派遣先業務を適用範囲とすることは、QMSではNGらしい。そのことはQMSのコンサルタントには徹底している。
ISMSでは解釈が割れているらしい。しかし、割れていること自体が問題だし、明確に誰も言わなければ「やったもん勝ち」で通してしまった管理体制に問題がある。所謂、審査員に対して要求している倫理的行動が貫かれなかった訳だ。
不思議なことに、牛乳瓶通しでは話題になっても結論が割れることは一度も無かった。派遣先に常注して従事する業務は認証範囲外は明確。でも何処かの誰かが勝手にやっていることも事実らしい。
取り締まる機関にはJABとかJIPDECとかがあるが、ISMSでは力不足と言った所みたい。
.*.
少々誤解されることもあるが、客先に常駐して行う業務については、派遣元の会社内でも実施する業務というケースがある。だから、その場合は記載内容は「xxx開発」とやっておいても全く問題が無い。社内に開発環境も一切置いてなくて純粋に人貸し業の場合は、それなりに控えめの認証範囲が妥当ということですね。
分るような気がする。
.*.