うそ800始末とは

ISO審査について通常は審査のたびに審査員と特段の守秘契約はしていないと思う。初めて認証機関に審査を依頼するとき結ぶ契約書の中に、チョロっと書いてある文言がすべてで、それが履行されるかどうかは認証機関を信用するしかないようだ。いや信用しなくてもどうしようもない！

事例：

某認証機関の審査契約書の守秘に関する記述
認証機関の審査員並びに認定機関の認定審査員及びその他立ち合い人は、組織から開示され又は知り得た書類・情報を認証登録継続中及び登録解除以降においても、組織の書面による事前の承諾を得ることなく、第三者に漏らさないこととする。

2012年頃、私の勤めていた会社の関連会社から電話を受けた。認証機関から「今度の審査に認定審査員が陪席するので承知願いたい」と通知があったという。
その会社は技術的な秘密が多々あるから、認定審査員と守秘契約をしなければ受け入れられないという。そりゃ普通のことだ。
とはいえ直接そう言うのははばかられるから＜私から交渉してほしい＞という依頼だった。私は無料の召使か自動販売機と思われているようだ。
オイオイ弱気だぞ、他力本願はいけませんよ、他力本願は。
とはいえそういうお仕事、私は大好きです。

すぐさま認証機関に電話して、営業部のえらいさんを出してくださいとお願いした。

	「私は〇社から依頼を受けた者です。認定審査員であろうと守秘契約してない人は入場できないんです。守秘契約が必要です」
	「困りましたなあ〜、認定機関から認定審査員の陪席を要請されているんです。断れません」
	「〇社は認定機関と直接の取引とか契約関係はありません。ですから私が認定機関に交渉するのはおかしいですよね。御社が認定審査員と守秘契約をして、〇社に対して責任を負ってください」
	「そんなことできません。私どもは認定審査員を存じていないのだから」
	「そいじゃ認定機関に電話しますわ」
	・ 　・ 　・
	「○認証機関から、審査の際に認定審査員の同席を要請された。認証機関に認定審査員と守秘契約をしてほしいというと、できないという。それで認定審査員は審査を受ける〇社と守秘契約を結んでほしい。そうしない場合、認定審査員の立ち入りをお断りします」
	「そんなことを言われたのは初めてだ。認定機関の認定審査員を信用しないとはとんでもない（ほんとにそう言われた）」
	「社外の方を現場に入れるとき守秘契約はビジネスで当たり前です。それに場所によっては外為法や輸出管理令に関わることもある。となると該否判定が必要ですし、認定審査員が日本国籍でないとだめです。日本国籍でも海外在住者ならだめです(注1)」
	「あのね、審査を受ける会社は認定審査員の入場を拒否できないの」
	「それは〇社に法を破れとおっしゃるのですか？ 御社の規則は国法より優先するのでしょうか？（そりゃ、ねーよ）」

とまあそんなやり取りをしましたが、私のほうが正論であるし認定機関もめんどくさくなったのでしょう、数日後、その関連会社で認定審査をしないと連絡がありました。なんだか真の解決でなく逃げたみたいですねえ〜

注：

これは実話です。私がうそ800でうそを書いたことありません。もちろん訴えられないよう認定機関の名称は書いてません。認定機関といってもたくさんありますからね 😁。
本件から8年も経つのでその認定機関も人が代わっているでしょうから、無問題と勝手に決めつけます。もしかしたら認定機関にコミュニケーション記録が残っているかもしれない。
ともかく経緯とか出来事に創作は一切ありません。

最近の審査契約書ひな形を見ると、認定審査員も立ち入ることが書いてある。しかし認定審査員との守秘契約に言及してないのは、いささか疑問である。
でもさ「認定審査だから入場させろ」とは、認定機関って俺はエラインダ、文句を言うなってスゴイネ　笑
ゴーマニズム宣言なんてマンガもあったけど、それを地でいくとはまさにマンガだ。
まさか認定機関が外為法を知らないということはないだろうね？

正直言って認定審査員をしている人を何人も知っている。彼らはJABの社員ではなく、一般企業の社員であった。彼らがどういう契約関係なのかわからない。企業で働く人がそれを伏せて、他社に行って製造工程とか品質指標とか環境管理を見ることは審査を受ける会社から見たらただごとではない、大問題だ。
おお、外為法に抵触したらとんでもないことになる。

