その他の規格
COLUMNISO規格の知識コラム(その他の規格)
ISO/IEC17025とは、「試験所や校正機関の正確さを認定するためのマネジメントシステム」です。
当記事ではISO/IEC17025とは、どのような規格であるのか、またISO/IEC17025における要求事項が何なのかを分かり易く解説した記事になります。
今後取得をご検討されておられる企業担当者様、また取得済みの方も是非この機会に当記事をご参考にして頂ければ幸いです。
冒頭でもお伝えしたとおり、ISO/IEC17025とは簡単に申し上げますと「試験所や校正機関の正確さを認定するためのマネジメントシステム」です。
対象機関が、中立で公正な試験結果を提供するために、正確な測定・校正結果を生み出す力量があるかどうかを、権威ある第三者の認定機関が審査し、認定する規格でございます。
具体的には、特定の種類の試験(電気試験、機械・物理試験、化学試験、食品試験等)及び校正(電磁気量、幾何学量、力学量、熱力学量等)を担う試験所や校正機関の技術的能力を証明することが必要な組織が取得の対象です。
ISO/IEC17025は「試験所認定」と呼ばれることもあり、製品の検査・分析・測定などを行う試験所や計測機器の校正業務を担う校正機関に対する要求事項が定められております。
ちなみにIECとは、「国際電気標準会議(International Electrotechnical Commission)」を指します。
電気工学・電子工学および関連した技術を扱う国際的な標準化団体でございます。
つまりISO/IECとは、「国際電気標準会議(IEC)」と「国際標準化機構(ISO)」が共同で開発した規格ということになります。
ISO/IEC17025は、2005年の旧規格から12年ぶりに改正がされました。その背景には、試験・校正に関する技術の進展及び市場の試験・校正に対するニーズの変化等が挙げられます。
2017年に発行された「 JISQ 17025:2018 (ISO/IEC 17025:2017)」が最新版となっております。
※ISO/IEC17025の制定の背景
ISO/IEC17025の制定の背景についても簡単に触れておきます。
1970年以降では、国境を越える輸送の活発化が目立ち、その移動を円滑に行うため、「物」の試験結果に対する信頼性を確保する事が重要であるという認識が高まりました。
そこで、信頼性の確保の側面において、従来のISO9001では不足であり、技術面の基準を含めて適合性を評価する「試験所認定制度」でなければ、結果の信頼性を客観的に確認できない背景から、ISO/IEC17025が制定される事になりました。
ISO/IEC17025がどのような規格か理解して頂けましたでしょうか?
では、本題である「JISQ 17025:2018(ISO/IEC 17025:2017)の規格要求事項」とは何かについてお話させて頂きます。
ISO/IEC 17025では要求事項に適合し、試験所及び校正機関の能力を備え持つことが求められます。
規格要求事項は、以下の内容でございます。
序文 | 詳細 |
---|---|
1.適用範囲 | |
2.引用規格 | |
3.用語及び定義 | |
4.一般要求事項 | 4.1 公平性 4.2 機密保持 |
5.組織構成に関する要求事項 | |
6.資源に関する要求事項 | 6.1 一般 6.2 要員 6.3 施設及び環境条件 6.4 設備 6.5 計量トレーサビリティ 6.6 外部から提供される製品及びサービス |
7.プロセスに関する要求事項 | 7.1 依頼,見積仕様書及び契約のレビュー 7.2 方法の選定,検証及び妥当性確認 7.3 サンプリング 7.4 試験・校正品目の取扱い 7.5 技術的記録 7.6 測定不確かさの評価 7.7 結果の妥当性の確保 7.8 結果の報告 7.9 苦情 7.10 不適合業務 7.11 データの管理及び情報マネジメント |
8.マネジメントシステムに関する要求事項 | 8.1 選択肢 8.2 マネジメントシステムの文書化(選択肢A) 8.3 マネジメントシステム文書の管理(選択肢A) 8.4 記録の管理(選択肢A) 8.5 リスク及び機会への取組み(選択肢A) 8.6 改善(選択肢A) 8.7 是正処置(選択肢A) 8.8 内部監査(選択肢A) 8.9 マネジメントレビュー(選択肢A) |
序文~8項までの項目はJISQ 17025:2018(ISO/IEC 17025:2017)の本文で求められるもので、どのような組織でも必ず適用を求められる内容となっており、ISO/IEC17025を満たすということは、ISO9001と同様の品質管理体制及び技術能力も認められていることになります。
それでは、特に重要な項目について深堀りしてみましょう。
力量要求事項の項番となっております。ラボラトリ活動の結果に影響を与える各職務(function)に関する「力量要求事項の文書化」を要求されている内容です。
そこで考えるべきことは、技術管理要員や品質管理要員、報告書発行責任者は誰なのか?ラボラトリ活動の結果に影響する業務の管理、実施、検証に重要な役割を有するのはどの職務なのか?などを特定し、要求事項を満たすことになります。
つまり、各ラボラトリの活動において、試験・校正結果に影響する/機能する職務を特定し、その全てに「力量要求事項」を設定しなければならないということです。
こちらでは、以下のように要求されております。
ラボラトリは、入手可能で適切な場合、他のラボラトリの結果との比較によって、その実現性能(performance)を監視しなければならない。この監視は計画され見直されなければならず、また、次のいずれか、または両方の事項を含まなければならないが、これらに限定されるものではない。
a) 技能試験への参加
b) 技能試験以外の試験所間比較への参加
つまり、技能試験又は試験所間比較による実現性能(パフォーマンス)の評価を行うことが、結果の妥当性の保証へ繋がるということです。
こちらでは、以下のように要求されております。
