G-CERTi - ISO Certification Body

* ISO14001 Questionnaire

ISO 14001 環境側面	当該産業分野の典型的な場所と比べて受け止める環境の感度がより高いですか？	Yes No
	追加の、又は通常ではない環境側面又は当該産業分野に対する規制条件はありますか？	Yes No
	インシデント、事故、潜在的な緊急事態、組織が一因となった過去の環境問題の結果として生じる、又は生じる恐れのある環境事故及びその影響のリスクはありますか？	Yes No
ISO14001 環境側面の複雑さ	重要な環境側面と影響に応じて環境の複雑性をチェックしてください。 1) 高い場合:プロセスが複雑で多様であり、作業環境の測定結果(騒音、大気汚染、悪臭等)の基準値に比べて数値が高かったり水質及び大気、土壌、汚染防止施設を保有しており、管理を行っている場合) 2) 中間の場合:上記の高い例より少ない場合 3) 低い場合:上記の高い例がほとんどない場合注）潜在的に非常事態になり得る・以前に環境問題が発生したことがある・環境事故と影響が発生したことがある・もしくは今後起こる可能性がある場合があれば具体的に書いてください。	H M L
ISO14001 環境側面の複雑さ

ISO22000 Questionnaire

認証を受けるための活動として、次の事項をご記載ください。（該当しない場合、N.A.とご記載ください。）

1) Whether certified relevant management systems : Y N
2) Number of CCPs ;
3) HACCPプラン ;
4) OPRP attach ;
5) 内部監査、マネジメントレビュー資料の要約 ;
6) 業務フローチャート ;
7) 代表的な製品の品目製造報告 ;

Information about process lines

Are there exceptional circumstances or events can include a very remote location, a natural disaster, a pandemic, a short seasonal production and other special situations?

Please briefly describe the main processes.

If there is outsourced process, please list it.

Please indicate relevant technical and legal requirements (licensing documents).

If it is an integrated management system, which management system is it integrated with?

ISO22301 Questionnaire

認証を受けるための活動として、次の事項をご記載ください。（該当しない場合、N.A.とご記載ください。）

* 22301 Complexity and Risk

Level	Complexity	Risk	Please Mark (V)
H (Impossible of Recovery)	1) Supplier chain 2) Number of processes 3) Number of installed servers	1) Reputation damage 2) Financial loss 3) Lost data 4) Violation of statutory and legal requirement 5) Damage of customer service
M (Possible of Recovery)
L (Non Effect)

What are the continuity requirements for core business processes through BIA?

What are the continuity requirements for core business processes through BIA?

Please briefly describe the main processes.

If there is outsourced process, please list it.

Please indicate relevant technical and legal requirements (licensing documents).

If it is an integrated management system, which management system is it integrated with?

* ISO/IEC 27001 Questionnaire

認証を受けるための活動として、次の事項をご記載ください。（該当しない場合、N.A.とご記載ください。）

事業の複雑性

要因	審査遂行への影響	点数	チェックしてください(V)
ビジネスタイプ及び規制要求事項	* 非核心事業部門及び非規制部門の組織業務 * 規制要求事項のないリスクの低いビジネス	1
	* 中核事業部門において組織が保有する顧客* * 高い規制要求事項	2
	* 中核事業部門における組織業務* * 限られた規制要求事項（のみ）ある高いリスクのビジネス	3
* 中核事業部門とは、国に極めて否定的な影響を及ぼしかねない健康、セキュリティ、経済、イメージ、政府の能力にリスクをもたらす可能性のある重要公共サービスに影響を及ぼす部門をいう。
プロセス及び課業	* 標準及び反復作業、同一の課業を行う組織の管理下で働く多数の個人、少ない数の製品及びサービスに対する標準プロセス * 機密性の低い情報、低い可用性の要求事項	1
	* 多数の製品及びサービスに対する標準であるが反復的でないプロセス * 一部敏感な秘密情報	2
	* 複雑なプロセス、多数の製品及びサービス、認証範囲を含む多数の事業単位（ISMSが非常に複雑な過程または相対的に多い、特殊な活動を含む） * より高い規模の敏感または機密な情報(例:健康、個人の身元情報、保険、銀行)	3
経営システム構築水準	ISMSが既に構築済みである。/または他の経営システムが整っている。	1
	他の経営システムの一部要素は実行され、一部はそうではない。	2
	いかなる経営システムも遂行されていない、ISMSが新規で構築されていない。	3
合計

