今回はIATF16949:8.1.2の機密保持の規格解釈、構築ポイントについて解説いたします。皆さんの会社では、会社の中で機密情報漏洩に対する取り組みは行われていますか?特に、自動車産業顧客にとって競合他社について知られてはいけない情報を、組織の中で機密保持として扱われていることがこの要求事項の構築ポイントになっています。
条項 | 題目 | ISO9001 | IATF16949 |
第4章 | 組織の状況 | 〇 | 〇 |
第5章 | リーダーシップ | 〇 | 〇 |
第6章 | 計画 | 〇 | 〇 |
第7章 | 支援 | 〇 | 〇 |
第8章 | 運用 | 〇 | 〇 |
第9章 | パフォーマンス評価 | 〇 | 〇 |
第10章 | 改善 | 〇 | 〇 |
※8.1項~8.3.6.1項は主に、①営業プロセス②製品設計プロセス③工程設計プロセスが関係します。
条項 | 題目 | ISO9001 | IATF16949 |
8.1 | 運用の計画及び管理 | 〇 | 〇 |
8.1.1 | 運用の計画及び管理-補足 | 〇 | |
8.1.2 | 機密保持 | 〇 | |
8.2.1 | 顧客とのコミュニケーション | 〇 | 〇 |
8.2.1.1 | 顧客とのコミュニケーション-補足 | 〇 | |
8.2.2 | 製品及びサービスに関する要求事項の明確化 | 〇 | 〇 |
8.2.2.1 | 製品及びサービスに関する要求事項の明確化-補足 | 〇 | |
8.2.3.1 | 製品及びサービスに関する要求事項のレビュー | 〇 | 〇 |
8.2.3.1.1 | 製品及びサービスに関する要求事項のレビュー補足 | 〇 | |
8.2.3.1.2 | 顧客指定の特殊特性 | 〇 | |
8.2.3.1.3 | 組織の製造フィージビリティ | 〇 | |
8.2.3.2 | 題目無(レビュー結果の保持ルール) | 〇 | 〇 |
8.2.4 | 製品及びサービスに関する要求事項の変更 | 〇 | 〇 |
8.3.1 | 製品及びサービスの設計・開発 | 〇 | 〇 |
8.3.1.1 | 製品及びサービスの設計・開発-補足 | 〇 | |
8.3.2 | 設計・開発の計画 | 〇 | 〇 |
8.3.2.1 | 設計・開発の計画-補足 | 〇 | |
8.3.2.2 | 製品設計の技能 | 〇 | |
8.3.2.3 | 組込みソフトウェアを持つ製品の開発 | 〇 | |
8.3.3 | 設計・開発へのインプット | 〇 | 〇 |
8.3.3.1 | 製品設計へのインプット | 〇 | |
8.3.3.2 | 製造工程設計へのインプット | 〇 | |
8.3.3.3 | 特殊特性 | 〇 | |
8.3.4 | 設計・開発の管理 | 〇 | 〇 |
8.3.4.1 | 監視 | 〇 | |
8.3.4.2 | 設計・開発の妥当性確認 | 〇 | |
8.3.4.3 | 試作プログラム | 〇 | |
8.3.4.4. | 製品承認プロセス | 〇 | |
8.3.5 | 設計・開発からのアウトプット | 〇 | 〇 |
8.3.5.1 | 設計・開発からのアウトプット-補足 | 〇 | |
8.3.5.2 | 製造工程設計からのアウトプット | 〇 | |
8.3.6 | 設計・開発の変更 | 〇 | 〇 |
8.3.6.1 | 設計・開発の変更-補足 | 〇 |
多くのお客様からご依頼いただきました「当サイトの記事を電子書籍で提供してほしい」について、販売を開始いたしました!お手頃価格のご提供となりますので、ご購入をご検討いただければ幸いです。
【本書の特徴】
①ISO9001やIATF16949の要求事項を漏れなく説明!
②重要・注意点が色付きでわかる!
③Webサイトの元記事へのリンクがあるので、原文検索にも使える!
④要求事項にリンクした「重要帳票」が何かが一目瞭然!
⑤タブレットやスマホを使用して、移動中でも落ち着いて勉強可能!
【ご購入について】
①お支払い完了後、ダウンロード可能になります。
②商品は、PDF形式での納品となります(複製はご遠慮ください)
③ダウンロードは1回、10日以内に行ってください。
④期限をすぎるとダウンロードできなくなります。
⑤請求書・領収書発行可能です!