ラボラトリは、この規格の要求事項の一貫した達成を支援し、実証するとともに、試験・校正結果の品質を保証することを可能にするマネジメントシステムを構築し、文書化し、実施し、維持しなければならない。
この規格の箇条4〜箇条7の要求事項に適合することに加え、ラボラトリは、選択肢A又は選択肢Bに基づくマネジメントシステムを実施しなければならない。
組織が目標を達成するために組織を効率的に管理・指揮するための仕組みに必要な文書や記録が要求される内容です。
それでは最後に、どうして「ISO/IEC17025」が必要とされるのか、又、「ISO/IEC17025」を取得することでのメリットは何なのかについて申し上げます。
近年、国内外を問わず多くのビジネスシーンにおいて製品やサービスへの信頼性の要求が高まっており、品質や分析/測定などの結果を示す試験成績書・校正証明書の発行を求めるお客様が増えてきております。
世界に数多くある試験所/校正機関の中から1つを選び、そこから発行される試験の結果を取得した場合、「その結果は本当に正しいものなのか?その成績書の結果は本当に妥当なのか?その試験所/校正機関が本当に正しい数値を出す力量があるだろうか?」という疑問が生じてきます。
そこで、試験/校正結果が信頼性のあるものかどうかを判断するための世界基準としてISO/IEC17025が求められております。
国際的な取引のシーンはもちろん、国内での取引にもその需要は高まってきており、試験所/校正機関の品質及び能力の証明には欠かせない国際規格となっております。
それでは、ISO/IEC17025を取得することでどのようなメリットがあるのかをご説明させて頂き、改めて取得をご検討頂ければと思います。
ISO9001(品質マネジメントシステム)の認証のみである試験所/校正機関は、その「技術能力」に関しては審査されておらず、技術能力を認められておりません。
しかし、ISO/IEC17025の認定を受ける機関は、ISO9001と同様の「品質管理体制」及び「技術能力」も認められております。
つまり、ISO/IEC17025を取得することで、結果への信頼性を客観的に確認できるため、国際的な信頼/信用が高まります。
ISO/IEC17025はISO9001(品質)やISO14001(環境)などのメジャーな規格に比べ、世間の認知度は低いかもしれませんが、国際的な「物」の輸送のビジネスシーンでは、取得しているか/していないかでは大きく企業イメージは異なっていきます。
希少性が高い規格であるため、取得後の誠実な取組み/活動により、企業のブランド力は高まります。
近年、様々な企業において、従業員の教育不足による品質の事故などがニュースで取り沙汰されるケースが増えております。
精通した人材による新人への監督責任や指導/教育訓練、試験施設内の安定した環境条件などに関する要求事項に従ったマネジメントシステムを構築し、さらに技術的な要求事項に対応することで、試験所の「技術力」が向上します。
ISO/IEC17025を取得することにより、国際的な信頼性、信用性を確保し、取得後の誠実な取組みにより技術力の向上を図り、企業のブランド力を構築することが可能であると考えられます。
今後の企業の発展のために、「ISOの取得」は必要不可欠なものとなります。
是非、この機会にISO/IEC17025に限らず、ISOの認証をご検討されてみては如何でしょうか?
本記事が皆さまのISO/IEC17025へのご理解・取得検討の一助となれば幸いです。
いいえ、実は難しくありません。
ただ、認証機関によって難易度は異なりますのでご注意下さい。
GCERTI-JAPANでは、審査通過率100%を維持しております。
組織がある目的や目標を達成するために、組織を効率的に管理・指揮するための仕組みのことです。
PDCAサイクルをまわしていく=計画→実行→評価→改善のフローを繰り返し行い継続的改善を実施することが基本となります。
「環境側面」とは、環境と相互に作用する又は相互に作用する可能性のある、組織の活動又は製品サービスの要素と規定されています。
組織を取り巻く環境(近隣住民・従業員・消費者・自然環境)などに影響する可能性がある、組織の活動や製品及びサーボスの要素を指します。
「環境影響」とは、有害か有益問わず、全体的に又は部分的に組織の環境側面から生じる、環境に対する変化を指します。
「環境活動」とは、省エネやごみの減量、環境に配慮した(環境への負荷を減らす)活動のことです。
「環境マネジメントシステム」とは、そもそもごみを減らすための仕組みの運用やエネルギーの使用量を減らすためのシステムのことです。
一見同じように見えますが、ISOは結果よりも過程を重視するため、結果が出るまでの前提や過程に重きを置いている点に違いがあります。
特定のリスクの低減を目的として行う対策のガイドラインのことを指します。
現行の規格では、114項目の管理策(達成するための手段)が設けられており、組織の状況に合わせ各項目についての取り組み(社内の運用ルール)を策定します。
そもそも情報セキュリティリスクとは、目的に対する不確かな影響のことを指します。
そしてその中でも代表的なリスクとして、「脅威」と「脆弱性」の二つがあります。
「脅威」とは、情報の盗難や不正利用など、情報セキュリティにおけるリスクを発生させる要因のことを言います。
「脆弱性」とは、脅威の発生を誘引するようなセキュリティ対策上の欠落点のことを言います。
対象となる範囲が異なります。
Pマーク(PMS)は個人情報が対象となり、ISO27001(ISMS)は組織や企業が所持している情報資産(個人情報も含まれうる)が対象となります。
範囲で言うとISO27001(ISMS)の方が多岐にわたります。
SNSでシェアする
株式会社GCERTI-JAPANは
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。
日々の審査を通じ、 知識の拡大に奮闘しております。 前職で培った丁寧さを持ち前に、お客様に寄り添う審査員として活動していきたいと思っております。
お問い合わせはこちら