「実践・ソフトウェアのISO9000」（日本能率協会マネジメントセンター：新倉忠隆著）の内容から抜粋しています．（1994年版のISO9001の解説です．出版当時のTickITにも対応しています．）

４．７　顧客支給品の管理

品質システム構築のポイント

• 　パソコンで取り扱うソフトウェアやデータを顧客との間で受け渡す場合には，どんなに信頼関係のある会社同士であっても，受取時にコンピュータウイルス検査を行うべきである．　ソフトウェアの開発ベンダーでは，保守のために緊急に顧客から提供されたダンプデータ取得用フロッピーディスクなどがウイルスに感染していたために社内のコンピュータにウイルスが感染することがある．担当者が緊急だと思って検査を省略してしまったりすることがあるからである．
• 　外部からの媒体の受入検査用のパソコンを特定し，コンピュータウイルスが存在しないことが保証されている状態で媒体のウイルス検査を行うことを勧める．
• 　パソコンに同梱されているコンピュータのウイルス検査のプログラムは，該当するウイルス検査プログラムのベンダーから最新の検査用データを取得して検査を行うようにする必要がある．
• 　顧客支給品は台帳で管理し，損傷，紛失などを防ぐために媒体や資料などは鍵のかかるキャビネットなどに保管することを勧める．

審査に関連して

• 　審査の際は，ノートパソコンなどを無作為に選んで最新のウイルス検査用データが導入されていることを確かめるとよい．特にモバイルパソコンなどは管理が個人任せになることが多いということを知っておくべきである．

2000年版では

　1994年版では顧客支給品は英語の原文では支給品は提供されたproductであるとしてサービスを含む製品が対象となっていたが，JISの翻訳で物品という訳が当てられていたため，国内では提供された物（物品）だけが対象となっていたと思われる．この点については，2000年版では，知的所有権を含む顧客の所有物の管理の要求事項に変わっており，実質的には管理すべき対象が拡大されている．
　但し，顧客の知的所有物は従来から法律により保護されているものであり，それを守るべきことがISO9001の要求事項で明確になったということもできる．

以上
１９９５，２００２　新倉忠隆