務局となって認証を行っているものです。 地域の団体で作成しているもの ISO 14001認証取得にかかる経費負担や内容の高度さを考慮し、中小企業をはじめあらゆる組織を対象としたISO 14001の簡易版です。取り組みはじめた「ステップ1」の段階、将来「ISO 14001」の認証取得を目標にする「ステップ2」の段階があります。 民間の団体で作成しているもの エコステージ(http://www.ecostage.org/) 有限責任中間法人であるエコステージ協会により認証取得を主たる目的とせず、環境経営をサポートする目的で作られたシステムです。評価機関がコンサルタントも一緒に請け負うことが可能で、環境への配慮がいかに経営に役立っているかに重点を置いていることがISOの第三者認証とは異なる点です。エコステージは5つのステージでレベルが異なり、最低限守るべきレベルはありますが、自主的にそのレベルを選択できます。最終的には第三者評価委員による評価を受け、意見書が発行されます。 ISO/IEC 27001 Q1.プライバシーマークとはどのようなものですか? ISMSとは違うのですか? プライバシーマークとは「個人情報」の取り扱いについて日本工業規格「情報保護に関するコンプライアンスプログラムの要求事項」(JIS Q 15001)に準拠して適切に取扱い、運用していることが認定されれば、使用許諾を得ることができる認定マーク制度のことで、一般財団法人日本情報経済社会推進協会(JIPDEC)が制度運用にあたっています。2005年4月1日『個人情報保護法』の施行移行、プライバシーマークは多数の企業が取得しています。さらに、新法が施行、Pマークも見直した。 ISMSとは、重要だと考える「情報資産」に関して、機密を守り、誤った使用や改ざんを防ぎ、必要なときに安全確実に利用できるようにしておくことです。 この状態を実現し改善し続ける仕組み・ルールを「情報セキュリティマネジメントシステム(ISMS:Information Security Management System)ISO/IEC 27001」と呼びます。「情報システム」にはウィルス問題をはじめ、システムトラブルが発生します。これらのほとんどは情報セキュリティ上の問題となります。 また「情報システム」以外にも「人」の問題や、「紙」による漏洩の危険などにも対策が必要です。 ISO/IEC 27017 Q1.ISO/IEC 27001の認証は取得せず、ISO/IEC 27017のみの取得はできますか? できません。ISO/IEC 27001の認証が必須です。 ISO/IEC 20000 Q1.ITILとISO/IEC 20000の関係を教えてください。 ITIL(ITインフラストラクチャ・ライブラリ)は、ITサービスに関するベストプラクティス集です。一方ISO/IEC 20000はITILをベースにマネジメントシステムとして整理された国際規格です。第一部(ISO/IEC 20000-1)で要求事項を、第二部(ISO/IEC 20000-2)で適用の手引きを示しています。 Q2.ISO/IEC 20000の要求事項の一部を適用除外にすることはできますか? ISO/IEC 20000では規格の要求事項の適用除外は認められていません。ただし、ほとんどのプロセスは既存の業務の中ですでに実施されているものであり、要求事項の多くが含まれているといえます。 FSSC 22000 Q1.FSSC22000とはどんな規格ですか? FSSC22000は、オランダに事務所をもつ財団FSSC22000が開発したISO22000とISO/TS22002等(セクターPRP)を組み合わせたマネジメントシステム認証スキームであり、GFSIにより、食品安全認証スキームの一つとして承認されたスキームです。現在は、Ver.4.1が適用されています。 Q2.ISO/TS22002等(セクターPRP)とは何ですか? 組織の食品安全ハザード管理をアシストする前提条件プログラム(PRP)を確立し、運用し、維持するための詳細な要求事項を示したものです。 カテゴリーCとKの事業者では、ISO/TS22002-1がセクターPRPとなります。カテゴリーIではISO/TS22002-4、カテゴリーDではISO/TS22002-6がセクターPRPになります。 Q3.ISO 22000を取得していますが、FSSC 22000の認証取得に切り替え認証した場合のメリットには、どのようなものがありますか? FSSC 22000認証によって、以下の代表的ないい点があります。 GFSI認証スキームが納入先から求められている場合、取引条件を満たすことになります。また、納入先からまだ要求が無い場合でも、競争企業との差別化ができます。 さらに、IS/TS 22002-1等は、一般衛生管理の前提条件プログラムに対する要求事項がより詳細に規定されているために対応程度が明確になり管理面、経済面のムダ、無理が省けます。 