ISOで求められる文書管理
ISOにおける文書管理とは
ISOにおける文書管理とは、必要な情報を適切に作成・保存・管理し、必要なときに利用できる状態にすることを意味します。旧規格では「文書」「記録」と分かれていましたが、現在のISOでは、「文書化した情報」として統一されています。これには主に二つの役割があります。
維持すべきもの: 運用ルール(マニュアル、手順書、規定など)
- 保持すべきもの: 実施した証拠(記録、帳票、報告書や契約書などのエビデンス)
当然、紙でも電子でも対象となります。これらの情報の作成ルール、保存ルール、廃棄方法などを明確にする必要があります。
それではなぜISOで文書管理が重要なのか?ISOでは、
再現性のある業務
ミスの防止
品質の維持
情報漏えい防止
- 内部統制
これらを実現するために、文書による管理を重視しています。文書が管理されていないと、
手順にバラつきが出る
誰が承認したか分からない
記録が残らない
こうした事態になり、その結果監査に対応できないという問題が起きる可能性があります。
おさえておくべき主な3つのポイント
ISOで求められている「必要な情報を適切に作成・保存・管理し、必要なときに利用できる状態」にするため、具体的には次のような管理をする必要があります。
1.文書のライフサイクルごとのルールを明確にする
誰が作成(受領)するか
誰が承認するか
どこに保管するか
- いつ廃棄(削除)するか
2.検索性を高める
必要とする文書を、すぐに見つけられる状態にすることです。そのためには、フォルダ構成を標準化し、ファイル名に一定の規則性を持たせることが重要です。一つのフォルダ階層において、何を基準にフォルダを分類するかをルール化します。
例
- 第一階層:年度別
- 第二階層:部署別
- 第三階層:業務別
- 第四階層:文書種別別
ルールを決めて統一することで
- 探しやすい
- 迷わない
- 業務の引継ぎがしやすい
などといった利点が期待できます。
仕事の内容によって最適な階層の親子関係は変化するので、関係するメンバーの中で十分にコミュニケーションをとり、合意形成を図ったうえで決定することがポイントです。その他にもOCRによる全文検索や、文書管理システムの導入なども有効です。
3.文書を保護する
文書を保護するには、単に保管するだけでなく、紛失・改ざん・漏えい・破損・不正アクセスなどのリスクから守る仕組みを整えることが重要です。
①物理的に保護する
特に紙文書に適用されますが、入退室管理や鍵付きキャビネットで保管するなど、物理的な保護を徹底する必要があります。これにより紛失や盗難、改ざんなどのリスクを防止することが期待できます。この内容は文書管理規程などで明文化しておくこともポイントです。
②アクセス権を設定する
誰でも編集・削除できる状態は改ざんの原因になります。アクセス権の設定とは、文書を誰が閲覧・編集・削除・共有できるかを制限し、権限を管理することを指します。これによって情報漏えいや改ざんを防いで、安全に文書を運用することが可能になっていきます。具体的な目的は次のようなものです。
〇 情報漏えい防止
関係者以外が文書を見られないようにする
例:人事資料、契約書、個人情報など
〇改ざん防止
勝手に内容を書き換えられないようにする
〇 誤操作防止
削除・上書きなどのミスを防ぐ
〇責任範囲の明確化
アクセス権などの権限と管理責任を明確にする
また主なアクセス権の種類には、次のようなものがあります。
閲覧:読み取りのみ可能
編集:内容を変更できる
作成:新しい文書を追加できる
削除:文書を削除できる
共有:他の人に公開できる
管理者:すべての操作が可能
アクセス権の設定は、安全に情報を管理するためにとても重要な取り組みです。
こうした要件をまとめると、一般的によく言われる「真正性」「完全性」「可用性」というものがポイントであることがわかります。次章ではこの「真正性」「完全性」「可用性」について具体的に解説します。
「真正性」「完全性」「可用性」を確保するとは?
「真正性」「完全性」「可用性」は、ISOなどの規格でもとても重視される考え方です。
〇真正性(しんせいせい)
本物であること・改ざんされていないことであり、その文書が正しく作成されたものか、誰が作ったか分かるか、勝手に変更されていないかを保証することです。
例
作成者・作成日が記録されている
承認履歴が残っている
編集履歴が残る
電子署名がある
これらにより改ざんやなりすまし、文書の誤使用などを防ぐという考え方です。そのためには、変更履歴を残して改訂管理を行う、旧版を区別しながら最新版を明確にすることが重要です。
〇完全性
欠落・破損がないことであり、文書の内容に抜けがない、消えていない、壊れていない、正しい状態で保存されていることを保証する考え方です。
例
ページ抜けがない
添付ファイルが消えていない
スキャン漏れがない
データ破損していない
これらにより紛失や欠落、破損などを防ぐという考え方です。
〇可用性(かようせい)
必要なときに使えることであり、必要なときにすぐ見つかる、開ける、読める、利用できる状態であることを保証することです。
例
検索できる
アクセス権がある
保存場所が分かる
システムが止まっていない
これらにより、探せない、開けない、権限がない、システム障害などを防ぐという考え方です。
■■ まとめ ■■
ISOにおける文書管理とは、必要な情報を適切に作成・保存・管理し、必要なときに利用できる状態にすること
文書のライフサイクルごとのルールを明確にすることが重要
- 「真正性」「完全性」「可用性」が確保できているかをチェックする
文書管理コンサルティングチーム/鈴木
※関連記事
組織の知カラとは?
文書管理の専門家が長年培ってきたノウハウを企業担当者に向けて配信するサイトです。
文書の業務効率化リスク低減を目指す
7つの文書管理支援メニュー
文書管理の悩みを実践的な手法で解決するメニューを紹介しています。文書管理でどうしたらいいかわからない時はまずこちらを見てみましょう。
【必読】
文書管理ルールのまるわかりガイドブック
もし文書管理ルールを見直すのであれば、是非この資料を見てみましょう。文書管理の必要性、課題、解決策などにについて解説した資料となっています。
文書管理サービスページから6つの資料がダウンロードできます。
このページでは以下の説明と資料のご案内をしています。
文書管理ルール
ファイルサーバー共有フォルダ
ペーパーレス化支援
法定保存文書
文書管理研修サービス
維持管理支援
記事カテゴリ一覧
会社情報
© Nichimy Corporation All Rights Reserved.