さまざまな企業で運用されている文書管理ですが、その品質管理の基準となる規約の一つがISOです。ISOは国際的な品質基準であり、認証を受けることで自社の「製品」や「マネジメントシステム」が世界に通じる品質であることを示すことができます。
ISOとはそもそも何なのか、文書管理と関わりの深いISO9001とISO27001について詳しく解説します。
目次
ISOとはそもそも何なのか
ISOとは、スイスのジュネーブに本部がある非政府機関、International Organization for Standardization(国際標準化機構)を略した用語です。ISOが制定した規格をISO規格と呼び、「世界中で同じ品質、同じレベルのものを提供できるようにする」ための国際的な基準のことを指しています。2021年時点で日本を含む世界165カ国が参加しており、参加国の投票によってISO規格の制定や改訂が決められています。
ISO認証の対象は、「製品」と「マネジメントシステム」です。製品に対する規格は、通称モノ規格とも呼ばれており、たとえば非常口マーク(ISO7010)やネジ(ISO68)、クレジット等カードのサイズ(ISO/IEC7810)などが該当します。
一方、「マネジメントシステム」を対象としたISO規格の場合は、組織の活動を管理・運用するための仕組みに対して国際的な規格認証を行っています。品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)、情報セキュリティマネジメントシステム(ISO27001)などが当てはまります。
ISO9001と文書管理
日本で一番認証されている企業や組織が多いといわれているのが品質マネジメントシステム(ISO9001)です。文書管理と特に関連している部分を見ていきましょう。
項番:7.1.6「組織の知識」
項番:7.1.6で要求されているのが、「組織の知識」です。たとえば知的財産や経験知、成功体験や失敗体験、暗黙知といったその組織特有の知識やノウハウが該当します。このような知識の経営資源に対して、ISO9001では以下のような対策を求めています。
- 必要な知識の明確化
- 明確化した知識の保管・更新/管理
- 組織内での情報共有
項番:7.5.3「文書化した情報の管理」
ISO9001の項番7.5では「文書化した情報」に関する要求事項です。文書や記録の作成・更新、管理方法について詳しく記載されています。
項番7.5.3「文書化した情報の管理」は、項番7.5の下位にあたります。この項目では文書管理のライフサイクルのうち、「保管」や「保存」方法について詳しく記載されています。
情報セキュリティマネジメントシステム(ISO27001)と文書管理
ISO27001は情報セキュリティマネジメントシステムに関する国際規格であり、別名ISMS(Information Security Management Systemsの略)とも呼ばれています。
ISMSの情報セキュリティで重視されているのは以下の3点です。
- 機密性(confidentiality):認可された人だけがその情報にアクセスが出来る。
- 完全性(integrity):情報が破壊・改ざん・消去されていない状態を保てる。
- 可用性(availability):必要な者が必要な時にその情報にアクセスできる状態にする。
この3点はIT分野でよく提唱されるセキュリティの概念ですが、文書管理においても非常に重要です。ISMSに則った文書管理の運用を行うことで、安全で使いやすいデータベースを作ることができます。
ISO9001・ISO27001を自社の文書管理に活かす方法
適切な文書管理を行うと、ISOマネジメントの要求事項の一部を満たすことができます。逆にISOマネジメントを推進するためには、文書管理が不可欠ともいえるでしょう。
したがって、自社でISO9001と27001の認証を受けている場合は、その要求事項を文書管理にも応用すればいいのですが、自社だけではうまく文書管理の仕組みを作れないという場合もあるでしょう。そのような場合は、ISO9001やISO27001の認証を得ている文書管理の専門家へと相談すれば安心です。
私どもSRIでは、ISO9001とISO27001、そしてプライバシーマークを統合した文書管理システムを提供しております。
下記業務の企画と実施に対して、それぞれ次のように認証を得ております。
ISO9001の認証登録範囲
- 機密文書の保管
- 機密文書の破砕
- 機密文書の電子化
- 機密文書のファイリング
- 機密文書の電送
- 機密文書の集配送
- リサイクル製品(再生紙)の販売
ISO27001の認証登録範囲
顧客要求に基づく預かり文書のドキュメントマネジメントサービス
(保管、オンデマンド電送、機密抹消、電子化、ファイリング)
自社の文書管理にご不満がある方は、ぜひ一度弊社にお気軽にご相談くださいませ。業種を問わず、電子文書と紙文書、両方の文書管理に柔軟に対応しております。
ホームページでは、弊社の文書管理システムを導入したお客様の事例を多数紹介しております。
「自行とSRIの文書管理が合うのかが分からない」
「実際どのくらいのコストがかかるかを知りたい」
といったご要望がございましたら、ぜひお気軽にお問い合わせくださいませ。
- 業務効率化やガバナンス強化のため、支社や倉庫含めた全体の契約書サイクルを見直したい
- 文書管理を見直そうという動きが出ているが、どんな方法や管理システムがあるのか知りたい
など、それぞれのフェーズに合わせた情報提供やプランのご提案をさせて頂きます。