近期國際汽車工作組織(IATF)及國際鐵道管理系統(IRIS)針對現有條文進行了解釋、 匯整、並新增常見問題(FAQ)及認可解釋(SI),貝爾國際驗證將相關內容綜整如後:
1. 國際汽車工作組織(IATF)- FAQ常見問題 新增 #27 - 29
(1)IATF FAQ 常見問題 # 27:16949 條文 8.5.1.5 <全面生產性維護>
【業界提問】條文中使用術語『全面生產性維護』的目的是什麼?與行業術語“『全面生產性維護』有關連嗎?
【回答】IATF 16949 條文中使用的術語『全面生產性維護』(TPM)指的是各種類似的方法,這些方法側重於主動積極性和預防性技術,這些技術透過機器、設備、過程和員工為組織增加了製造價值,從而提高了工具和設備的可靠度。例如:行業方法的『全面生產性維護』(TPM)將日常維護的責任,例如清潔、加油潤滑和檢測交給操作員。
IATF 16949 的 8.5.1.5 有一些要求與行業的『全面生產性維護』(TPM)的某些主要要項是一致的。但是如 IATF 16949 中所述,是8.5.1.5 [ a)到 j)] 的個別要求。IATF 16949 中使用『全面生產性維護』一詞使組織有機會採用行業『全面生產性維護』(TPM)的基本原則,同時滿足 IATF 16949 中列出的 8.5.1.5 的要求。
(2)IATF FAQ 常見問題 # 28:16949 條文 9.2.2.3 <製程稽核>
【業界提問】製造過程稽核的預期頻率和涵蓋範圍是什麼?
【回答】對每個生產過程進行有效稽查,以確保持續生產的產品能滿足顧客、法令法規等要求是至關重要。但與 ISO 9001 和 IATF 16949 的風險方法相一致,某些製造過程或製造過程的某些層面可能需比其他過程有更高的稽查頻率。 組織稽核頻率的決定如未由客戶定義,則應是使用適當的風險管理方法 - 這包括考慮新技術和客戶所衡量的績效來確定稽核頻率,被組織表明為低風險的製造流程,其稽核頻率可能低於高風險流程;但所有製造過程均在三年的稽核週期內進行完成。
風險分析的證據,包括持續符合所有相關要求(例如:法令和法規、客戶、流程和內部要求)。若有任何一項相關要求無法滿足,則對製造過程的稽核頻率要高於每三年一次。 9.2.2.3 節規定的三年頻率是針對低風險和完全符合製造過程的最低要求。
(3)IATF FAQ 常見問題 # 29:16949 條文 6.1.2.3 <應變計畫>
【業界提問】在應急計劃測試中使用『網路攻擊』一詞意味著什麼?
【回答】網路攻擊是試圖以造成損壞或損害為目的,嘗試非法進入電腦或電腦系統。網路攻擊通常是故意利用電腦系統或網路安全性方面的弱點進而存取資料,變更電腦程式碼、邏輯運算或數據。這些行為可能會造成破壞性後果,這些後果可能會破壞機密資料並導致網路犯罪,例如資訊和身份盜用、因自動化而導致的操作中斷、加密公司關鍵資料或非法遠端控制系統或資料。
網路攻擊和網路犯罪並非總是由一系列複雜的動作導致的,這些動作使用由遠端人員組成的團隊運行的強大電腦程序來猜測密碼。它們的運作通常是特意的說服個別人員以取得其相關的敏感或個人的資訊,其方式通常是經由電子郵件記錄(通常是網路釣魚)、 假冒(假冒可信任的人或政府官員)、電話通知虛假的緊急情況以獲取個人資訊、視覺讀取輸入的密碼、帶有惡意軟體的熱門網站、簡訊含有會安裝惡意軟體的網站連結、遺留在電腦上的 USB(已插入電腦),看似合法卻正在盜竊包含機密電腦資訊的刪除資料等。此外,網路犯罪分子在入侵公司系統後,可以對公司的關鍵資料進行加密,並要求贖金以進行資料解密。
此外,歐洲的 GDPR(一般資料保護規則)或其他地區的類似要求也明確規定,組織有責任確保組織留存的個人資料始終受到保護並保持安全,從而增強了對網路攻擊事件準備的重要性。有關資訊科技安全技術的其他詳細資料,可透過 ISO/IEC 27001 獲得。
【下接 2019 年 12 月 NO. 208 月刊】
HOT 熱門文章
【財稅專欄】2022-10-26
【法律專欄】2024-12-05
【專欄文章】2024-08-30
【專欄文章】2024-12-25
【專欄文章】2022-10-11