ISOを取得したら文書/書類電子化は必要？

ISOを取得したら文書管理が必要

文書管理システムが、国際標準ISOの認証取得や更新に活用されているその理由は「バージョンを管理する」「改ざんを防止する」「検索や参照が頻繁に発生する」「効率的にフローを管理する」などの目的があるためです。これまでの紙のファイル管理では限界があると言われています。ここでは、ISO文書の文書管理システムについて解説していきます。

ISOとは

ISOとは、「International Organization for Standardization」の略です。ISO認証を取得しようとしている企業や、すでに取得したISOを更新しようとしている企業は数多く存在します。

ISOは、国際間でスムーズに取引する際に必要となる標準規格になります。審査機関によるISOの審査で認証されたことを、ISO認証取得と呼びます。ISO取得を取引条件にしている企業もあるため、企業は取得を進めてきています。

ISOの規格には種類があります。番号で整理されていますので、主な規格を紹介していきます。

ISO9000シリーズ

ISO9000シリーズは、品質マネジメントシステムと呼ばれ、品質保証のための国際規格となります。その中心はISO9001です。ISO9001を取得していることで、高品質な製品を提供している／取り組みをしていると評価されたことになります。ISO9001の最新のものでいうと、2015年発行のISO9001:2015となります。

ISO14000シリーズ

ISO14000シリーズは、環境マネジメントシステムに関する国際規格となります。原料の調達や製造やリサイクルなど、環境に配慮している企業の活動があると評価されます。その中心がISO14001規格となります

ISO27000シリーズ

ISO27000シリーズは、国際規格を制定する ISO（国際標準化機構）が定めた情報セキュリティマネジメントシステム（ISMS）の国際規格のことです。ISOとIEC（国際電気標準化会議）のセキュリティマネジメントの国際標準化担当部門（SC27）で作られたため、「ISO/IEC2700×（×は数字）」と表記されるケースがほとんどです。

ISOを取得したい会社へおすすめの
文書/書類電子化業者をチェック

ISOに沿った文書管理を行うメリット

情報の共有がしやすい

適切な文書管理を行うことで情報を共有しやすくなります。業務に必要な文書を簡単に検索できたり、他部署の業務情報を入手したりすることも可能。部署間を超えたプロジェクト体制などが容易になるため、コミュニケーションの円滑化を図れるでしょう。

人材の流動性を考慮しても、情報共有に関しての重要性は高くなっています。

業務の効率化

適切な文書管理を行ったうえで情報共有の利便性が高まると、さらなる業務の効率化を進めることもできるでしょう。承認や保管規定も明確になるため、文書の管理方法について悩む場面が少なくなります。

リスクマネジメント効果がある

適切な文書管理は、不正行為やトラブル時でも文書による事実情報が可能です。またアクセス権限やパスワード処理などのセキュリティ管理により、情報の紛失・漏えいなどのリスクを軽減できます。ほかにも、地震や火災といった災害時の文書消失リスクを最小限に抑えるメリットがあります。

信頼性が向上する

ISO9001は「高品質な製品・サービスを提供できる体制が整っている」ことを対外的に証明できる規格のひとつです。信用性の高いISOという国際機関が認定した企業として、他社と差別化することもできるでしょう。

顧客満足度の向上にも繋がりやすい

ISO9001の認証において、品質管理のマニュアルや、社内規程の文書管理が整備されていることなどが評価ポイントのひとつとなります。業務フローのマニュアル化や課題の可視化、作業の優先順位策定、正確な情報の記録などを実現することで、顧客対応がより的確かつ統一化できるため、顧客満足度の向上にも繋がりやすくなります。

ISOと文書管理の関係

企業においてISOの取得を目指す担当者は「ISOは文書づくりが中心だ」という感想を持つ人が多いといいます。

ISOとは「国際間の取引を円滑にするために必要な標準規格」のこと。その中で、ISO9001は「よりよい製品やサービスを継続的に提供するための仕組みを評価する国際的ガイドライン」を指します。しかしこのISO規格を取得するには、ルールや記録を明文化したり手順を明確に示すために文書作りが必要不可欠。そのため「ISO取得=文書作成」という印象が持たれているのです。

ISOで求められる文書管理

ISO9001における要求事項

これからISO9001を取得しようとする企業は、ISO9001の要求事項の要件を満たす必要があります。特に文書管理において、下記のような項目は品質マネジメントシステム構築に欠かせないものとなります。