⑥インボイス登録番号は、領収書をご確認ください。
【ISO9001版:電子書籍】
▶詳細及びサンプル情報はこちら
【IATF16949版:電子書籍】
▶詳細及びサンプル情報はこちら
【ISO9001+IATF16949版:電子書籍】
▶詳細及びサンプル情報はこちら
目次
IATF16949:8.1.2の機密保持の規格解釈
この要求事項の意図は、自動車産業顧客と取引する上で、顧客が自社に対して開示した内容をきちんと機密情報として取扱い、外部へ漏洩しない仕組みを構築することを目的とした要求事項です。
例えばある自動車産業顧客A社の製品開発時期などをA社のライバル企業B社へ情報を漏洩させてしまうと、A社にとって不利益を与えてしまうことは大問題です。
一般的には、顧客との情報漏洩禁止として取引契約書の中で禁止行為として記載されていることがほとんどです。しかし合意したにも関わらず、機密保持の仕組みがなければ情報漏洩をしてしまう可能性がありますよね?
IATF16949:8.1.2の機密保持の要求事項では、それらを未然に防ぐために機密保持の仕組みを構築することを要求しているので、組織の中できちんと構築する必要があります。
機密保持の内容を明確にする
IATF16949:8.1.2の機密保持の要求事項には、以下のような条文が記載されています。
つまり、開発段階から(APQPのスタート段階から)機密保持に該当する情報は、機密情報として取扱い、厳重な管理をすることを徹底させる仕組みが必要です。
まずその第一段階として、社内で機密情報として取り扱う情報を明確に決めることが大事です。一般的に、顧客にとっての機密情報等は、以下のような内容があげられます。
②顧客独自の技術情報:特に新技術としている内容
③デザイン情報:例えば新車の形状など
④マーケット情報:顧客がどの消費者層をターゲットにしているかなど
これらの情報が顧客競合他社に漏れてしまうと、取引顧客に大きな損害を与えます。その為、絶対に外部に漏らしてはいけない情報として機密保持を行う必要がありあります。
自社が開発する上でどのような情報を顧客から入手する必要があり、それらのどの内容が機密情報とするのかを社内で決める必要があります。
内部で開示できる情報を整理する
構築ポイント①で決められた機密情報に対して、その情報を内部のどの部門やどの担当者までに開示されるのかをきちんと決める必要があります。
構築する上で、例えば以下のように定義するとよいでしょう。
②顧客技術情報:設計部門
③デザイン情報:営業部門・製造部門・営業部門
④マーケット情報:営業部門
社内で全ての情報をオープンにしてしまうと、機密保持を行う上で支障になります。
逆にオープンにしないことも支障になるので、必要となる情報を必要な部門・担当者に開示する仕組みを構築することがポイントです。
情報セキュリティーを頑健にする
開示する内容が明確になった後は、内部や外部に漏れない・漏らさない為に、情報セキュリティーの仕組み構築が
必要です。
例えば、内部漏洩を防止するために、顧客情報を保管しているサーバーのアクセス権を必要に応じて付与することで、内部からの意図的な情報漏洩を防ぐこともできます。
さらに、機密情報を積極的に取り扱う技術室(設計室など)などには、入場制限を行うなども機密保持には効果的
です。
また、外部からのサイバー攻撃に対する情報漏洩については、情報セキュリティー強化に努める取組及び構築などが機密保持に対しては必要になります。
特に最近では、顧客との情報のやり取りの中で電子媒体経由(メール・CADなど)で行われることも多いので、パスワードで保護した内容を送付するなどの取組も有効です。
情報を漏洩させた者への罰則
最後に情報漏洩を行った者への罰則を決めるようにしましょう。顧客情報を漏洩させるということは、自社の信頼を失うことに繋がります。
一般的には就業規則の中に情報漏洩への罰則について言及されている企業が多いと思いますが、大抵は自社の機密情報漏洩に特化したものになっています。
顧客情報漏洩についても機密保持の観点から何らかの罰則を与える仕組みにすることで、IATF16949:8.1.2の機密保持への要求事項についての対応が可能になります。
おすすめ記事
IATF16949:8.1.2の機密保持の対応はどこに記載すればいい?
