ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

適用範囲に含まれない総務部が、一部様式および規定を管理している場合、どうすればよいか?

07.14.2020

今回ISO9001取得に関しまして当社では全社で取得するわけではなく、限られた部署〇印での取得です。

〇 受託開発部署
× 派遣部署
× 総務部

これを前提に質問なのです。

  • 施設管理一覧表、施設管理簿等
  • ハードウェア・ソフトウェア規定に関する事項

これらは総務部が管理しており、今回の取得部署には該当いたしません。
このような場合は、どのようにすればよろしいのでしょうか。

ご質問の「適用範囲」に関してですが、まず前提として、現行の2015年版では、旧版(2008年版)の「除外できる」という表現ではなく、「組織の製品及びサービスの適合並びに顧客満足の向上を確実にする組織の能力又は責任に影響を及ぼさない場合に限り,この規格への適合を表明してよい。」となっています。

※JIS Q 9001:2015の「4.3品質マネジメントシステムの適用範囲の決定」

これは、適用できる要求事項は、基本、全て適用しなければならないことを示しています。

適用したくても、それに該当する活動がないのであれば、当然適用できないため、適用できないことの正当性を示した上で、適用しない旨を主張できます。

ご質問の総務部が管理する以下の事項は、受審される審査機関の考え方にもよりますが、「7.1.3 インフラストラクチャ」に関わってくるかと思われます。

  • 施設管理一覧表、施設管理簿等
  • ハードウェア・ソフトウェア規定に関する事項

よって、これをもとに以下のような対応策が考えられます。

①総務部も適用範囲に入れる

この場合、総務部が関連する要求事項としては、「7.1.3 インフラストラクチャ」や「7.5 文書管理」の業務に、品質方針などが追加されたものだけだと思われます。
なお、施設自体の管理をせず、文書のみが関連するのであれば、「7.1.3」は関連しなくなるかと思います。

②総務部を適用範囲外への外部委託的な取り扱いとする

品質への影響などを考慮し、総務部は認証範囲外だけど確実な管理・提供をお願いする。

③上記文書に関して、受託開発部署に関連するものだけを別途作成し、取扱う

総務部で管理されている文書の関連文書として別途作成し、適用範囲にて管理を行う。

④7.1.3項を適用除外とする

総務部管理なため、JIS Q 9001の7.1.3に関して、正当性を明示し、適用除外とする。
ただ、先述したように、基本は「全て適用」であるため、正当性を示すのは難しいかもしれません。