Q4.ISO 22000を取得していますが、FSSC 22000の認証での追加工数は、どのくらいになりますか? 最低限、1人日程度の加算となります。 具体的には、担当窓口で見積もりさせていただきます。 Q5.FSSC22000は、フードチェーンに関わるあらゆる組織に適用できますか? FSSC22000スキームに細かく記されている製品を製造する組織のみを認証対象としています。 Q6.FSSC22000の認証を得るためには、ハード面での設備投資は必要ですか? 必ずしもハード面での設備投資が必要になる訳ではありません。 まずは、各要求事項に対応して現状の設備・運用が適合しているか棚卸し(「ギャップ分析」)を実施していただいて、適合していない要件に関しては代替手段の検討などを実施することが大切です。その後、必要に応じて、ハード面での設備投資の実施をお勧めします。 Q7.FSSCの認証に関して、ISO/TS 22002-1のみの認証は、できますか? FSSC 22000は、ISO 22000とIS/TS 22002-1と追加要求事項から構成されているため、IS/TS 22002-1のみの認証取得はできません。 Q8.FSSC 22000の規格要求事項を理解するにあたってのポイントは何ですか? 前述のとおり、FSSC 22000規格要求事項の「どのくらいの程度が必要か」を理解することであろうと思います。「どこまでやればいいのか・・・」「設備を改装する費用が莫大にかかりそう・・・」とお悩みの場合は、お問い合わせください。 Q9.米国の食品安全強化法(FSMA)への対応策として、FSSC 22000の取得は有効ですか? FSMAへの対応として、ISO 22000とFSSC 22000 Ver.4.1の要求事項で対応可能に近いですが、組織で確実に運用できるルールを設定し、変更や問題があれば修正して運用していくことが重要です。 Q10.食品防御に対するリスク評価は、どのように行えばいいですか? 食品防御は、ISO/TS22002-1の18項にありましたが、FSSC22000 Ver.4.1でさらに追加された要求事項です。 食品防御とは、「汚染につながるあらゆる形態の意図された悪意のある攻撃(観念的に動機付けられたものも含む)から食品と飲料の安全性を保障するためのプロセス」とGFSI BRv7:2017で定義されています。 要求事項としては、①脅威の評価(リスク評価)②管理手段の導入 ③(対処)計画が含まれます。脅威の評価では、潜在的な脅威の特定、管理手段の開発(選択)、優先順位付けを含む文書化された評価手順が求められています。 どこで(社内外)、どのような脅威が想定されるかを棚卸し、製品の影響の受けやすさ、管理(予防)手段とその優先順位を整理すると良いでしょう。 Q11.食品偽装に対するリスク評価は、どのように行えばいいですか? 食品偽装予防は、FSSC22000 Ver.4.1で新しく導入された追加要求事項です。 食品偽装とは、「食品/飼料、または食品/飼料の成分、または食品/飼料の包装、ラベル表示、製品情報、または消費者の健康に影響を与えかねない、経済的利益目的で製品に施された嘘のもしくは誤解を招く表示の意図的な代用品、追加、改ざんまたは虚偽の包括的な総称」とGFSI BRv7:2017で定義されています。 要求事項としては、①脆弱性の評価(リスク評価)②管理手段の導入 ③(対処)計画が含まれます。脆弱性の評価では、潜在的な脆弱性の特定、管理手段の開発(選択)、優先順位付けを含む文書化された評価手順が求められています。 どこで(社内外)、どのような脆弱性が想定されるかを棚卸し、製品の影響の受けやすさ、管理(予防)手段とその優先順位を整理すると良いでしょう。 Q12.食品防御、食品偽装はどこまで対応すればよいでしょうか? 会社の資源には限りがあり、実施できることにも限りがあります。そのため、優先順位を付けた後に、自社ではどこまで取り組むことが可能かを決定すると良いでしょう。 Q13.非通知審査はどのように行いますか? 非通知審査は、FSSC22000 Ver.4.1で新しく導入された要求事項の一つです。 3年の認証サイクルの間に、少なくとも1回の非通知審査が行われます。ただし、更新審査の際には行われず、サーベイランス審査の際に行われます。 非通知審査が行われる前に、受審組織は、認証機関との間で審査除外日(black out days)を設定することができます。審査除外日を踏まえて、審査機関は非通知審査を実施することになります。 Q14.同じ建物の中にある複数ラインのうち、一部に限定した取得は可能ですか? 可能です。ただし該当するラインの範囲を明確にし、交差汚染やコンタミネーション等の他のラインからの影響をハザード分析し、問題のないことを検証する必要があります。