通常のISO審査（認証審査）を考えてみよう。
審査員が認証機関の社員（出向を含めて）なのは、全体の半分くらいだろう。あとの半分は契約審査員である。契約審査員には、街のコンサルもいるし一般企業で働いている人もいる。いや出向者といっても通常 賃金の半分は出向元の会社から出ているわけだし、当然査定は出向元の会社だ。結果、見聞した情報は出身会社に流れると想定するのは当然だ。絶対にそんなことはないと言われても私は信用できない。文書でなくても、あそこの不良は〇%くらいだったよというひとことは重大な意味を持つ。
出向から転籍したとしても、重要な情報を得たら、古巣に流すってのは大いにありそうだと思う。
だから審査前に受入諾否のレターが来れば、審査員予定者の経歴をじっくり眺めるのは当然だ。私の場合、コンペティター企業の同種製品工場から出向した人なら、お断りするのは当たり前だった。品質情報、自動化割合、生産ラインの品質指標など門外不出だ。断る理由には直接的でなく、「当社は○○に独自性があり、それに詳しい技術を持っている人でないと的確な審査ができない」とか書けば十分だ。

現在においても認定審査員に受入諾否の事前確認がないということは、認定機関はまだまだである。もし審査で見聞した情報が中国とかに流れたら、 単に企業の情報漏洩だけでなく外為法違反にでもなれば、責任はどうなるのだろうか？
兵器でなくてもHUAWEI関りだとトランプさんと揉めるぞ！
私は輸出管理令より認定機関の規則が優先するとは思っていないが、認定機関はどう思っているのだろう？
おっと、御社では初めから見学コースにしか審査員は入れませんか。それはベストですね、

審査員には認証審査員と認定審査員だけでなく、承認審査員もいるぞとおっしゃる方、それは気にしないで。
承認審査員は相手するのが審査員研修機関だけだから、我々に関係ない。どうでもいい
それにさ、審査員研修機関に国家安全保障にかかわる機密があるとは思えない 😁　


1997年にISO14001審査が始まると(注2)、審査員は、あれがほしい、これが欲しいということが多かった。ISO9001審査ではお土産が欲しいといわれたことは多々あったが、資料が欲しいということは言われなかった。ISO9001の審査では要求事項が具体的でイチゼロ判定ができたのに対し、ISO14001では設備や化学物質それに該当法規制が複雑怪奇で、提出を受けたマニュアルだけでは手に負えなかったのかもしれない。
ともかくあれも欲しいこれも欲しいといわれた。審査を受ける会社は当然認証が欲しいから可能な限り審査員の言うことを聞いて資料を渡した。
実際には内部では管理職を含めて、あれを出すのはまずい、絶対に返却させろとか、数字を消してコピーしろとか苦心惨憺だった。

私が最初にISO14001の審査を受けた時のリーダーN審査員は、恐ろしいことに工場の規則一式コピーしてほしいという。パイプファイルで3冊のボリュームがある。まさに絶句である。
調達の決裁手順とか部門費費目一覧あるいは守衛の業務が、環境に関わるのか理解できない。
そもそも品質マニュアルでも環境マニュアルでも、会社の規則集を全部渡したら重大な機密漏洩になる。だから規格要求に関することだけを抜き書きしたのがマニュアルなんじゃないか？
そんな異常・過大な要求は、私ごときが判断できることではない。部長や文書管理部門の課長などを集めて議論した結果、対応することを決め、必ず返却するという覚書に署名してもらった。
審査から2か月ほどすぎた後、返されてきた。返却されたものをチェックすると不足があった。多分だが、コピーを取ってどこかに流したのではないかという気がする。疑心暗鬼と言わないでほしい。

N審査員に電話すると、N審査員は直前に退職しましたと言われた。口ぶりではなにかトラブルがあったような雰囲気だった。
よそでも似たようなことをしていたのか、それともいろいろ問題があったのか、詳細は分からないが、我々はなるほどという感じで受け取った。
もちろん未回収のものはそれっきりだった。

