企業活力を生む経営管理システム
―高い生産性と高い自己浄化能力を共に実現する―
同志社大学法学部
企業法務教育スーパーバイザー
齋 藤 憲 道
2. 要件2 「見守り役」の6者が連携して監査の効率と品質を高める
(5) 第三者認証機関
企業の製品、マネジメントシステム、検査方法等が基準・規格等の規定要求事項を満たすことを、独立した公正・中立な適合性評価機関が審査して認証し、合格者に特定のマーク(ISO、JIS等)を製品等に表示することを許諾する制度がある[1]。
消費者や事業関係者は、この認証によって製品やマネジメント等の客観的な水準を知ることができる。
認証の品質を維持するために、登録認証機関については国等が4年に1回程度の登録更新(報告聴取、立入検査等)を行い、認証取得企業については登録認証機関が2~3年に1回程度の認証維持審査[2]を行う。
守秘義務の壁 産業標準作成機関の場合
産業標準化法29条 (報告徴収及び立入検査)
- 1項 主務大臣は(略)認定産業標準作成機関に対し(略)報告をさせ、又は(略)事務所に立ち入り、(略)業務の状況若しくは帳簿、書類その他の物件を検査させることができる。
- 3項 1項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。
なお、産業標準作成委員会の透明性を確保するために、現在のJISCの運用同様に認定機関のHPに資料・議事録を公開するが、同委員会において関連資料・議事録のうち公表すべきでないと判断された事項(個別企業の守秘義務に係る内容等)については、同委員会の了承を得た上で、非公表とすることができる[3]。
守秘義務の壁 第三者認証機関の場合
第三者認証機関(JIS等)が認証申請者と交わす契約の中で、次のように秘密保持を表明する例がある。
- ⑴ 評価・認証業務中に得た情報の機密保持に努める。このため、全ての評価員及び関係者に機密保持に関する契約書・誓約書を提出させている。
- ⑵ 評価・認証業務中に得た個々の製品又はその供給者に関する情報を第三者に開示する場合は、供給者の同意書を必要とする。(法律に基づいて情報を開示する場合を除く。)
- ⑶ 秘密情報を開示する場合は、① 事前にその供給者の同意を得る、ただし、②法律の定めに基づく開示は事前に通知して行う。
第三者認証は、基準・規格及びその登録認証機関が、企業・消費者・その他の関係者から信頼されることによって普及する。認証機関と企業は共存共栄(認証機関が審査を厳正に行うことによって、その認証への社会的な信用が増すと、認証機関と受診企業の双方が繁栄する)の関係にある。
しかし、一般に知られているように、認証機関の審査には限界がある[4]。
-
(筆者の見方) 認証機関としては、最初の認証及びその維持審査を厳正に行うことを目的として、「審査案件に係る内部通報受付窓口」を設け、企業の説明(書類又は口頭)に潜む虚偽を顕在化させることが考えられる。
(参考)「企業の虚偽申告」に対して第三者認証機関(登録認証機関、行政機関)が行う不正防止策(例)
第三者認証機関が特定の認証を行った企業において、その認証に反する重大製品事故・法令違反等の不祥事が発生すると、認証に対する社会の信用が棄損し、認証を取得する意義が失われる。この事態に陥ることを防ぐために第三者認証機関は、以下の 例1) ~ 例6) の措置を講じている。
これらの措置に加えて「申告に係る内部通報受付窓口[5]」を設け、虚偽申告や隠蔽を「見える化」して審査証拠にすることが有効と考えられる。
-
例1) 企業が作成・提出する申請書の記載内容を確認し、虚偽・誤記を除去する。
一定頻度(ランダム、定期)で、抜打ち検査・立会い検査を実施する。
検査(実査)の頻度を増やす。
最終検査(出荷検査)に加えて工程検査に立合う。(製造ラインからの抜取検査を含む)
悪質な企業については、企業の業務に支障をきたすが、最も厳しい「抜打ち、かつ、立会い」で検査する。