• 品質方針
• 品質目標
• マネジメントレビューの記録
• 教育・訓練に関する記録
• プロセス・製品が要求事項を満たしていることを実証するのに必要な記録
• レビューの結果と処置の記録
• 検証の結果と処置の記録
• 紛失・損傷・使用に適さない場合の記録
• 変更の結果と処置の記録
• 校正や検証の基準
• 不適合への処置と是正処置の結果
• 監査プログラムの実施、結果

など、さまざまな文書や記録を残す必要があります。

ISO9001における役割

文書管理のひとつめの役割として、コミュニケーションの向上化が挙げられます。部署間を超えた社内や他企業との間で、文書化した情報が必要なときに・必要な場所で間違いなく入手できるようになります。

もう1つの役割が、顧客からの信頼度の向上が挙げられます。品質のよい製品を提供できる場合でも、文書や記録がなければ証明はできません。ISO9001の要求事項に則った適切な文書管理を実施することで、品質方針や社員の教育記録など多くの企業活動のエビデンスが残るため、対外的な信頼度が向上に繋がります。

ISO9001における文書の保管期限

ISO9001における文書の保管期間に関して規格要求の中では特に定められておらず、「法的な保管義務期間」と「顧客からの保管要求期間」などの基準から、自社で適切な保管期限を決める必要があります。

例として、法定保存文書の種類と期間をいくつか紹介します。

• 株主総会議事録・取締役会議事録・監査役会議事録：10年
• 取引に関する帳簿：7年
• 源泉徴収に関する書類：7年
• 従業員の身元保証書、誓約書：5年
• 一般健康診断個人票：5年
• 雇用保険（健康保険・厚生年金保険）の被保険者に関する書類：2年
• 労働者名簿、雇用または退職に関する書類：3年

ISO9001における各企業で定めた文書

「品質マネジメントシステムが有効」と証明するための情報は文書化が必要です。ただし企業規模・製品・サービスによって各企業で重要とされる情報は違います。そのため各企業で必要な文書は何か、管理方法まで定めることが重要です。

ISO9001における文書の作成および更新

ISO9001：7.5.2項の作成及び更新は、文書化した情報についての作成や更新のポイントが記述されています。「適切な識別及び記述」「適切な形式及び媒体」「適切性及び妥当性に関する、適切なレビュー及び承認」について、組織は確実に実施しなければなりません。

適切な識別や記述とは、タイトルや日付や作成者の正確性のことです。適切な形と式は、言語やソフトウェアの版、図表が当てはまります。適切性及び妥当性に関する、適切なレビュー及び承認とは、文書化した情報の適切性と妥当性を確認した後、責任ある担当者の承認をもらってはじめて、展開、発行ができるというものです。また文書管理規程を作成し、設定された管理ルールすべての記載が求められます。

ISO9001における文書化した情報の管理

ISO9001：7.5.3項には、文書化した情報の管理方法が記載されています。「文書化した情報が必要なとき、必要なところで、入手でき、利用に適した状態」「文書化した情報が十分に保護されている」ことが管理方法として定められているのです。

文書化した情報を作成しても利用できないなら意味がありません。必要なタイミングで入手できることが求められます。ただ、組織のサーバーでの電子媒体、クラウドで管理することは許可されているのです。紙媒体で各部門に配布し、ファイリングするのも構いません。

文書化した情報の保護とは、不正流出、改変できないようにすることです。電子媒体だとロックをして編集できないようにします。紙媒体なら、コピー印、機密文書印を押印してから配布する必要があります。

ISOの文書管理システムはなぜ必要か

ISO活動の継続には、厳密な文書管理は避けられません。そこで有効となってくるのが文書管理のシステムになります。ISOを取得した際には、紙媒体やファイルサーバーによる管理から、文書管理システムに切り替える企業が多いのです。それは主に以下の理由からになります。

バージョン管理

ISO文書は作成したあともバージョンアップが発生します。作成だけではなく、廃棄処理に至るまで一括での管理が必要になります。これらの作業を手作業の 管理では様々なリスクが伴い、混乱も避けられません。バージョンを確実に管理して、変更履歴などを残すために、やはり文書管理システムが必要になります。

改ざん防止

関係者以外の人間がISO文書を変更してしまう／できてしまう状態は防がなければいけません。閲覧権限や編集権限をそれぞれ設定するなど、改ざん防止対策が必須です。それらの機能は一般的に文書管理システムには用意されているものです。

検索や参照などを大量に実行

ISO文書は基本的にかなり大量にありますが、結果その検索にも手間がかかってしまいます。効率性を上げて行くためには、文書管理システムに搭載された検索機能が当然適していると言えます。

効率的なフロー作り

ISO文書の作成や更新をする際には、通常、承認申請などのフローが発生します。承認手順をする際にも、ワークフロー管理機能などが搭載した文書管理システムがあればフロー自体の効率化に繋げることが可能です。