N審査員ほどではないが、審査員（s）はみな同じような要求をした。我々も最大限対応した。機嫌を悪くされて不適合を出されてはたまらない。
審査員だけではない。当時、依頼していたコンサルは、内部・外部コミュニケーションの関係が一目でわかるような図をマニュアルに入れろという。私はそんな図が必要だとは考えなかったが、やれと言われればするしかない。1週間後に来たコンサルは私の作品を見ていたく感心した。そして、ぜひ一部コピーをくれと。
何年かしてよそ様の会社にISO認証の指導に行ったら、その図が入ったコンサルが置いていった資料を見せられた。そのコンサルは以前私の勤めていたところで依頼したコンサルではなかった。どういう経路で私の作った図が伝わったのか見当もつかない。
唖然というか憮然というか、いやいや茫然だった。

2005年頃、私の知り合い……勤め先は違ったが私の同業者……は、ぜひとも審査員になりたいと常々語っていた。
なぜ審査員になりたいのかと聞くと、審査員ほど素晴らしい職業はないという。彼が言うには、審査の仕事のないときにはコンサルをする。コンサルといっても難しくはない。審査した会社で、様々な資料のコピーをもらう。入手した資料の社名を消して、コンサルしている他の会社に渡して説明すればコンサルはおしまいだ。コンサルの収入は審査員の収入より多いが、審査員をしてないと各社の資料が手に入らないからねという。
いくつかの会社のコンサルをしていれば、資料をグルグルと回せば自分の頭を使う必要がないという。

そういえば：

同時に二人と将棋を指せば、必ず一人には勝てるという笑い話（？）があるが、あれと同じような感じだ。
情報を右から左に渡して金儲けをするという根性が曲がっていると思う。

呆れて言葉もなかった。その後その知り合いはめでたく某認証機関の審査員となり、内職（本業？）に励んだと聞く。
それを元に書いたのが審査員物語番外編「木村物語」である。

D社 法規制一覧表		A社		A社 環境側面評価表
		お金
D社	お金	ま る 儲 け で す	お金	B社
		お金
C社 環境マニュアル		C社		B社 内部監査規定 一式

こういうのもスパイラルアップというのだろうか？

資料類とは：

環境方針、環境側面、環境側面の決定手順、該当法規制一覧表、環境実施計画、各種手順書、各種帳票の様式などである。
実を言って、そんなものを作らなくても、過去からある社内の文書を見せればすむと考える。
でも多くの会社では自ら頭を絞って考えるよりも、認証を受けた会社の文書はコンバットプルーフだと信じて尊重するんだよね、ワケワカラン

＊コンバットプルーフとは実戦で使われ実証されたこと

21世紀になると、私はISO担当の足を洗ったが、関連会社のISO悩み事・トラブル相談担当と化していた。
やはり2005年頃だと思う。関連会社から「審査員から資料のコピーが欲しい」言われることが多い。あるものならともかく、審査員の求める資料を作れとか元データをエクセルでほしいとか言われると、秘密もあるし時間もかかって大変困る。認証機関に断ってほしいという、これまたおねだりがあった。
私は自動販売機かAIロボットなのであろう。
すぐさまその認証機関に電話しました。審査員本人とかその上の上司ではラチがあかないでしょう。一応上長から外には担当部長と名乗ってよいと言われていたので、認証機関の部長…となるとだいたい取締役です…へ電話します。世の中、担当は担当へ、課長は課長へ、部長は部長へ話をすることになっています。

	「審査が問題なく終わっても、審査員からいろいろ資料を作ることが要求されます。御社の判定会議で必要ということですが、そういう資料を作成させることはやめてほしいのです」
	「はっ、当認証機関では判定会議のために、お客様に資料を作っていただくようなことはありません」
	「はっ？ 私どもは毎回審査でご覧になられた書類のコピーだけでなく、判定会議用に説明資料を作成して提出しておりますが」
	「うーん、判定会議でそのようなものを見たことがありません」
	「となりますと審査員個人が必要ということですか？」
	「何とも言いかねます。ちょっと調べる時間をいただきます」

2週間後くらいに返事がありました。
そのような資料は認証機関としては求めていない。自今以降、審査員個人の興味とか勉強のために資料提出を要求することは禁止する。要請されても対応する必要はないとのことでありました。
それ以降はあまりそういうことがなくなったから、よしとするしかありますまい。

