一、认证机构应向委托人获取的信息

1.  组织基本信息:名称、地址、联系方式、法律地位、经营范围

2.  认证范围相关信息:产品 / 服务、过程、场所、人员、设备、产能

3.  体系运行信息:文件、内审、管理评审、以往审核结果、不符合整改情况

4.  法律法规、许可资质、环评、安全、产品标准、检验检测资料

5.  投诉、事故、变更信息:组织重大变更、质量 / 安全 / 环境事故、监管处罚

6.  其他必要信息:申请材料、调查表、相关记录、合同信息等

二、保密规定

1.  认证机构、审核员、相关人员应对 委托人信息、审核资料、技术信息、商业秘密 严格保密。

2.  未经委托人书面同意,不得向第三方泄露。

3.  保密例外情形:

A)  法律法规、监管部门强制要求提供

B)  司法、行政机关依法调取

C)  处理投诉、申诉、争议所需

D)  保密义务不因合同终止而失效。

E)  机构应建立保密制度,对员工、分包方进行保密约束,违规承担责任。