コラム

ISOの認証取得・維持に必須な文書管理！その管理方法とは？

認証を受けた企業の品質や運営方法が、国際的な標準に則しているかを表すISO認証。現在では取引先企業の選択条件にISOの認証取得を挙げている企業も多く、自社や製品の価値を保証するための必須事項となっています。ISOの認証を取得するためには多くの条件をクリアしなくてはなりませんが、その条件のひとつには文書管理があります。ISOの認証取得や維持に必要な文書管理とは、どのようなものなのでしょうか？

今回はISOの取得や維持に必要とされる文書管理から、文書管理の方法などについて解説していきます。

ISOの認証取得や維持に必要とされる文書管理とは？

ISOとは、スイスのジュネーブに本部を置く非政府機関 International Organization for Standardization（国際標準化機構）の略称です。ISOは国際的に通用する製品の規格を定めていますが、製品だけではなく企業や組織の品質活動や環境活動を管理するためのマネジメントシステムについても認証を行っています。品質マネジメントシステムであるISO 9001や環境マネジメントシステムのISO 14001などがそれに相当しますが、企業活動を行っていれば一度は目にしたことがあるでしょう。現在では取引先企業の選択条件にISOの認証取得を挙げている企業も多く、その認証取得は自社や製品の価値を保証するための必須事項となっています。ISOが定めるマネジメントシステムの認証を受けるためにはさまざまな条件がありますが、その中には適切な文書管理も入っています。ここではISO9001の認証取得時に求められる、適切な文書管理のための条件について説明していきます。

ISOでは文書を「文書化した情報」と定義しています（これには電子的に記録された文書も含まれます）。また、文書化した情報は「文書」と「記録」に分かれます。「文書」は仕事の進め方や手順が記載された管理規程やマニュアル、手順書などが相当し、「記録」はさまざまな業務を行った結果を記録（証拠）として残したものを指します。この二つの違いは作成後に改訂されることがあるかないかです。手順書や規程類は改訂されますが、記録は改訂や変更をされることがありません。これらの文書化した情報は、「必要なときに必要なところで入手しやすい状態になっていること」と「適切に保護された状態であること」が必要で、以下のような管理を求められています。

・適切な識別と記述:
文書は検索や識別が容易なように、内容を識別できる記述をしておく必要があります。例えば分かりやすいタイトルや作成日付、作成者、参照番号などを付記し、他の文書と明確に区別できることが大切です。参照番号（もしくは文書番号）の付記に関しては企業ごとにルールが違いますが、番号だけである程度文書の内容や作成時期が分かるように工夫している企業が多いようです。

・適切な形式:
文書の運用や保管に、誰もが使いやすい適切な形式と媒体を選ぶことが求められます。文書の形式とは、言語やソフトウエアのバージョン、図表などを指します。例えば日本であれば言語は日本語もしくは英語など、その文書が運用される国や場所において誰もが理解することのできる言葉を指します。何しろ、誰も使っていないようなソフトウエアや、古すぎるバージョンでしか表示できない文書では、運用する意味がありません。
また、文書を記録する媒体も紙であればさしたる問題はありませんが、電子記録媒体であればソフトウエアと同様、現在から将来にわたって汎用（はんよう）的に使うことができると思われる電子記録媒体を選ぶ必要があります。例えば、現在ほとんど使われることのなくなったフロッピーディスクや磁気テープなどは、電子記録媒体としては不向きということになります。

・適切なレビューと承認:
文書化した情報が保管する文書として適切な内容か、あるいはその保管方法が妥当かどうかは、各自が勝手に決めてよいわけではありません。文書の内容や保管方法が適切であるかは、決められた手順によってレビューされ、正式に任命された責任者に承認を受けることが求められます。通常、ISO認証を受けようとする企業では、文書や規程の承認ルートや管理体制、会議体制などをあらかじめ決めておくことが多いようです。

・文書の利用しやすさ:
文書は必要なときに、必要なところで、利用に適した状態で提供されることが求められます。極端な例になりますが、文書の保管場所が会社から遠くの倉庫になっていて、必要なときにすぐに確認できない状態では、情報の利便性は著しく低下してしまいます。文書はセキュリティで制限されている場合を除き、会社内の適切に管理された書庫や、イントラネット上の誰もがアクセスできる場所に保管されていることが望ましいのです。