ISO文書の種類

ISO取得に際しては、多岐に渡る資料の運用が必要です。
大きく分けて下記が当てはまります。

• ISOマニュアル
  共有して認識を共通のものとし、それを運用することが最大の目的なので、ISOマニュアルは審査機関と自社内の共通見解の内容を示した文書で、ISO9001では品質マニュアルを指します。2015年版のISO規格では、ISO規格が要求している文書、システムの有効性のために必要であると組織が決定した文書、と定義付けられています。


• 規定書類
  申請取得を経て運用に必要となる、規定された文書を指します。業務の実行に使用する規範、基準、指針、指示などに関する文書などがイメージしやすいかもしれません。


• 手順書
  部門間の指示や情報のやりとりの仕方を示す文書です。2015年版では手順書という用語が出てこず、例えばISO9001では、品質マネジメントシステムの有効性のために必要であると組織が決定した文書化した情報、と規定されています。


• 基準書
  仕様を限定する意味で、基準点を示す文書を指します。材料規格に従って仕様を記入してある発注書や、工程の作業条件を選択するにあたり前提条件が記載されている文書となります。


• 記録
  文書化された情報の維持を目的として、改訂変更実績を、どの文書のどの箇所に施していつルールが変更されたかを確認できる文書を指します。簡単に表現すると、履歴を残した文書となります。


• チェックシート
  内部監査チェックリスト・シートが該当します。一般的には、規格要求事項を質問形式に変え、ISO規格に基づいた監査ができるように用意される文書です。審査時に必ず確認されます。

ISO文書の管理方法

ISO文書は電子化してシステムによる管理が適しています。
更新作業が発生するISOは、旧版と新版の差し替えが必要です。

紙ベースの管理をしていると、どれが最新版が分かりにくくなり、
煩雑な管理方法を改めて設計する必要に迫られることにもなりかねません。

• 新旧識別が不充分
• 廃止や不要文書の混在
• 必要部署へ最新版が行き届いていない
• 保管手順が最新版ではない

といった問題を発生させて再審査とならないよう、
電子化して管理することが一般的です。

step1.文書体系図の作成

上位文書と下位文書のカテゴリーを定めた図を作成します。経営層による品質マニュアルに対し、基本概念を実現するための業務ルールを決定する作業です。

文書体系の一例として上位から「品質マニュアル」「規定」「手順書」「計画書・台帳・書式」「品質記録」などの文書があります。文書体系図は実際の現場状況や手順書を踏まえて作成することで、不足や、ムダを考えることにつながるのです。結果、業務改善にも活用できます。

step2.文書管理規程の作成

自社の文書管理ルールを定めています。ISO9001の要求事項に従った文書管理ルールです。「形式」「付与番号」「作成部署」「承認者」「保管場所」「保護方法」「保管期間」「更新頻度」「廃棄方法」などがあります。

ただし、文書の保管方法は各社において事情に合わせて柔軟な対応が可能なルールを決めることが必要です。企業によっては文書を何十年も保管するとしても保管場所がないケースもあります。状況を踏まえた適切なルールを定めましょう。

step3.文書管理規程を理解したうえでの管理

step2.文書管理規程に従った文書管理をします。ISO9001 の審査は、規定に従った文書管理ができているかどうかがポイント。各部署で文書管理規程を理解した上での管理が求められます。

適切に管理できているか、内部監査を通して審査前にチェックが必要です。不足があるなら是正します。審査で指摘を受けないレベルの確実性が求められます。

ISO文書/書類電子化に際して注意したい点

スキャニングをするにあたり、コンプライアンスが懸念点となります。機密保守の行き届きや、相応の設備が整った業者に依頼するとスムーズでしょう。

また電子化によってISOに必要な回覧・共有・申請・承認といった承認や運用の簡素化も可能です。複雑さを減らすことは浸透にとって大切な要素であるため、これらにも重点を置いた方が良いと言えます。

電子化した書類は文書管理システムと連携させることで、サーバーによる一元管理が可能となり、各部署で全員が最新版を共有できるようになります。紙ベースで課題として生じる事柄を電子化によって解消できるのであれば、ISOの性質上とても有効であると判断できるでしょう。

ISOに関する文書を電子化する際は、同じくISOを取得している業者に依頼するのがおすすめ。信頼性・セキュリティ管理に関しての保証がされており、ISOに関しても実際に自社で取得・対応した経験があるため、安心して依頼できるでしょう。

ISOを取得したい会社へおすすめの
文書/書類電子化業者をチェック