前述のように、多くの企業では就業規則の中に機密情報漏洩について記載されていることがあります。就業規則には情報漏洩を禁止すること及び、機密情報には顧客の情報を含むことを明示するとよいでしょう。
また、機密情報の取扱いについては、情報セキュリティー管理規定などを定め、機密保持に努めることが重要です。
②開示される部門
③機密保持に対するセキュリティーレベル
これらを定義するとより効果的な機密保持が可能となります。
おすすめ外部リンク
IATF16949:8.1.2の機密保持:まとめ
IATF16949:8.1.2の機密保持の規格解釈および構築ポイントは如何でしたでしょうか?
自動車産業顧客が仕入先に対して機密情報を開示することはリスクであるからこそ、顧客の期待に副える機密保持が重要です。
万が一顧客情報を漏洩させて顧客の信頼を失ってしまっては大変です。その様な事態を未然に防ぐためにも、機密保持について組織的に取り組むようにしましょう!
それではまた!
IATF16949:第8章(開発段階)の必須帳票販売中!
【監査員の僕のノウハウが詰まった帳票販売】
IATF16949の第8章(設計開発段階)構築に必須の重要帳票をお手頃価格で販売中!事例付き帳票多数の為、ご購入後すぐに理解できるのも特徴です。
※FMEAなどの必須帳票は、第6章・第7章の対応記事をご確認ください。
【要チェック】
ISO9001とIATF16949は、重複する帳票があるので、下記の赤ボタンからISO9001帳票のチェックもお忘れなく!
※SALEは予告なく開始・終了いたしますので、お早めに!
【ご購入について】
①お支払い完了後、ダウンロード可能になります。
→その他お支払い条件がご希望の場合お問合せください。お問合せはこちら
②商品は、xlsx形式での納品なので自社に合わせて編集可能です!
③ダウンロードは1回、10日以内に行ってください。
④期限をすぎるとダウンロードできなくなります。
⑤銀行振込・クレジットカード払い対応!
⑥請求書・領収書はマイページよりダウンロード可能!
→簡単発行可能!領収書・請求書の発行方法はこちら
⑦銀行振り込みの場合、振込確認後ダウンロード可能となります。
⑧インボイス登録番号は、領収書をご確認ください。
帳票目的 | 販売中帳票(多数事例あり) | ||||
IATFはプロジェクト管理が必須!プロジェクト計画の立て方が一目瞭然の帳票販売中! 必須要求事項:8.1.1項 |
No.81_プロジェクト計画書 | ||||
顧客案件管理で重要なのは「顧客の声」。どんな内容をプロジェクトにインプットすべきかが事例付きでわかる! 必須要求事項:8.2.1.1項 |
No.8211_顧客案件管理シート | ||||
IATFの目玉要求事項!どんな内容を評価すべきか、部門横断検証まで可能な帳票販売! 必須要求事項:8.2.3.1.3項 |
No.82313_DR1製造フィージビリティ評価表 | ||||
製造フィージビリティで大事なのは、生産の可否!何を評価すべきか事例付きでわかる! 必須要求事項:8.2.3.1.3項 |
No.82313-2_生産能力調査表 | ||||
プロジェクト計画に基づいて、詳細対応行っていくのがプロジェクト管理表。事例付きで解説! 必須要求事項:8.3.2.1項 |
No.8321-2_プロジェクト管理表 | ||||
プロジェクトの流れを表すのがAPQP。簡単にフローが作成できる帳票販売中! 必須要求事項:8.3.2.1項 |
No.8321-1_APQPフロー | ||||
コントロールプランへの特殊特性の反映は、IATFで必須!特定方法がわかるノウハウ販売! 必須要求事項:8.3.3.3項 |
No.8333_コントロールプラン特殊特性特定表 | ||||
製品承認プロセス(PPAP)で重要なPSW(部品提出保証書)のフォーマット販売。 必須要求事項:8.3.4.4項 |
No.8344-2_部品提出保証書 | ||||
製品承認プロセスで必須のPPAPリストのフォーマットを販売!漏れ防止も可能です! 必須要求事項:8.3.4.4項 |
No.8344-1_PPAPリスト | ||||
設備や治具購入後は「妥当性検証」が必須!その方法がわかる帳票を事例付きで販売! 必須要求事項:8.3.5.2項 |
No.8352-2_設備及び治具能力検証シート |