東京2020組織委員会、ISO20121認証取得

11月22日、公益財団法人東京オリンピック・パラリンピック競技大会組織委員会（東京2020組織委員会）は、持続可能性に配慮したイベントを運営するためのマネジメントシステムの国際規格であるISO20121の認証を取得したことを発表した。ISO 20121とは、イベント運営における環境影響の管理に加えて、その経済的、社会的影響についても管理することで、イベント産業の持続可能性（サステナビリティ）をサポートするための国際規格。イベントの主催者はもちろんのこと、イベント会場（ホテル、会議場、競技場など）、イベントに関わる施工業者、サプライヤーなども関係する。

続きを読む

JQA、ISO21001の審査受付開始

10月1日、一般財団法人日本品質保証機構（JQA）は、教育組織のためのマネジメントシステムの国際規格であるISO21001の審査サービスを開始したことを発表した。ISO21001は、2018年5月1日、教育機関に対する世界初のマネジメントシステム規格として発行されたもの。非公式教育・訓練の学習サービスに限定されていたISO 29990を発展させたもので、教育組織全般が適用可能となった。ちなみに、ISO29990は、2018年12月に廃止となっている。

続きを読む

日産追浜工場、ISO9001再取得

8月30日、日産自動車株式会社、追浜工場は、2017年10月31日付けで、ISO9001の認証において、範囲の一部取消しを受けていたが、ISO9001を再取得したことがわかった。再取得の理由として、認証がなくとも生産や販売への直接的な影響はないが、取り消されたままでは、企業としての社会的な信頼低下を招く懸念があったからという。

続きを読む

個人情報保護委員会、リクルートキャリアに勧告及び指導実施

8月26日、個人情報保護委員会は、就職情報サイト「リクナビ」を運営している株式会社リクルートキャリア（以下、リクルートキャリア社）に対し、個人情報保護法第42条第1項に基づき勧告及び法第41条に基づき指導を行ったことを発表した。個人情報保護法の第20 条で求められる安全管理措置を適切に講じていなこと（不適切な管理体制であること）、及び法第 23 条第1項の規定に基づいて、必要とされる個人データを第三者に提供する際に、必要な同意を得ずに第三者に提供していたことからだという。なお、リクルートキャリア社は、プライバシーマーク認定企業。

続きを読む

三菱地所コミュニティ株式会社、ISO認証を自主返上

7月24日、三菱地所コミュニティ株式会社（本店：東京都千代田区　代表取締役社長：駒田久）は、取得していた品質マネジメントシステム（ISO9001）のうち緊急対応業務と環境マネジメントシステム（ISO14001）について、2019 年 7 月 31 日をもってその認証を返上することを発表した。取得から 15 年以上が経過し、その認証取得目的（緊急対応業務の迅速性と的確性の向上、環境パフォーマンスの向上と環境保全の順守）を達成し、これらの業務の運用と改善も維持できていることからだという。

続きを読む

インターテック・サーティフィケーション株式会社、ISO9001認証組織件数首位

6月18日、ISOの審査機関であるインターテック・サーティフィケーション株式会社は、公益財団法人日本適合性認定協会（JAB）が公表している、2019年3月末時点のISO9001の認証組織件数において、6,484件に達し、首位になったことを公表した。長年、首位は一般財団法人日本品質保証機構（JQA）だった。

続きを読む

ＦＣ横浜、ISO 20121認証取得

5月17日、Jリーグに加盟するプロサッカークラブであるFC横浜を運営する株式会社横浜フリエスポーツクラブ（本社：神奈川県横浜市 代表取締役：上尾和大）は、イベントマネジメントの持続可能性に関する国際規格であるISO20121認証を取得したことを発表した。この規格の取得は国内で4例目、プロスポーツクラブ運営会社としては初という。ISO20121は、ロンドンとリオのオリンピック・パラリンピックに適用され、2020年の東京オリンピック・パラリンピックにおいても、適用されることが発表されている。

続きを読む

JIS Q 27000:2019発行

3月20日、すでに発行されていたISO27000:2018を受けて、JIS Q 27000:2019（情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語）が発行された。

続きを読む

プライバシーマーク推進センター、プライバシーマーク（ロゴ）の不正使用を公表

3月5日、一般財団法人日本情報経済社会推進協会、プライバシーマーク推進センターは、プライバシーマーク（ロゴ）ついて、プライバシーマーク非付与事業者による不正使用があったことを公表した。WEBサイトでの表示が2件、DMでの表示が6件、プライバシーマーク中止事業者による不正使用は15件あったという。不正使用事業者に対しては、削除要請等を行いその是正を徹底するとともに、必要に応じ法的措置を講じることも含め対処するという。

