公開日: |更新日:
ISOを取得したら文書/書類電子化は必要?
ISOを取得したら文書管理が必要
文書管理システムが、国際標準ISOの認証取得や更新に活用されているその理由は「バージョンを管理する」「改ざんを防止する」「検索や参照が頻繁に発生する」「効率的にフローを管理する」などの目的があるためです。これまでの紙のファイル管理では限界があると言われています。ここでは、ISO文書の文書管理システムについて解説していきます。
ISOとは
ISOとは、「International Organization for Standardization」の略です。ISO認証を取得しようとしている企業や、すでに取得したISOを更新しようとしている企業は数多く存在します。
ISOは、国際間でスムーズに取引する際に必要となる標準規格になります。審査機関によるISOの審査で認証されたことを、ISO認証取得と呼びます。ISO取得を取引条件にしている企業もあるため、企業は取得を進めてきています。
ISOの規格には種類があります。番号で整理されていますので、主な規格を紹介していきます。
ISO9000シリーズ
ISO9000シリーズは、品質マネジメントシステムと呼ばれ、品質保証のための国際規格となります。その中心はISO9001です。ISO9001を取得していることで、高品質な製品を提供している/取り組みをしていると評価されたことになります。ISO9001の最新のものでいうと、2015年発行のISO9001:2015となります。
ISO14000シリーズ
ISO14000シリーズは、環境マネジメントシステムに関する国際規格となります。原料の調達や製造やリサイクルなど、環境に配慮している企業の活動があると評価されます。その中心がISO14001規格となります
ISO27000シリーズ
ISO27000シリーズは、国際規格を制定する ISO(国際標準化機構)が定めた情報セキュリティマネジメントシステム(ISMS)の国際規格のことです。ISOとIEC(国際電気標準化会議)のセキュリティマネジメントの国際標準化担当部門(SC27)で作られたため、「ISO/IEC2700×(×は数字)」と表記されるケースがほとんどです。
ISOを取得したい会社へおすすめの
文書/書類電子化業者をチェック
ISOに沿った文書管理を行うメリット
情報の共有がしやすい
適切な文書管理を行うことで情報を共有しやすくなります。業務に必要な文書を簡単に検索できたり、他部署の業務情報を入手したりすることも可能。部署間を超えたプロジェクト体制などが容易になるため、コミュニケーションの円滑化を図れるでしょう。
人材の流動性を考慮しても、情報共有に関しての重要性は高くなっています。
業務の効率化
適切な文書管理を行ったうえで情報共有の利便性が高まると、さらなる業務の効率化を進めることもできるでしょう。承認や保管規定も明確になるため、文書の管理方法について悩む場面が少なくなります。
リスクマネジメント効果がある
適切な文書管理は、不正行為やトラブル時でも文書による事実情報が可能です。またアクセス権限やパスワード処理などのセキュリティ管理により、情報の紛失・漏えいなどのリスクを軽減できます。ほかにも、地震や火災といった災害時の文書消失リスクを最小限に抑えるメリットがあります。
信頼性が向上する
ISO9001は「高品質な製品・サービスを提供できる体制が整っている」ことを対外的に証明できる規格のひとつです。信用性の高いISOという国際機関が認定した企業として、他社と差別化することもできるでしょう。
顧客満足度の向上にも繋がりやすい
ISO9001の認証において、品質管理のマニュアルや、社内規程の文書管理が整備されていることなどが評価ポイントのひとつとなります。業務フローのマニュアル化や課題の可視化、作業の優先順位策定、正確な情報の記録などを実現することで、顧客対応がより的確かつ統一化できるため、顧客満足度の向上にも繋がりやすくなります。
ISOと文書管理の関係
企業においてISOの取得を目指す担当者は「ISOは文書づくりが中心だ」という感想を持つ人が多いといいます。
ISOとは「国際間の取引を円滑にするために必要な標準規格」のこと。その中で、ISO9001は「よりよい製品やサービスを継続的に提供するための仕組みを評価する国際的ガイドライン」を指します。しかしこのISO規格を取得するには、ルールや記録を明文化したり手順を明確に示すために文書作りが必要不可欠。そのため「ISO取得=文書作成」という印象が持たれているのです。
ISOで求められる文書管理
ISO9001における要求事項
これからISO9001を取得しようとする企業は、ISO9001の要求事項の要件を満たす必要があります。特に文書管理において、下記のような項目は品質マネジメントシステム構築に欠かせないものとなります。
- 品質方針
- 品質目標
- マネジメントレビューの記録
- 教育・訓練に関する記録
