遠隔(電子)審査

情報及び通信技術が高度なものになるにつれ、審査の有効性及び効率を高めること、また、審査プロセスの完全性を支援し維持することを目的として、審査プロセスにも「コンピュータを使った審査技法(Computer Assisted Auditing Techniques(CAAT))」の利用が重要となっています。

すべての審査を完全に遠隔で行うことはできませんが、CAATを利用することにより、審査計画の段階で自組織の資源を最大限に活用し審査を行うことが可能となります。


コンピュータを使った審査手法(CAAT)とは

コンピュータを使った審査技法には下記が含まれます。

  • テレビ会議・電話会議
  • インターネット会議
  • 双方向インターネット会議
  • マネジメントシステム文書及び/又はマネジメントシステムプロセスへの遠隔電子アクセス

※遠隔サイトに対する電子審査は、その電子審査が実際には依頼組織の別のサイトから実施された場合であっても遠隔審査とみなされます。


CAATを利用可能な組織

「ISO/IEC 17021: 2011(JIS Q 17021:2011)適合性評価 – マネジメントシステムの審査及び認証を行う機関に対する要求事項」、及び「ISO/IEC 27006:2015 情報技術-セキュリティ技術-情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項」が適用されるすべての認証スキームに適用が可能です。
ただし、認証機関切り替え等、初回審査において当技法を用いた審査は利用できません。


CAATを利用するメリット

  1. 事務局担当者が各拠点へ赴く必要がなくなることによる移動負担の軽減や旅費の削減
  2. 訪問が困難な場所へのアクセス
  3. 審査員の審査移動費用の削減
  4. 環境負荷の低減(ペーパーレス化、移動におけるCO2の排出量低減 等)

CAAT適用における主な条件

CAATを適用する審査においては、主に下記内容に対してご同意をいただく必要がございます。

  1. 現地審査の合計時間の一部に対して、CAATの適用が考慮されます。
  2. CAATの利用に関わらず、少なくとも年1回、貴組織を実際に訪問します。
  3. 初回認証審査(第一段階及び第二段階審査)、サーベイランス審査及び再認証審査を実施する前に、個別サイトの現地審査時間の30%を超えるCAAT手法の適用については、審査計画の正当性を認定機関に説明し、認定機関の個別の承認が必要になります。
  4. 認定機関のCAAT適用に対する要求事項により、BSIジャパンだけでなく貴組織もCAATを適用した審査の正当性について、認定機関からの問い合わせ又は審議に応じる必要があります。
  5. 貴組織のITインフラが、CAATによる審査計画に適したものであることを確認できる情報をBSIジャパンに提供する必要があります。事前に守秘義務契約の締結が必要な場合には、BSIジャパンはこれに応じます。

その他詳細につきましては、お気軽にお問い合わせください。