また、ひとつの製品を加工するラインが加工の工程順に複数ある場合、その一部の工程のラインのみを除外することはできません。 Q15.工場の施設が古い施設もありますが、認証取得は可能でしょうか? ISO/TS22002-1等のセクターPRPの要求事項に合致していれば、施設が古くても新しくても関係なく、認証取得は可能です。 ハザード評価を実施し、ハザードが低減するための管理ルールを定めるなどの対応が必要です。 ISO 22000 Q1.ISO22000とはどんな規格ですか? ISO 22000は、HACCPに不足している「行動」「確認」「見直し」「是正」といった継続的運用の仕組みを取り入れたマネジメントシステムの国際規格です。2005年9月に第1版、2018年6月に第2版が発行されました。 Q2.ISO 22000を取得するにあたって、工場や設備を最新の状態にする必要はありますか? 食品安全ハザードを分析し、評価し、管理手段を決定して食品の安全性を高めるという活動がこの規格の趣旨ですから、設備面の老朽化を運用面でカバーすることは可能です。 Q3.工場単独で取得を考えていますが、生産に直接関与していない本社、営業、資材等も含めることができますか? 製品提供に関わる業務範囲は、認証範囲にふくむことが原則です。 5.6.1の外部コミュニケーション、7.3.3.1の原材料の仕様決定に関わる業務、7.10.4の製品回収決定など、工場活動に加えて、経営層や全社管理機能の関与が必要です。 Q4.ISO 22000では規格要求事項の適用除外は認められているのでしょうか? 「適用除外」という考えよりも、企業や製品によっては規格要求事項に該当しない(非該当)ということはあります。 Q5.現在ISO9001を導入しています。HACCP制度化によりISO22000に移行した方が良いでしょうか? ISO 9001には、ISO 22000にはない顧客満足の向上に関する要求事項が含まれています。顧客満足を重視する必要がある業態(ホテル業等)であれば、ISO22000よりもISO9001+HACCPの組み合わせの方が良い可能性があります。まずは日科技連に御相談ください。 Q6.審査が受け付けてもらえない業種はありますか? 日科技連では、申請組織のリスク分析の結果、明らかに食品安全の保証が困難な組織については、その申請受理をお断りさせていただく場合がございます。詳細はお問い合わせください。 JUSE-HACCP Q1.HACCP、ISO22000、FSSC22000の違いについて教えてください。 日科技連では、総合的食品安全管理認証システムとして、5つの認証スキームを用意しています。HACCP(JUSE-HACCP)はLEVEL3、ISO22000はLEVEL4、FSSC22000はLEVEL5とそれぞれ位置づけており、LEVEL5が最も高度な管理レベルです。 HACCPは、ソフト面での対応が可能であり、比較的取組み易い内容となっていますが、ISO22000、FSSC22000と管理レベルが上がるにしたがって、PDCAサイクルを意識した仕組みの構築やハード面での見直しが必要となる可能性があります。 Q2.HACCPとは何ですか? HACCPは、国連の国連食糧農業機関(FAO)と世界保健機構(WHO)の合同機関である食品規格(Codex)委員会から発表され、各国にその採用を推奨している国際的に認められた管理手法です。 食品等事業者は、食中毒菌汚染等の危害要因をあらかじめ把握(Hazard Analysis)した上で、原材料の入荷から製品の出荷までの全工程の中で、危害要因を低減させるために重要な工程(Critical Control Point)を管理し、製品の安全性を確保する必要があります。 Q3.CCPについて教えてください。 2018年版のISO22000によると、CCPは「重要な食品安全ハザードを予防又は許容水準まで低減するために管理手段が適用され、かつ規定された許容限界及び測定が修正の適用を可能にするプロセス内の段階」と定義されています。 CCPとなるプロセスとして、加熱殺菌工程などが挙げられます。 Q4.PRPについて教えてください。 2018年版のISO22000によると、PRPは「組織内及びフードチェーン全体での、食品安全の維持に必要な基本的条件及び活動」と定義されています。 製造現場を清潔に保つ活動や廃棄物を管理する活動などが挙げられます。 Q5.OPRPについて教えてください。 OPRPは、HACCPでは定義されておらず、ISO22000の中で定義されています。2018年版では、「重要な食品安全ハザードを予防又は許容水準まで低減するために適用される管理手段又は管理手段の組み合わせであり、処置基準及び測定又は観察がプロセス及び/又は製品の効果的管理を可能にするもの」と定義されています。 