« 保有個人データ開示請求スパムはない? | Main | 個人情報保護法 頭の体操17 »

2005.04.20

監査・審査・格付けとは何かについて真剣に考えるべきでは?

 こんにちは、丸山満彦です。情報セキュリティとは直接関係ないのですが・・・。最近、監査、審査、認定、格付けといった第三者評価の話題が多いように思います。このような流れの中、歯科診療所などを審査・認定する第三者評価機関として活動を始めたNPO法人「歯科医療情報推進機構」に対して、社団法人「日本歯科医師会」が広報紙で、「歯科医療に関する第三者評価機関としては不適当」と批判をしていると日本経済新聞(2005.04.19夕刊)で報道されていた。

 
 まず最初にお断りしておきますが、この件については新聞とウェブページから入手できる情報以外の一切の情報を持ち合わせていないので、この件についてなんら意見を述べることはできないし、述べるつもりもありません。

 ただ、最近気になっているのは、監査、審査、認定、格付けといった第三者評価がビジネスとして行われるようになってきている時代に、
① 第三者評価を行う者、第三者評価の結果を利用する者、第三者評価を受ける者がその意味、責任、限界というものをしっかり理解して行っているのか
② 制度が社会的に機能するために必要な条件は何か
をきちんと国民が理解しているのかということです。

 今回の歯科医療情報推進機構に対する日本歯科医師会の批判について新聞では次のように記載しています。



「設立主旨、組織形態、事業内容・運営等、どの点からも歯科医療に関する第三者評価機関としては不適当」・・・厚労省や日本医師会、日歯も出資する医療評価機関と比較して「指摘な団体であり、公平性、正当性、客観性を期待することは難しい」

一方、歯科医療情報推進機構側の反論として、次のように掲載しています。



「私的な団体」などの指摘に反論し、「理解に苦しむ」などとしている。

 世の中には、審査基準を作って、有名な人達を集めたり、国が関与している形をとったりそれなりの体裁を整えさえすれば、第三者評価制度ができると思っている人が多いのかもしれません。
 評価をする側も、儲かるとか、社会的意義があるのだから何が悪いんだ、と思っているのかもしれません。
 また、利用者もなんとなく権威があるから、国が認めているのだから、国際的な・・・といって良く考えずに第三者評価制度の結果に頼ってしまうのかもしれません。
 
 第三者評価制度が社会的に機能するためには、どのような条件が必要ですか?
 それは、結果の保証、プロセスの保証をする場合では違いますか?同じですか?
 それは、お墨付きを与える団体と格付けする団体では違いますか?同じですか?

 情報セキュリティや個人情報関連でも監査・審査・調査?をした結果に基づく、認定・認証制度がいくつかありますね。また、新しいものを考えていますね。そろそろ本質的なことを考える時期かもしれませんね。

①プロセス、プロセスの結果を評価するもの
②人の力量を評価するもの
③物性などを評価するもの
などなどありますが、①を中心に・・・

●認定やシール制度
ISMS適合性評価制度
インターネット接続サービス安全・安心マーク制度
プライバシーマーク制度(JIPDEC)
個人情報保護マーク制度(日本データ通信協会)
WebTrustサービス(AICPA/CICA)
TRUSTeシール制度
■特定認証局認定業務(JIPDEC
タイムビジネス信頼・安心認定制度

●認定やシール制度ではないが監査に関連する団体
情報セキュリティ監査協会(JASA)
■システム監査
日本システム監査人協会
ISACA本部
ISACA東京
ISACA大阪

●会計監査関係(日本)
日本公認会計士協会
金融庁 企業会計審議会
財団法人 財務会計基準機構
公認会計士法

●会計監査(国際)
IFAC(The International Federation of Accountants)
IASB(International Accounting Standards Board)

●指定格付機関
ムーディーズ Moody's
S&P
フィッチ Fitch
Duff & Phelps
株式会社日本格付研究所
株式会社格付投資情報センター

開示府令1条13号の2に規定する格付機関を指定する件

●病院機能評価
財団法人日本医療機能評価機構

●マネジメントシステム
・JISQ9001 品質マネジメントシステム
・JISQ14001 環境マネジメントシステム
IRCA(International Register of Certificated Auditors)

●食品安全衛生HACCP
厚生労働省HACCP



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 保有個人データ開示請求スパムはない? | Main | 個人情報保護法 頭の体操17 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 監査・審査・格付けとは何かについて真剣に考えるべきでは?:

« 保有個人データ開示請求スパムはない? | Main | 個人情報保護法 頭の体操17 »