- プロセス・製品が要求事項を満たしていることを実証するのに必要な記録
- レビューの結果と処置の記録
- 検証の結果と処置の記録
- 紛失・損傷・使用に適さない場合の記録
- 変更の結果と処置の記録
- 校正や検証の基準
- 不適合への処置と是正処置の結果
- 監査プログラムの実施、結果
など、さまざまな文書や記録を残す必要があります。
ISO9001における役割
文書管理のひとつめの役割として、コミュニケーションの向上化が挙げられます。部署間を超えた社内や他企業との間で、文書化した情報が必要なときに・必要な場所で間違いなく入手できるようになります。
もう1つの役割が、顧客からの信頼度の向上が挙げられます。品質のよい製品を提供できる場合でも、文書や記録がなければ証明はできません。ISO9001の要求事項に則った適切な文書管理を実施することで、品質方針や社員の教育記録など多くの企業活動のエビデンスが残るため、対外的な信頼度が向上に繋がります。
ISO9001における文書の保管期限
ISO9001における文書の保管期間に関して規格要求の中では特に定められておらず、「法的な保管義務期間」と「顧客からの保管要求期間」などの基準から、自社で適切な保管期限を決める必要があります。
例として、法定保存文書の種類と期間をいくつか紹介します。
- 株主総会議事録・取締役会議事録・監査役会議事録:10年
- 取引に関する帳簿:7年
- 源泉徴収に関する書類:7年
- 従業員の身元保証書、誓約書:5年
- 一般健康診断個人票:5年
- 雇用保険(健康保険・厚生年金保険)の被保険者に関する書類:2年
- 労働者名簿、雇用または退職に関する書類:3年
ISO9001における各企業で定めた文書
「品質マネジメントシステムが有効」と証明するための情報は文書化が必要です。ただし企業規模・製品・サービスによって各企業で重要とされる情報は違います。そのため各企業で必要な文書は何か、管理方法まで定めることが重要です。
ISO9001における文書の作成および更新
ISO9001:7.5.2項の作成及び更新は、文書化した情報についての作成や更新のポイントが記述されています。「適切な識別及び記述」「適切な形式及び媒体」「適切性及び妥当性に関する、適切なレビュー及び承認」について、組織は確実に実施しなければなりません。
適切な識別や記述とは、タイトルや日付や作成者の正確性のことです。適切な形と式は、言語やソフトウェアの版、図表が当てはまります。適切性及び妥当性に関する、適切なレビュー及び承認とは、文書化した情報の適切性と妥当性を確認した後、責任ある担当者の承認をもらってはじめて、展開、発行ができるというものです。また文書管理規程を作成し、設定された管理ルールすべての記載が求められます。
ISO9001における文書化した情報の管理
ISO9001:7.5.3項には、文書化した情報の管理方法が記載されています。「文書化した情報が必要なとき、必要なところで、入手でき、利用に適した状態」「文書化した情報が十分に保護されている」ことが管理方法として定められているのです。
文書化した情報を作成しても利用できないなら意味がありません。必要なタイミングで入手できることが求められます。ただ、組織のサーバーでの電子媒体、クラウドで管理することは許可されているのです。紙媒体で各部門に配布し、ファイリングするのも構いません。
文書化した情報の保護とは、不正流出、改変できないようにすることです。電子媒体だとロックをして編集できないようにします。紙媒体なら、コピー印、機密文書印を押印してから配布する必要があります。
ISOの文書管理システムはなぜ必要か
ISO活動の継続には、厳密な文書管理は避けられません。そこで有効となってくるのが文書管理のシステムになります。ISOを取得した際には、紙媒体やファイルサーバーによる管理から、文書管理システムに切り替える企業が多いのです。それは主に以下の理由からになります。
バージョン管理
ISO文書は作成したあともバージョンアップが発生します。作成だけではなく、廃棄処理に至るまで一括での管理が必要になります。これらの作業を手作業の 管理では様々なリスクが伴い、混乱も避けられません。バージョンを確実に管理して、変更履歴などを残すために、やはり文書管理システムが必要になります。
改ざん防止
関係者以外の人間がISO文書を変更してしまう/できてしまう状態は防がなければいけません。閲覧権限や編集権限をそれぞれ設定するなど、改ざん防止対策が必須です。それらの機能は一般的に文書管理システムには用意されているものです。
検索や参照などを大量に実行
ISO文書は基本的にかなり大量にありますが、結果その検索にも手間がかかってしまいます。効率性を上げて行くためには、文書管理システムに搭載された検索機能が当然適していると言えます。
効率的なフロー作り