・文書化した情報の保護:
文書は消失や改ざん、漏えいを防止する対策が施されていることが求められます。紙の文書を書庫に保管している場合には書庫の施錠や鍵の適切な管理が必要となり、電子化された文書の場合には厳重なセキュリティ管理が必要になります。近年では、消失や改ざんに対して対策しにくい紙媒体で文書管理を行うのではなく、バックアップやセキュリティ対策のしやすい電子的な文書管理が主流になりつつあります。

・文書の管理:
ISOでは文書に対して「誰が管理し、誰が使えるか」を管理することも必要とされています。具体的には、文書の管理部署や管理者を明確にし、文書を登録、改訂、廃棄できる人間や利用（閲覧）できる人間をしっかり区別することが求められるのです。例えば、機密情報が記載されている文書に誰でもすぐにアクセスできるようになっているようでは、その文書は適切に管理されているとはいえません。

・変更の管理:
文書は保管するだけでなく、「誰がいつ、どのような内容で改訂したのか」も適切に管理しなければなりません。改訂された文書には、改訂された部分や改訂前と改訂後の差異などが分かりやすく表示され、改訂履歴や新旧の差分表などが別途整理されていることが望ましいでしょう。

・文書の保管と廃棄:
文書の保管（保存）方法や保存期間、廃棄方法も明確になっている必要があります。先述した「文書」と「記録」には、法律で保存期間が定められているものもあります。記録、文書いずれも保存期間を定め、期間経過後は定められた手順（廃棄の申請、承認などの手続き）に従って廃棄を行いましょう。特に機密書類は、廃棄の具体的な方法（媒体用シュレッダーやデータ消去ツールの使用）が厳格に定められていることもあります。文書の廃棄が情報の漏えいにつながらないように留意することが大切です。

ISOでは、文書管理やその他の認証条件に関して詳細な対策指示があるわけではありません。クリアすることが望ましい要件のみが指定されているので、文書管理において上記のような管理が可能となるようツールを使うことが望ましいといえます。次章ではISOに基づいた文書管理の具体的な方法について紹介していきます。

ISOに基づいた文書管理の方法

前章のような文書管理を人の手で正確に、そしてミスなく行うのはとても困難であり、ミスが発生するリスクも高くなります。また、文書管理に労力を奪われ本来行うべき業務の効率が落ちてしまったり、運用のために専用の人員が必要になったりするなど、無駄なコストが発生する可能性もあります。

ISOが求める文書管理を効率的に行っていくためには、文書管理システム・規程管理システムの導入がおすすめです。文書管理システム・規程管理システムは、以下のような機能を持っています。

文書管理システム・規程管理システムの特長

・いつでもどこからでも文書の閲覧が可能:
イントラネット上に文書が格納されるため、閲覧を許可された従業員がいつでも、どこからでも文書を閲覧できます。クラウド対応の文書管理システム・規程管理システムであれば、テレワークでの閲覧や管理も可能です。

・豊富な検索機能で検索性が向上:
あいまい検索や近傍検索、絞り込み検索、リンク機能など、豊富な検索機能が実装されているので文書の検索性が上がります。

・承認機能やワークフロー機能:
ワークフロー機能による承認作業の徹底や、文書管理に求められる適切な管理（登録、保管、更新、廃棄）が可能になります。

・改訂履歴の見やすさ向上:
改訂前と改訂後の箇所が分かりやすく色分けで表示され、改訂内容が容易に確認でき、改訂履歴も適切に管理できます。

・使い慣れたソフトウエアでの入力・編集可能:
WordやPDFなど、多くの人が使い慣れたソフトウエアやファイル形式で入力や編集ができます。クラウドシステムであれば、使っているソフトウエアのバージョンアップに合わせてシステムもサーバー側でバージョンアップされるので、システムが陳腐化することはありません。

・高いセキュリティ性:
文書にアクセスできる人間を細かくコントロールできるので、文書管理に必要な人間以外が文書の登録や編集、廃棄を行うことはできません。また、テレワークでのアクセスでは文書は暗号化され、情報漏えいの心配も軽減されます。

これらの特長をすべて備えているのが、規程管理システム「DocLAN（ドックラン）」です。

まとめ：効率的でミスのない文書管理には専用のシステムが必要

規則によって整然と管理され、誰もが使いやすく見やすい文書管理は、ISO認証の取得や維持に必須の条件となっています。このような文書管理を効率的にミスなく行うには、人の手ではなくシステムの力を借りるべきでしょう。ISOに則した文書の文書管理には、文書管理システム・規程管理システムの導入をおすすめします。

文書管理システム・規程管理システムの選び方について、詳しくは下記eBookもご参照ください。