続きを読む

株式会社オージス総研、ISO9001認証一時停止

2月21日、公益財団法人日本適合性認定協会（JAB）は、一般財団法人日本科学技術連盟、ISO審査登録センター(JUSE-ISO Center)が株式会社オージス総研に対して認証を与えていたISO 9001:2015が一時停止されたことを公表した。同社は、ファイル転送サービス「宅ふぁいる便」において、約480万件の顧客データが外部に漏洩したことを発表していた。

続きを読む

グーグル、ＧＤＰＲ違反で６２億円の制裁金

1月21日、フランス情報保護当局は、ＥＵの新しい個人情報保護規則として施行されたＧＤＰＲ（一般データ保護規則）に違反したとして、大手ＩＴ企業であるグ−グルに約６２億円の制裁金を科したことを発表した。グーグルは、利用者の同意を得る際、どんな情報をどの程度集めるかについて不明朗でＧＤＰＲの基準を満たしていなかったという。

続きを読む

システムズ・デザイン、データ入力を無断で再委託

12月14日、ISO9001及びISO27001、Pマークを取得しているシステムズ・デザイン株式会社（本社：東京都杉並区　代表取締役社長：隈元裕）は、東京国税局及び大阪国税局より受託していたデータ入力業務において、その一部を契約及び法令に違反して、特定個人情報を含む個人情報の入力を外部業者に再委託していたことを発表し、お詫びした。11月に行った国税局の定期監査で発覚。国税局は既に同社との契約を解除しており、入札参加資格も停止するという。

続きを読む

ＮＧＰ協組、合同認証でISO45001認証取得

11月13日、NGP日本自動車リサイクル事業協同組合（本部：東京都港区　理事長：佐藤幸雄）は、
組合員106社が一括合同認証という形式で、ISO45001（労働安全衛生マネジメントシステム）を取得したことを発表した。

続きを読む

油圧機器メーカー大手のＫＹＢ、性能検査記録データの改ざんを公表

10月16日、KYB 株式会社（本社：東京都港区、社長：中島康輔）は、出荷していた免震・制振用オイルダンパーの一部について、性能検査記録データの書き換え行為により、国土交通省大臣認定の性能評価基準に適合していない、または顧客の基準値を外れた製品や建築物があったことが判明したことを公表した。

続きを読む

JIS Q 45001:2018、発行

9月28日、JIS Q 45001:2018（労働安全衛生マネジメントシステム−要求事項及び利用の手引）が発行された。同じく、JIS Q 45001に明記されていない安全衛生活動や、健康確保ための取組みなどの追加要求事項を規定したJIS Q 45100:2018も発行された。

続きを読む

エネルギーマネジメントシステム、ISO 50001:2018が発行

8月20日、エネルギーマネジメントの国際規格である、ISO 50001:2018が発行された。今回の改訂により、ISO 50001:2011の認証をもっている組織は、3年後の2021年8月21日までに新規格への移行が必要となる。

続きを読む

ＬＲＱＡ、JISQ9100のJIS認定取り消し

7月23日、審査機関ロイド レジスター クオリティ アシュアランス リミテッド（LRQA）は、日本適合性認定協会(JAB)より、7月12日付けでJIS Q 9100の認定取り消しの通知を受けたことを発表した。

続きを読む

労働安全衛生マネジメントシステムに係るJIS制定案に関する意見募集

6月8日、厚生労働省労働基準局は、今年10月に、労働安全衛生マネジメントシステムの要求事項として制定予定である、JISQ45001の制定案に関する意見の募集を告知した。JISQ45001に追加要求事項を入れたJISQ45100（45001α）の案も公開されている。ちなみに、OHSAS18001からISO45001への移行期間は、2018年3月12日から3年間である。

続きを読む

一般データ保護規則（GDPR）、5月25日発行

欧州連合（EU）が制定した一般データ保護規則（GDPR）が、EU28カ国にアイスランド、リヒテンシュタイン、ノルウェーの3カ国を加えた欧州経済領域（EEA）において、5月25日に発行した。一般データ保護規則（GDPR）とは、所在する国や地域に関係なく、個人を含むほぼすべての組織が個人データを処理する場合、EEA 域内での個人データ保護の強化とEEA 域外への個人データの移転を規制した規則である。違反した場合は、巨額の制裁金が課される。EEA 域内に現地法人・支店・駐在員事務所を置かない事業者であっても、例えば、日本国内にある旅行業者がインターネット取引などで EEA 所在者の顧客情報を取得・移転する場合、適用対象となり得る。

続きを読む

31万人分の年金情報入力ミスのＳＡＹ企画、ISO9001及びISO27001一時停止

4月6日、審査機関BSIグループジャパン株式会社は、株式会社ＳＡＹ企画に対して、ISO9001及びISO27001の認証を一時停止したことを発表した。株式会社ＳＡＹ企画は、31万人分の年金情報の入力ミスを起こし、日本年金機構から今後3年間の競争入札への参加資格が停止された。

続きを読む