OPRPとなるプロセスとして、加熱後の冷却工程やカット工程などが挙げられます。 Q6.JUSE-HACCPとはどんな規格ですか? JUSE-HACCPは、食品規格(Codex)委員会が発表しているHACCP適用ガイドラインに準拠した、改正食品衛生法にも対応した日科技連独自の規格です。 JUSE-HACCP認証を得ることによって、食品等事業者は、法令順守していることを社内外に示すことができます。 Q7.JUSE-GMPについて教えてください。 ISO/TS 22002シリーズに基づいた衛生管理等食品安全管理に関する要求事項が手順化され、実施されることにより、効果的な食品衛生を行っていく管理手法となる日科技連独自の規格です。現場の衛生管理基準がどの程度のレベルなのか知りたい場合などに御利用ください。 Q8.審査工数はどのように決定されますか? 規格の種類、生産ライン数、食品安全のリスク、生産量等によって異なります。まずは日科技連にご相談下さい。 Q9.同じ建物の中にある複数ラインのうち、一部に限定した取得は可能ですか? いずれの規格も可能です。ただし、該当するラインの範囲を明確にし、交差汚染やコンタミネーション等の他のラインからの影響をハザード分析し、問題のないことを検証する必要があります。また、ひとつの製品を加工するラインが加工の工程順に複数ある場合、その一部の工程のラインのみを除外することはできません。 Q10.GFSIとは何ですか? GFSIとは、グローバル・フードセーフティー・イニチアティブ(Global Food Safety Initiative)の頭文字であり、グローバルに展開する食品事業者が集まり、食品安全の向上と消費者の信頼強化に向け様々な取組を行う機関です。 Q11.GFSIは、どんな活動をしている機関ですか? GFSIは、2001年8月にGFSIガイダンス文書の草案を公表しました。これ自体は食品安全基準ではありませんが、世界中の食品安全の専門家の助言を受けて起草されたベンチマーキングモデルは、食品安全認証規格がGFSIによって承認されるプロセスを規定しています。現在、GFSIによって承認された食品安全認証規格として、BRC、グローバルGAP等がありますが、その中の一つとしてFSSC22000規格があります。 Q12.HACCP、ISO22000の導入を検討する上で注意すべき点を教えてください。 HACCPを導入する上で注意すべき点は、改正食品衛生法や地元の自治体の食品衛生法施行条例に合致していることを必要があります。規制要求事項を確認しながらHACCPシステムを構築する必要があります。 ISO22000は、HACCPと同様に規制要求事項を確認する必要や、HACCPにはないマネジメントに関する要求事項にも対応する必要があります。PDCAサイクルを意識してシステムを構築することが大切です。 ISO 45001 Q1.ISO45001とOHSAS18001との主要な相違点はどのような点にありますか? ISO45001は、QMS、EMSの2015年版規格と同様に、HLS(統合版ISO補足指針附属書SL)に基づいて制定されたものです。したがって、箇条の構成、基本的な要求事項、用語の定義などが統一されており、マネジメントシステムを統合して活用する組織にとっては大変利用しやすいものになっています。 Q2.OHSAS18001を認証していますが、ISO45001に移行する場合のポイントはどのような点でしょうか ISO45001とOHSAS18001では、当然要求事項に相違があります。ISO45001の要求事項は、OHSASの要求事項、HLSの要求事項、そしてOHSMSをより有効なものとするために追加された要求事項に分けられます。ISO45001への移行に際しては、こうした要求事項をよく理解し、組織にどのように反映させるのかを考える必要があります。新要求事項であっても、組織にとっては既に取り入れられているものもあります。また、QMSやEMSの中で、理解が促進されている要求事項もあります。OHSMSの本来的目的を達成するために、要求事項を効果的に活用するとの視点から、既存システムの見直しがポイントになります。 Q3.ISO45001に移行する場合に追加工数は発生しますか QMS・EMSとの統合審査のサーベイランス又は更新審査に合わせて移行審査を受ける場合には、原則として追加工数、追加費用は発生いたしません。OHSMSの単独審査において移行審査を行う場合は、サーベイランス0.4人日、更新審査0.2人日の工数増と費用が発生いたします。なお、IAFの規定(MD5、MD22等)により、既存工数に変更が生ずる場合があります。 Q4.ISO45001の審査の実施方法はOHSAS18001と比べて変わりますか 審査の実施方法としては、基本的には変わるものではありません。しかし、労働安全衛生に関して、企業に対する社会の見る目は厳しさを増しています。