ISO文書の作成や更新をする際には、通常、承認申請などのフローが発生します。承認手順をする際にも、ワークフロー管理機能などが搭載した文書管理システムがあればフロー自体の効率化に繋げることが可能です。
ISO文書の種類
ISO取得に際しては、多岐に渡る資料の運用が必要です。
大きく分けて下記が当てはまります。
- ISOマニュアル
共有して認識を共通のものとし、それを運用することが最大の目的なので、ISOマニュアルは審査機関と自社内の共通見解の内容を示した文書で、ISO9001では品質マニュアルを指します。2015年版のISO規格では、ISO規格が要求している文書、システムの有効性のために必要であると組織が決定した文書、と定義付けられています。 - 規定書類
申請取得を経て運用に必要となる、規定された文書を指します。業務の実行に使用する規範、基準、指針、指示などに関する文書などがイメージしやすいかもしれません。 - 手順書
部門間の指示や情報のやりとりの仕方を示す文書です。2015年版では手順書という用語が出てこず、例えばISO9001では、品質マネジメントシステムの有効性のために必要であると組織が決定した文書化した情報、と規定されています。 - 基準書
仕様を限定する意味で、基準点を示す文書を指します。材料規格に従って仕様を記入してある発注書や、工程の作業条件を選択するにあたり前提条件が記載されている文書となります。 - 記録
文書化された情報の維持を目的として、改訂変更実績を、どの文書のどの箇所に施していつルールが変更されたかを確認できる文書を指します。簡単に表現すると、履歴を残した文書となります。 - チェックシート
内部監査チェックリスト・シートが該当します。一般的には、規格要求事項を質問形式に変え、ISO規格に基づいた監査ができるように用意される文書です。審査時に必ず確認されます。
ISO文書の管理方法
ISO文書は電子化してシステムによる管理が適しています。
更新作業が発生するISOは、旧版と新版の差し替えが必要です。
紙ベースの管理をしていると、どれが最新版が分かりにくくなり、
煩雑な管理方法を改めて設計する必要に迫られることにもなりかねません。
- 新旧識別が不充分
- 廃止や不要文書の混在
- 必要部署へ最新版が行き届いていない
- 保管手順が最新版ではない
といった問題を発生させて再審査とならないよう、
電子化して管理することが一般的です。
step1.文書体系図の作成
上位文書と下位文書のカテゴリーを定めた図を作成します。経営層による品質マニュアルに対し、基本概念を実現するための業務ルールを決定する作業です。
文書体系の一例として上位から「品質マニュアル」「規定」「手順書」「計画書・台帳・書式」「品質記録」などの文書があります。文書体系図は実際の現場状況や手順書を踏まえて作成することで、不足や、ムダを考えることにつながるのです。結果、業務改善にも活用できます。
step2.文書管理規程の作成
自社の文書管理ルールを定めています。ISO9001の要求事項に従った文書管理ルールです。「形式」「付与番号」「作成部署」「承認者」「保管場所」「保護方法」「保管期間」「更新頻度」「廃棄方法」などがあります。
ただし、文書の保管方法は各社において事情に合わせて柔軟な対応が可能なルールを決めることが必要です。企業によっては文書を何十年も保管するとしても保管場所がないケースもあります。状況を踏まえた適切なルールを定めましょう。
step3.文書管理規程を理解したうえでの管理
step2.文書管理規程に従った文書管理をします。ISO9001 の審査は、規定に従った文書管理ができているかどうかがポイント。各部署で文書管理規程を理解した上での管理が求められます。
適切に管理できているか、内部監査を通して審査前にチェックが必要です。不足があるなら是正します。審査で指摘を受けないレベルの確実性が求められます。
ISO文書/書類電子化に際して注意したい点
スキャニングをするにあたり、コンプライアンスが懸念点となります。機密保守の行き届きや、相応の設備が整った業者に依頼するとスムーズでしょう。
また電子化によってISOに必要な回覧・共有・申請・承認といった承認や運用の簡素化も可能です。複雑さを減らすことは浸透にとって大切な要素であるため、これらにも重点を置いた方が良いと言えます。
電子化した書類は文書管理システムと連携させることで、サーバーによる一元管理が可能となり、各部署で全員が最新版を共有できるようになります。紙ベースで課題として生じる事柄を電子化によって解消できるのであれば、ISOの性質上とても有効であると判断できるでしょう。
ISOに関する文書を電子化する際は、同じくISOを取得している業者に依頼するのがおすすめ。信頼性・セキュリティ管理に関しての保証がされており、ISOに関しても実際に自社で取得・対応した経験があるため、安心して依頼できるでしょう。
ISOを取得したい会社へおすすめの
文書/書類電子化業者をチェック
安心して任せられそうなのはどこ?