IT複雑性

要因	審査遂行への影響	点数	チェックしてください(V)
ITインフラ複雑性	若干または高度に標準化されたITプラットフォーム、サーバ、運営システム、データベース、ネットワークなどITインフラ複雑性	1
	一部他のITプラットフォーム、サーバ、運営システム、データベース、ネットワーク	2
	様々なITプラットフォーム、サーバ、運営システム、データベース、ネットワーク	3
クラウドサービスを含むアウトソーシング及び供給者依存性	アウトソーシングをしていない、または依存度が低い	1
	関連するアウトソーシング又は供給者に一部依存する重要な事業	2
	アウトソーシングへの高い依存性、大部分の重要な事業活動に影響を及ぼす	3
情報システム開発	自社システムの開発がないか制限されている	1
	一部重要事業を提案するための自社またはアウトソーシングシステム/アプリケーションの一部開発	2
	重要な事業目標のための自社またはアウトソーシングシステム/アプリケーション広範囲の開発	3
合計

貴社がISMS認証を取得したい範囲で、扱われる情報の種類は何ですか？該当する場合は、次のすべての項目にチェックをしてください
金融の取引に関する情報	Y N
公共情報（国民の個人情報および国家機密など）	Y N
情報の取扱いに関する法的起訴の可能性が高い情報	Y N
組織の技術的保護が必要な情報として、流出時に組織に致命的な損失を受ける可能性がある情報	Y N
組織の一般的な情報	Y N
主要工程について簡単にご記載ください

ISMSの範囲内で使用されている外注及び第三者の請負業者の範囲とこれらのサービスの依存性についてご記載ください

ISMSの範囲内で行われた事業の種類別の関連法令及び関連規制、契約、事業的な要求事項をご記載ください

統合システムの場合、どのシステムとの統合ですか？

審査時間算定のための低リスクの同一活動	適用範囲内で情報セキュリティリスクが低いと判断される、非常に類似した標準化された業務を多数の要員が実施していますか	はいいいえ
	（「はい」の場合）低リスクの同一活動の種類と、それぞれに従事するおおよその人数を記載してください。	情報資産へのアクセス権の類似性	はいいいえ
		適用される情報セキュリティ管理策および手順の同一性	はいいいえ
		情報セキュリティ認識レベルおよび教育内容の類似性	はいいいえ
		作業環境（物理的または仮想的）の類似性	はいいいえ
		情報セキュリティインシデント発生時の影響の類似性	はいいいえ
		合計

リモート審査の環境と準備状況	リモート審査活動をサポートするために必要なインフラ（安定したインターネット接続、参加者向けのビデオ会議機器など）はありますか	はいいいえ
	参加予定の要員は、リモート審査ツール（ビデオ会議、画面共有など）の使用に慣れていますか？	はいいいえ部分的に慣れている
	使用を予定している主なリモート審査ツール（例：ビデオ会議ツール、安全なファイル共有方法など）を具体的に記載してください。
	リモートアクセスや画面共有に関する技術的またはセキュリティ上の制限はありますか	はいいいえ

* ISO13485 Questionnaire

認証を受けるための活動として、次の事項をご記載ください。（該当しない場合、N.A.とご記載ください。）

* ISO 13485 Risk classification levels

Medical device risk classification	GHTF risk class	Complexity	Please Mark (V)
High risk	D	Surgical
Medium-high risk	C	Treatment
Medium-low risk	B	Diagnosis
Low risk	A	Ancillary

1) Please attach “Medical device license certificate”

2) Please attach “Product registration certificate”

3) Please attach “Interested parties “

Question : If “Yes”, the audit team shall always include competence for the relevant Technical Areas in Tables A.1.1 – A.1.6 and the “Auditor” requirements in Table B.2. If the answer to all questions is “No”, then the audit team shall satisfy only the “A7:Parts and Services” auditor requirements
Is the product a nearly finished and assembled medical device? (i.e., it is intended to be used for a medical purpose and only needs packaging and/or labeling)	Y N
Is the product intended to be a component/part of a medical device?	Y N
Is the organization contracted to carry out any activities that are regulated by a medical device regulation (e.g., relabeling, remanufacturing of other medical devices)?	Y N
Is “Design and Development” in the scope of the ISO 13485 certification? (e.g., when public law permits exclusion of design and development which is the case very often for low-risk medical devices)	Y N
Is the product (Raw Materials, Parts, Components, Subassemblies, Maintenance Services, or Other Services) intended to support associated medical devices? Note) Refer to the note in Annex A, Table A.1.7, a) as an example	Y N
Please write the name of products.

Please write the technical characteristics of the product

Considering the process, check whether the following requirements are applied and if not, please tick the box. 6.4.2 Contamination control : Our products are excluded from this because they can be produced in a general manufacturing environment. 7.2.1 Determination of requirements related to product : We only manufacture. 7.3 Design and development : We do not perform design/development activities. 7.4.3 Verification of purchased product : We do not purchase raw materials, components, or parts. 7.5.2 Cleanliness of product : We do not manufacture sterile products or products requiring a clean environment. 7.5.3 Installation activities : We do not perform installation activities for medical devices. 7.5.4 Servicing activities : We do not provide after-sales maintenance, repairs, or other services. 7.5.5 Particular requirements for sterile medical devices : We do not perform special processes such as sterilization, welding, bonding, or heat treatment during the production process. 7.5.7 Sterilization and sterile packaging processes : We do not manufacture sterile medical devices. 7.5.10 Customer property : We do not handle assets provided by customers (design data, molds, software, devices, personal information, etc.). 7.6 Control of monitoring and measuring equipment : We do not use measuring equipment. 8.3.4 Rework : We do not perform rework activities.