「計測・検査の方法、計測機器、計測結果」を審査機関が(全数又は抜取り)検証して不正・誤りを見抜く。
認証機関が試験の装置・方法・場所等を指定し、認証機関が指定する者(従業員又は委託先)が試験を行う。
-
例2) 不正が疑われる製品を発見したときは、その製品群の全てについて認証を一時停止する。
-
例3) 不正行為が判明したときは、その企業に対する制裁を行う。
不正の内容と企業名を公表、不正に係る申請を却下、その企業の他の申請を一時停止。
-
例4) 不正を行った企業に対するその後の審査・報告等をより厳格にする。
審査機関内(外部委託しない)で全数を対象に審査する。
承認取得後の監査・調査等を厳格化する。
メーカーでは、製造プロセス・社内規程等を詳細に再検査(厳格な検査方法、生産工程から抜取検査)する。
現況報告の頻度を高め、かつ、報告内容を詳細にする。(特に、違反企業は厳格に行う。)
-
例5) 審査機関として、基準・規格等の内容・審査方法等を改善する。
現在の業界の実態(技術水準向上、IT化等)を反映した方法に更新する(最新技術の導入等)。
審査・維持のルールを更に透明化・簡素化する。
長期的に基準・制度の国際調和(標準化、相互承認等)を進め、良い点を導入する。
不正行為の通報窓口の受付範囲・受付対象者を拡大する。
審査方法を厳格にして、実質審査を強化する。
例 ダミー・データを入力して、企業が使用している検査プログラム等が適正であることを判定する等
-
例6) 不正を行った企業に対する不利益処分を加重する。
承認により得た効力を停止、虚偽申請に対する罰則(罰金、没収、課徴金)を強化する。
[1] ⑴「製品規格」の例:JIS(工業標準化法関係)、SG マーク(消費生活用製品安全法関係。1億円を上限とする対人賠償保険が付いている。)、S マーク(電気用品安全法関係)、PSTGマーク(ガス事業法関係)、EUのCEマーキング(CEマーキングは、ほとんどの製品について「自己適合宣言」が認められる。ただし、特に高い安全性を要する特定製品については第三者認証が必要とされる。)⑵ 企業の取組みを評価する「マネジメントシステム規格」の例:品質 ISO9001、環境 ISO14001、情報セキュリティISO/IEC27001、労働安全衛生ISO45001、プライバシーマーク ⑶「方法規格」には試験方法・分析方法・生産方法・使用方法等がある。「方法規格」は、製品の検査を一定の方法で行う目的等に用いられる。
[2] ISO/IEC27001の場合は、3年に1度の更新審査、及び、1年(又は半年)に1度の維持審査が行われる。
[3] 「産業標準化法に基づく認定産業標準作成機関に関するガイドライン」26頁 平成31年3月8日 経済産業省産業技術環境局基準認証政策課
[4] ISO9001の認証機関の審査に限界があることについては、東洋ゴム工業(株)の免震材料不正事案に関する第三者委員会(国土交通省が設置)が同省に提出した「免震材料に関する第三者委員会報告書(平成27年〈2015年〉7月29 日)」の中に次の記載がある。認証機関への聴取によれば、「審査員は実際のプロセスが要求事項や社内の規定と合っているかどうかを確認するとともに、さまざまな観点からつじつまが合わない点がないかを審査する。すべてを審査する時間はないので(略)過去の指摘事項や発生した不具合に関連する箇所を重点的に審査」するが、「工程表をもとに現地でプロセスを審査するため、工程表に記載されていないプロセスの発見は、そのプロセスが現地で稼働していなければ難しい。(略)組織的にその工程が隠蔽されていたのであれば、発見は困難」である。第三者委員会はこれを確認したうえで、「ISO9001 の品質マニュアルに基づくQC工程表に性能検査のデータ補正手続きの記載がないため、サーベイランスで不正が発見されることはほぼ不可能な状況であった」と結論した。
[5] 実際の名称としては「相談窓口」のようなものが考えられる。