文書/書類電子化
サービス業者3選
プライバシーマークおよびISO9001認証を取得し、文書情報管理士が在籍している業者のうち、品質検査/セキュリティ管理が明確な3社をおすすめとしてピックアップしました。3社のスキャニングの品質管理体制・セキュリティ・サービス内容&価格を紹介します。
品質管理体制
社員全員が
文書情報管理士
社員全員が文書情報管理士の資格を持ち、自社で開発したツールやシステムで作業工程を細かく管理しています。目視検査と画像検査ツールによる「品質管理」や検査用プログラムを用いた「品質検査」、品質管理部門の検査員による「最終検査」など、品質管理の徹底に努めています。
セキュリティ
入退室管理システム導入
&作業ログを監視
警備会社と連動した入退室管理システム導入し、24時間365日稼動させています。社員の入退出はIC/IDカードで管理。社内の各区画に監視用カメラ設置するほか、スキャンの作業ログを監視し、預かっている情報が外部に漏れないよう対策しています。
サービス内容と
価格
毎月最大100万枚!
1ページ11円から
対応可
多種多様なスキャナを取りそろえ、毎月最大100万枚を電子化しています。A4サイズ・両面・モノクロ・背表紙名などのサービスを含んだライトコースであれば、1ページあたり11円で対応可能です。社外に持ち出せない機密文書も、出張サービス(オンサイト方式)で対応できます。
品質管理体制
各工程で専門スタッフを配置
作業開始前には、工程を細かく策定します。そのうえで各工程ごとに専門スタッフ(スキャナー操作に長けたオペレーター、検品や修正を行うレタッチャー、校正担当)を配置。大量にスキャンが必要な場合でも、精度や納期をしっかりと管理して進めます。
セキュリティ
UTMでセキュリティ管理を徹底
ネットワークや情報システムに対する脅威を防ぐため、不正アクセスのブロックや悪意のあるソフトウェアへのアクセスを禁止するなど、複数のセキュリティ機能を一元管理(UTM)しています。
サービス内容と
価格
断裁スキャンが得意!
1ページ15円(税不明)
から対応可
A4サイズ・片面・1ページ「重要書類スキャン」であれば、1ページ15円(税不明)から対応できます。紙の情報を次世代へ引き継ぐ社会をつくることを理念とし、断裁スキャンを得意としています。
品質管理体制
品質検査スタッフが
全数チェック!
品質検査スタッフが全数、1枚ずつスキャンデータと原資料を突き合わせています。スキャンした内容にズレや傾きがないか、濃淡に問題がないか、文字が読めるかどうかなどを厳しく目視でチェックします。
セキュリティ
自社ビルの耐火倉庫で
厳重に保管
預かった原本は、24時間監視している自社ビルの耐火倉庫で保管されています。各フロアに監視カメラや防犯センサーも設置し、各入口には生体認証型のドアロックやセキュリティカードを採用し、ネットワークセキュリティも対策しています。
サービス内容と
価格
白黒であれば
1ページ9円(税不明)
から対応可
A4サイズ・白黒・解像度200dpiの「一般書類」であれば、1ページあたり9円(税不明)から対応可能です。解像度にこだわりがなく、シンプルなスキャニングを希望している方におすすめです。
【選出基準】
2023年4月14日時点、Google検索「スキャニングサービス」と調べ、表示された企業の上位30社を調査。
プライバシーマークおよびISO9001認証を取得し、文書情報管理士が在籍している業者のうち、
品質検査/セキュリティ管理が明確な3社をおすすめとしてピックアップ。
・プライバシーマークを取得
・ISO9001認証を取得
・文書情報管理士の在籍
・品質検査/セキュリティ管理が明確
【品質検査/セキュリティ管理が明確であると判断した要素】
下記の通り、公式HPで「品質管理/検査」「セキュリティ」について具体的に明記していた企業から選定しています。
◎ジェイ・アイ・エム:品質面では「工程管理システムを活用」「目視検査と画像検査ツールによる品質管理」「検査用プログラムを用いた品質検査」「品質管理部門の検査員による最終検査」など。セキュリティ面では「警備会社と連動した24時間365日稼動の入退室管理システム導入」「IC/IDカードで入退出管理」「社屋内各区画に監視用カメラ設置」「作業ログを監視」など。
◎雲紙舎:品質面では「作業開始前に専門のディレクターが工程を細かく策定」「各工程ごとに、専門スタッフ(スキャナー操作に習熟したオペレーター、検品や修正を担当するレタッチャー、校正スタッフ)を配置」など。セキュリティ面では「ネットワーク入り口にUTMを設置」「各パソコンへのセキュリティソフト」「ログ管理」「従業員への教育」「サイバーリスク保険の加入」など。
◎双光エシックス:品質面では「厳格な検査システムを導入」「品質検査スタッフが1枚ずつスキャンデータと原資料を突き合わせ、漏れ/重複の有無、画像の傾き/汚れをチェックする」など。セキュリティ面では「24時間セキュリティ監視の耐火書庫で厳重に保管する」など。