企業がそうした社会的意向に対して、コンプライアンス意識を強めている中で、認証機関の審査姿勢もそれに応えられるものでなければならないと考えています。そうした意味では、労働安全衛生のパフォーマンスの向上に重心を置いた、より緊張感のある審査が求められていると理解しています。 Q5.OHSAS18001をISO45001に移行しない場合にどうなりますか OHSAS18001は、ISO45001発行3年後に廃止されることが決定しています。また、OHSAS18001からISO45001への移行は、この間に移行審査を受けて、移行を行う必要があります。移行審査を受けない場合は、認証が失効することになります。 ISO 22301 Q1.事業継続計画(BCP)と事業継続マネジメントシステム(BCMS)の違いを教えてください。 BCPは、事業の中断・阻害が発生した場合に、あらかじめ定めたレベルに業務を回復させるための手順のことです。BCMSは、BCPを実際に有効なものとして維持・管理するための仕組みのことです。事業を取り巻く環境の変化に対応した効果的なBCPを維持するためには、BCMSの運用が不可欠といえます。 Q2.BCMSは従来の地震に代表される防災対応とはどのように違うのでしょうか? 事業継続マネジメントシステムの概念は、全体の中にもちろん防災対応を含みますがそれだけではありません。BCMSとは、組織を取り巻く潜在的な脅威が現実化した際の影響を特定し、事業中断を引き起こす可能性のある要素に対して予防的に対応し、事業プロセスを再構築していくマネジメントアプローチそのものです。防災の概念は特定のリスクを想定した対応計画が主流ですが、それらとは一線を画します。BCMSではリスクの種類は問わないことには注意が必要です。 ISO 39001 Q1.ISO 39001の審査は、会社全体を適用範囲にしなければ受けられませんか? 会社全体を適用範囲とすることを前提としていません。したがって、1つの営業所や事業所が単独でISO 39001に取り組んだり、認証範囲としたりすることができます。 Q2.ISO 39001構築上、審査上で主に注意しておく点は何でしょうか? ISO 39001の構築上のポイントと、審査上のポイントには多くの合い通じるものがあります。審査の視点から構築上のポイントとしては、第一にトップマネジメントが熱意をもって積極的に参画していることです。そして、社員がISO 39001を自分の業務に係わるものとして意識し、実施すべきことを明確にしていることです。そうした前提の上で、目的目標のテーマが組織の現状を反映したものであり、その達成の計画が組織に適したRTSパフォーマンスファクターに基づくもので、組織の力量に沿っていることです。そのためには現状の法令順守状況や利害関係者の要求などの把握は、重要な審査視点となります。いずれにしても、組織の現状を直視し、道路交通事故の発生を回避、抑制、削減するための方策が策定され、それが組織的に運用されていることが肝要です。 Q3.すでに運輸安全マネジメントに取り組んでいますが、今後ISO 39001に取り組む場合、新たなルール作成が必要ですか? ISO 39001と運輸安全マネジメントとは、きわめて類似性の高いマネジメントシステムです。運輸安全マネジメントはISO 9001に準拠し、PDCAサイクルを基本としており、既に運輸安全マネジメントに取り組まれている組織にとっては、ISO 39001を取り入れることは比較的容易であると考えられます。しかし、ISO 39001と運輸安全マネジメントは同一のシステムではないので当然相違があります。特に、組織の状況の把握として、リスクや機会の特定、利害関係者の要求事項の特定、RTSパフォーマンスファクターの選定と優先順位の決定などはISO 39001規格特有の要求事項が含まれております。運輸安全マネジメントに取り組まれている組織がISO 39001を取り入れることは認証審査の活用などを含めて、道路交通安全の充実を図ることになります。 Q4.ISO 39001と他のマネジメントシステム規格との統合審査は可能でしょうか? 当センターでは、ISO 39001とISO 9001など他の規格との統合審査は、初回審査は実施できませんが、サーベイランス(定期審査)からは実施できます。 Q5.認証の取り消しなどはどのような場合、発生するのでしょうか? 当センターでは、マネジメントシステムの認証登録における認証の停止や取り消しについては、受審組織との契約書において明確にしていますが、このISO 39001に限定して言えば、第1当事者として道路交通における死亡事故や重大な事故を発生し、又はそれらに相当する事故を発生させた際に、是正処置等が適切に実施されていることを臨時審査などで確認できなかった場合に認証の停止や取り消しを行うことがあります。
