認証(保証)機関の質

前回の書込みから2週間以上ですね。すっかり、ご無沙汰です。いくらお気楽にやっているとは雖も、ちょっと怠慢が過ぎましたね。
反省いたします。　m(__)m

久々の記事、今回は認証(保証)機関の質という話題です。

金曜日に、とある認証機関のマネージャクラスの方と話をしました。その認証機関は外資系なのですが、日本の認証機関は審査を通さんがための審査をしていないかという話になりました。
無理に不適合を捻くり出すこともいかんですが、審査を通すことが目的と化した審査も問題であろうということです。
審査をパスする、認証を得るということは、第三者がその事により、当該組織の評価をする基準となります。しかし、認証機関によって審査水準がバラバラだと、第三者としては困ったことになります。というか、認証そのものの正当性の問題でしょう。
認証機関によって得意分野というのはあっても宜しかろうと思いますが、同一の認証基準においては、その審査水準は一定のレベル以上でないと、第三者としては当該組織を審査した審査機関のレベルを’審査’する必要がでてきてしまいますね。
耐震基準偽造問題で件の建築士が、審査の甘い建築確認機関に確認申請をだしていたという供述をしています(と報道されています)。
これでは、建築確認制度そのものの信頼性を揺るがしてしまいます、というより揺らいでいます。
認証もそうですし、現在進行形の保証型情報セキュリティ監査制度の推進でも、認証する保証する機関の水準を一定以上にする、維持することが重要ですね。
お話した認証機関は、厳しい審査をする、従って審査結果には信頼性があるという評価を得たい、ブランドイメージを作り上げたいとのことでした。是非とも実現して頂きたいと思います。