機密保持規程

ArmS 9-1
改定日 2023年2月28日

1.目的

この規程は、マネジメントシステムの認証活動において得られた情報に関して、アームスタンダードが機密保持を確実に行うために定める。

2.適用範囲

アームスタンダードが実施するマネジメントシステムの認証活動の実施の過程で得られた、又は生成された情報に適用する。

3.一般

認証の要求事項への適合性を適切に審査するために必要な情報を、特権的に入手するためにはいかなる機密情報も公開しないことが不可欠である。
アームスタンダードは、アームスタンダードの委員会委員及び内部・外部審査要員、並びに請負契約者を含むアームスタンダードのあらゆるレベルの要員において、以下の全ての情報の管理に責任を負う。

  1. 認証活動の実施の過程で得られた、又は生成された全ての情報
  2. 依頼者以外(例えば、苦情申立て人、規制当局)からの依頼者に関する情報

4.機密保持に関する誓約書及び契約書

アームスタンダードは、機密情報を保護するため、表1.のとおり、<誓約書>、<請負契約書>*、<業務委託契約書>*及び/又は<機密保持宣誓書>*を上級経営管理者に提出し、守秘義務を遂行する。(*:外部要員の場合)
なお、審査要員は、審査時に申請組織及び登録組織に<機密保持宣誓書>(審査員用)を提示する。

表1.誓約書及び契約書

対象

誓約書

契約書

担当部署

公平性委員会委員

<誓約書>

注)

業務部

認証判定委員会委員

<誓約書>

<業務委託契約書>*

業務部

役員

<誓約書>

業務部

内部要員

各部署

外部審査要員

<誓約書>

<請負契約書>*

認証サービス部

(請負契約者)
検証審査員、移転調査者

<誓約書>

<業務委託契約書>*

認証サービス部

上記以外の請負契約者

<機密保持宣誓書>*

業務部

注)委嘱状により依頼
*:外部要員の場合

5.遵守事項

アームスタンダードの委員会委員及び内部・外部審査要員を含むアームスタンダードの全ての要員は、表1.の<誓約書>及び/又は請負契約書類に基づき、認証活動で知り得た情報を保護しなければならない。

  1. アームスタンダードの全ての委員会委員及び要員は、以下の規程を遵守しなければならない。
    a)「ArmS 9-1 機密保持規程」
    b)「ArmS 2-1 倫理規程」
    c)当該委員会規程(委員会委員):「ArmS 2-3 公平性委員会規程」/「ArmS 2-4 認証判定会議手順書」/「ArmS 11-1 異議申立て及び苦情処置手順書」
  2. アームスタンダードの全ての委員会委員及び要員は、マネジメントシステム認証に関連する全ての業務において知り得た情報について、守秘義務を負い、ISO/IEC17021-1において要求されている場合を除き、特定の被認証組織又は個人に関する情報は、関係する被認証組織又は個人の書面による同意なく、第三者に開示しない。
    但し、6項の情報はその限りではない。
  3. アームスタンダードが法律により当該機密情報を第三者に提供することを要求された場合、法律に従い当該情報を当該顧客又は個人に通知し開示する。
    但し、法律により事前の通知を規制された場合は、通知せずに開示する。
  4. 認定審査時の認定機関による情報の提供については、認定に係る要求事項に従って取り扱う。
    なお、この情報の提供は、「ArmS 0-2 審査登録規則」により、事前に通知しておく。
  5. アームスタンダードが文書を保管している事務所内において、以下のとおりアクセスを制限する。
    a)最終退出者が、非常階段のドアを施錠し、セキュリティシステムをセットすることにより、無人の事務所への出入を不可能にする。(就業時間内では、事務所を無人にしない)
    b)執務室へは上級経営管理者、認証サービス部部長、管理責任者の認可なく外部審査要員を含む第三者が立ち入ることを禁ずる。
    c)機器メンテナンス等で必要不可欠な場合以外、部外者はPC等記憶媒体の持ち込みは認めない。書類を廃棄する場合には裁断等の処分を確実に行う。
  6. ハードウェアの利用
    a)各要員が使用するパーソナルコンピューターは、第三者が閲覧できないようにパスワードを設定する。
    b)電子機器、ネットワーク、サーバーの修理、維持、及び廃棄を請負契約者に依頼する場合、認証サービス部長は、契約内容に機密保持に関する事項が含まれていることを確認し、第三者に情報が漏洩しない手段を講じる。契約内容に該当項目が含まれていない場合、認証サービス部長は請負契約者に<機密保持宣誓書>を提出させ、機密保持を確実にする。また、廃棄の場合、保存データを確実に抹消した後、請負契約者に依頼すること。
  7. アームスタンダードは、機密保持の対象となる文書及び情報は、安全な取扱いを確実にする管理を行う。
    a)アームスタンダードの全ての委員会委員及び要員は、知り得た情報(文書)の使用後は、責任をもって廃棄処分/データの削除を行う。
    b)記録は移送、伝送又は転送される場合、機密保持が確実にされる方法で行う。

6.公にアクセス可能な情報

  1. アームスタンダードは、「ARMS審査登録規則」により、申請者及び登録組織に、登録規則に関する公にアクセス可能な情報について通知する。また、「ARMS審査登録規則」の最新版はアームスタンダードのウェブサイトに公開する。
    a)審査プロセス
    b)認証の授与、拒否、維持、更新、認証の拡大及び縮小、一時停止、復帰、並びに取消しに関するプロセス
    c)認証機関が活動するマネジメントシステムの種類及び認証スキーム
    d)アームスタンダード㈱の名称の使用、及び認証マーク及び認定シンボルの使用
    e)情報の養成、苦情及び異議申立ての処理プロセス
  2. アームスタンダードは、以下の情報について、アームスタンダードのホームページ、又は要請に応じて提供する。
    a)公平性に関する方針<アームスタンダード方針>
    b)認証に関する情報(授与、一時停止、及び取消しされた認証についての情報)
     1)アームスタンダードが活動する地域
     2)授与した認証の状態
     3)特定の被認証組織についての名称、適用規格、認証範囲及び地理的所在地
    c)苦情:法律上公開が禁止されている場合を除き、機密保持の観点において許容される範囲において公表するが、管理責任者は、苦情の内容・範囲等について、顧客及び苦情申立人と協議の上、決定する。
    (「ArmS 11-1 異議申立て及び苦情処置手順書」参照)

7.改訂手続

(作成)管理責任者
(承認)2023年2月28日 上級経営管理者

制定・改訂履歴

制定・改訂年月日

改訂理由

2017-11-01

制定

2018-09-28

内部監査による定例見直し
表1.:レビュアーの削除、検証審査員(A),(B)の統合

2019-09-11

アームスタンダード審査登録規則 → ARMS審査登録規則

2020-02-20

5項 5 a) 修正(事務所移転に伴う改訂)

6項 1 :誤記訂正 登録組織 → 登録規則

2023-02-28

認定サーベイランス事務所審査 改善事項(3)に関連修正
表1.:「公平性委員会委員」欄と「認証判定委員会委員」欄を個別化