マガジン「技術標準と適合性評価」を通じて、標準化と適合性評価が、独立した活動であることを説明してきた。

しかしながら、適合性評価に係る基準の作成自体も、ある種の標準化活動であると書くと、一般の方々にはわかりにくいかもしれない。

国際標準化機構（ISO）及び国際電気標準化会議（IEC）においては、それぞれ適合性評価に関する国際規格等を作成している。
ISO/CASCOとIEC/CABである。
前者（ISO/CASCO）は、ISO/IEC 17000シリーズの発行を通じて、試験所、認証機関等を総称する適合性評価機関（CAB: Conformity Assessment Body）の要求事項を定めている。どのような要件かというと、公平性、中立性等を担保できるガバナンスの仕組みができているかどうか、試験や審査を実施する際の業務規程を定めてきちんと遵守し、定期的に見直しているかなど。これらは、日本人からすれば当たり前に思えるような事項である。

そして、試験所、認証機関等適合性評価機関がその当たり前の要件に適合しているかを審査し、認定する機関がある。それが、私が代表理事を務める一般社団法人情報マネジメントシステム認定センター（ISMS-AC）のような認定機関（Accreditation Body）である。

これらの適合性評価機関及びそれらを認定する機関は、欧米では、ほとんど民間法人ではあるが、アジア、アフリカ等では、公的機関であることが多い。ただ、国か民間かによる違いは、ほとんどない。

要は、ISO/CASCOが定めた国際規格であるISO/IEC 17000シリーズに適合していることが客観的に証明されればよく、公的機関か民間法人であるかは、問われないのだ。

このグローバルな常識が、日本では、ほとんど理解されていない。
日本社会では、国による認定、あるいは、国が指定した検査機関、調査機関等による試験や審査であるかが、重要視される。
つまり、多くの日本国民は、国をア・プリオリに信頼する一方で、民間法人の活動については、日頃からの行いの蓄積に基づく信用を重視している。

他方、グローバルな常識は、国又は国が監督する法人は必ずしも信用できないものであって、民間取引における製品やサービスの適合性評価を、国又は国が監督する法人に無条件で委ねないことだ。
繰り返すが、適合性評価機関が信用できるかどうかは、それらの機関が国際規格に基づく適合性評価機関に対する要求事項に適合しているかの一点に尽きる。

このことが理解されていないので、日本の公的な適合性評価の仕組みは、グローバル社会から信頼されにくい。
経済連携の文脈で、日・EU相互承認協定等が締結されてきているが、日本の製品、サービス等の輸出拡大にあまり寄与できていない。

そして、デジタル分野での技術標準と適合性評価は、完全に世界から取り残されている。
これについては、マガジン「デジタルトラストとは何か？」で深掘りする予定である。