例の審査員になった知り合いはその認証機関ではありませんでしたが、あちこちでそういう抗議があったのでしょう。審査員も右から左という濡れ手に粟のあくどい商売はできなくなったようです。


そんな情報は重大なことはないとおっしゃいますか？
それって情報を読めないってことと違いますか？
現役時代は同業他社の環境報告書を並べて読み比べしました。ほんのちょっとしたことでもいろいろと勉強になるのです。

• 生産高と使用量/排出量の比較
  正直言って、国内企業であれば大きな技術格差というのはありません。同業であれば、どんな項目でも単位当たり数値が3割も違えばなにかあると思うのが普通です。
  例えば廃棄物が生産高当たりどれほど発生するか推定できます。それから大きく違えば、技術力があるのかないのか、嘘をついているのかわかります。
  また過去の推移と大きく変わっていれば、設備導入とか今までの集計に間違いがあったのか、必ず原因があるはずです。
  集計区分とか方法を変えたのがありました。そういう変更は、いろいろ事情があるのでしょう。
  そういえば、ISOサーベー2018年では2017年と集計方法をまるっと変えましたね。なにがあったのでしょうか？
  
  
• 他社にある一般的な指標がない！
  環境報告書に載せる項目というのは種々ガイドラインがある。もちろんガイドラインだからそれを満たす義務はないが、満たしていないのは何か理由があるだろう。
  掲載していないということは、よほど数値が悪いのか、あるいは集計するシステムさえないのかと思われても仕方がない。
  
  
• 公害防止管理者の数
  現在は公害防止管理者を必要としない設備に切り替わりつつあるから、必要数は減る傾向がある。同じ業種、同じ規模の工場で公害防止管理者の必要数が違うと、多い方は技術が遅れているのか、投資していないのかもしれない。
  必要数に対して保有数が少ないのは教育投資をおろそかにしているのか、内外策の見直しなどを計画しているのかもしれない。
  
  某社で必要な公害防止管理者数が奇数でした。公害防止管理者法では公害防止管理者は正副2名が必要です。しかし大阪とか東京などは法規制の特定施設以下のケースでも自治体独自に公害防止管理者が定めているところがあります。このときは代理者不要ということが多い。つまり必要数が奇数のこともあります。
  でもその会社の工場はどこにあるかはわかりますから、奇数ではおかしいぞというのは気が付きます。
  それがどうしたというとどうもしないですが、環境報告書を編纂している部署のレベルがわかります。
  
  
• 事故・違反
  各社とも環境報告書に不祥事を記載するのはめったにありません。でもさ、商売柄、種々報道は見ているわけで、そういう不祥事をないものとしているってのは（以下略）
  もちろん大ごとになったことは隠しようないですから、経過説明と再発防止の決意があるのが普通です。
  でも大きな不祥事でなくても、報道されたこと、いや報道されなくても、しっかりと環境報告書に記載し経過分析と再発防止宣言をしたほうが、読む方としては尊敬します。
  過去に起こした環境事故について、その後のフォローを載せている会社がありましたが、立派だと思いますね。
  
  
• 環境報告書ではありませんが……
  PRTRも非常に参考になります。類似事業の会社のPRTR報告をダウンロードしてキーとなる化学物質の使用量と排出移動をみれば、その企業の実力は概ねわかります。
  便利な時代になりました。
  ……もちろんコンペティターも我々を見てるでしょうけど、

まあ、蛇の道は蛇といいますから、推して知るべし。
だから社内ではどこにでも転がっているような情報でも、不用意に出してはならないのです。


　本日の懸念
ISO認証制度というのは情報漏洩について非常に脆弱ではなかろうか？
システムとしても危ないし、運用としても、関係者の意識も低そうだ。
情報漏洩を防ぐには、審査を依頼しないことが対策になるだろう。

注1		外為法に係る工場に入るには、日本国籍者で日本在住者でないと入場できない。
注2		ISO14001は1996年末制定だから正式な審査は1997年から始まった。 実際は1996年から規格のドラフトで審査が行われていた。

うそ800の目次にもどる
うそ800始末にもどる