文書/書類電子化サービス業者を比較
サイト内で掲載されている業者を品質・セキュリティ・サービス面それぞれの重要項目を比較してみました(調査日時:2021年11月)。スキャニングで業務効率化を図りたい方は、必見です。
会社名 | 品質 | セキュリティ | サービス | |||
---|---|---|---|---|---|---|
文書情報管理士 | ISO9001 | Pマーク | ISO27001 | 出張対応 | e-文書サービス | |
ジェイ・アイ・エム |
○ | ○ | ○ | ○ | ○ | ○ |
宏和 |
○ | - | ○ | - | ○ | - |
うるるBPO |
○ | - | ○ | ○ | ○ | ○ |
大塚商会 |
- | ○ | ○ | ○ | ○ | ○ |
アクセア |
- | - | ○ | ○ | - | - |
シスプロデータプロ |
- | - | ○ | - | - | - |
川又感光社 |
- | - | - | - | - | - |
株式会社日本パープル |
○ | - | ○ | ○ | - | - |
東武デリバリー株式会社 |
- | - | ○ | ○ | - | - |
ヤマトシステム開発 |
- | ○ | ○ | ○ | - | - |
パナソニック文章電子化・ 管理ソリューション |
- | - | ○ | - | - | - |
ジェイ・アイ・エム
品質 | 文書情報管理士 | ○ |
---|---|---|
ISO9001 | ○ | |
セキュリティ | Pマーク | ○ |
ISO27001 | ○ | |
サービス | 出張対応 | ○ |
e-文書サービス | ○ |
宏和
品質 | 文書情報管理士 | ○ |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | ○ |
ISO27001 | - | |
サービス | 出張対応 | ○ |
e-文書サービス | - |
うるるBPO
品質 | 文書情報管理士 | ○ |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | ○ |
ISO27001 | ○ | |
サービス | 出張対応 | ○ |
e-文書サービス | ○ |
大塚商会
品質 | 文書情報管理士 | - |
---|---|---|
ISO9001 | ○ | |
セキュリティ | Pマーク | ○ |
ISO27001 | ○ | |
サービス | 出張対応 | ○ |
e-文書サービス | ○ |
アクセア
品質 | 文書情報管理士 | - |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | ○ |
ISO27001 | ○ | |
サービス | 出張サービス | - |
e-文書サービス | - |
シスプロデータプロ
品質 | 文書情報管理士 | - |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | ○ |
ISO27001 | - | |
サービス | 出張対応 | - |
e-文書サービス | - |
川又感光社
品質 | 文書情報管理士 | - |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | - |
ISO27001 | - | |
サービス | 出張対応 | - |
e-文書サービス | - |
株式会社日本パープル
品質 | 文書情報管理士 | ○ |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | ○ |
ISO27001 | ○ | |
サービス | 出張対応 | - |
e-文書サービス | - |
東武デリバリー株式会社
品質 | 文書情報管理士 | - |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | ○ |
ISO27001 | ○ | |
サービス | 出張対応 | - |
e-文書サービス | - |
ヤマトシステム開発
品質 | 文書情報管理士 | - |
---|---|---|
ISO9001 | ○ | |
セキュリティ | Pマーク | ○ |
ISO27001 | ○ | |
サービス | 出張対応 | - |
e-文書サービス | - |
パナソニック文章電子化・管理ソリューション
品質 | 文書情報管理士 | - |
---|---|---|
ISO9001 | - | |
セキュリティ | Pマーク | ○ |
ISO27001 | - | |
サービス | 出張対応 | - |
e-文書サービス | - |