ISO規格
ISOとは、スイスのジュネーブに本部を置く非政府機関 International Organization for Standardization(国際標準化機構)の略称です。ISOの主な活動は国際的に通用する規格を制定することであり、ISOが制定した規格をISO規格といいます。
ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準であり、制定や改訂は日本を含む世界165ヵ国(2014年現在)の参加国の投票によって決まります。そのなかに、組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)についてもISO規格が制定されており、これらは「マネジメントシステム規格」と呼ばれ、品質マネジメントシステム(ISO9001)や環境マネジメントシステム(ISO14001)などの規格が該当します。
ISO9001やISO14001などのマネジメントシステム規格は、認証のための要求事項を定めたものであり、第三者認証での評価基準として使用できる規格ですが、自己宣言や二者監査などにも利用することができます。また、マネジメントシステムを導入することでリスク管理を行うことと、認証を受けることは別であり、第三者認証が可能なマネジメントシステムを選択するか、組織が独自で構築したマネジメントシステムを採用するかは、経営者が判断することになります。
マネジメントシステムは、サプライチェーンの規格でもあり、サプライチェーンの中にある様々なリスクを管理しています。また、サプライチェーン全体も目的を達成するために、企業間の取引では認証取得が必要要件なっている場合があります。自動車部品業界や医療機械業界では多くの組織で要求されており、昨今は他の業界でも、マネジメントシステムの認証を仕入先や外注先に要求しています。
JAPHICマーク
個人情報保護法の完全施行にともない、組織様においては様々な方法でセキュリティ措置を施されていますが、個人情報保護体制を構築して、第三者の目で監査・認証を受けたい、という要望が増えているため、中小事業者向けとしてJAPHICの第三者認証制度が始まりました。
JAPHIC ( ジャフィック ) マーク制度は、「個人情報の保護に関する法律」に基づき作られた「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」)に準拠して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認定し、その旨を示すJAPHICマークを付与し、事業活動に関してJAPHICマークの使用を認める制度です。
JAPHICの認証により、個人情報取扱事業者として適切な措置を施していることを客観的に証明することで、高まっている消費者の個人情報保護意識に応え企業間取引における信頼性が向上します。
JAPHICマークの付与の対象は、国内に活動拠点を持ち、JAPHICが定める条件を満たし、事業活動で個人情報の保護を推進している事業者であり、法人単位の付与となります。