Please indicate relevant technical and legal requirements (licensing documents).

If it is an integrated management system, which management system is it integrated with?

Software validation

Function/User/Bio-compatibility test if applicable

* ISO45001 Questionnaire

主要な危険要素及び、プロセスに関連する安全衛生リスクを記載してください。

プロセスに使用されている主要な有害物質を記載してください。

該当する労働安全衛生法から生じる関連する法的義務を記載してください。

45001 プロセスの複雑さ	事故率及び疾病発生率が平均より高いですか？	Y N
	公共機関が組織のサイトに掲載されている場合(例:病院、学校、空港、港、駅、公共交通機関)	Y N
	安全衛生に関連する法的訴訟に直面した事がありますか？	Y N
	多くの請負者(下請負者)及びその従業員が複雑性や安全衛生リスクの増加をもたらす場合がありますか？(例:精製所、化学プラント、鉄鋼プラント、その他の巨大な工業団地の定期的な停止または分解検査)	Y N
	工場で主に労働災害リスクの原因になる危険材料が大量に存在していますか？	Y N

ISO20000-1 Questionnaire

Organization must have management controls over the processes based on ISO/IEC 20000-1. Please check the following process.

Process

Service level management	Y N
Service reporting	Y N
Service availability management	Y N
Service continuity management	Y N
Budgeting and accounting	Y N
Capacity management	Y N
Information security management	Y N
Business relationship management	Y N
Supplier management	Y N
Incident management	Y N
Problem management	Y N
Configuration management	Y N
Change management	Y N
Release management	Y N
Please briefly describe the main processes.

If there is outsourced process, please list it.

Please indicate relevant technical and legal requirements (licensing documents).

If it is an integrated management system, which management system is it integrated with?

ISO37001 Questionnaire

Please provide the following information regarding activities to receive certification. (if not applicable) please write (N.A.):

Process

In which countries does the company operate?

Has an anti-bribery risk assessment been performed for all processes/activities?

What processes are the sensitive processes in the field of anti-bribery carried out at the headquarters? And How many personnel are involved in each process?

In which categories does your organization fall
Public administration
Economic public bodies
Companies in public control or with public participation
Associations, foundations and private law bodies financed in a majority way
Members of the administrative and address bodies are designated
Third interested organizations (eg voluntary organizations, cooperation bodies) and social cooperatives
Tade associations (including parties and trade unions)
The organization operates in the health sector
The organization operates in the banking and insurance sector
The organization operates in the utilities sector (gas, thermal energy, electricity, water, transport, communications, postal services)
Professional associations and national colleges
Has the organization been involved, in the last 5 years, in legal inquires related to bribery or which may have been percevied by the market as a risk of bribery? (if applicable), please indicate when has this happened)

Does the organization receive from public entities or public companies or international organization any kind of compensation or retribution, including those coming from the subscription of public contracts, greater than 30% of its turnouts?

Please indicate relevant technical and legal requirements (licensing documents).

If it is an integrated management system, which management system is it integrated with?

各種許認可免許証及び工場登録証(当該場合)

最初のレビュー

事前転換のチェックリスト(転換時)

GCERTI Co., Ltd.	15F, 88, Eunpyeong-ro, Eunpyeong-gu, Seoul, Korea
T:82-2-3157-1557 F:02)6944-8199 gcerti@gcerti.com

移転審査申請書（認証機関変更）

1) 移転を希望する理由
2) 現在の認証の有効性について
* 規格
* 認証機関:
* 認定機関:
* 有効期限:
* 認証範囲:
* 添付：認証書コピー及び前回審査報告書（不適合報告書等）を提出してください。
3) お客様からのクレームはありましたか？あった場合、どのような措置をとりましたか？		YES
		NO
4) 認証のサイクルは（1年に1回またはそれ以外）？		1年
		その他
5) 前回審査日はいつですか？
6) 前の認証機関が認定機関から認定の取り消しや業務停止の措置を受けたことがありますか？		YES
		NO
7) 前の認証機関から、認証の一時停止または一時停止につながる事項が通知されたことはありますか？		YES
		NO
8) 前回審査で指摘された不適合の中で、未対応のものはありますか？		YES
		NO
9) 過去または現在に法令違反があったことはありますか？ (ある場合、具体的にご記載ください。 : )		YES
		NO

認証に関する要求事項を遵守し、上記の記載内容が事実であることを確認いたします。

申請者名: (署名) Date :

GCERTI Co., Ltd. 管理部　確認 : (署名)

(FI-15-01 / Rev. 2011.02.12)