③記録/文書管理編(トレーサービリティ)
今回のテーマは、「記録/文書管理編(トレーサビリティ)」です。
内部監査では、社内文書がISO 9001「7.5 文書化した情報」の要求事項に適合しているか、各業務(プロセス)で作成・修正する文書/記録の管理が、自社の品質 マネジメントシステムの記録/文書管理ルールに従って運用できているか確認します。チェックリストに記載された確認項目を読み上げるだけでなく、帳票類の電子化など企業内の文書電子化へのニーズや運用上の問題点など、現場の生の声を聞くことも大切です。監査提出用に事前に用意された文書や記録のみを鵜呑みにするのではなく、実際に現場に立ち入り、自分の目と耳を使って運用状況を確認し、文書/記録の管理状況の問題点・課題を的確に掴み、改善機会の提供となる評価を行うようにしましょう。
文書の電子化
- ・組織が取り扱う文書は多岐にわたります。従来は紙媒体で正本・原本を管理していましたが、現在はファイルサーバーや文書管理システムの普及により文書の電子化が進んでいます。
- ・行政文書(公文書)の管理についても、「今後作成・取得する行政文書については、行政文書の所在把握、履歴管理や探索を容易にするとともに、管理業務の効率化に寄与する観点から、電子媒体を正本・ 原本として体系的に管理することを基本とし、そのための枠組みを構築することとする。」とあります。(「行政文書の電子的管理についての基本的な方針-平成 31 年3月 25 日 内閣総理大臣決定」より)
- ・ISO9001:2015の規格改正では、記録・文書管理に関する要求事項の改正ポイントとしてもよく取り上げられていますが、文書の電子化も考慮し、組織が文書を安全かつ効率的に管理することを要求しています。
文書の電子化は作業効率の低下を招くという意見もありますが、パソコンやモニター、ファイル/フォルダの管理機能など上手に活用することで効率よく作業することも可能です。勿論、作業的に紙媒体が必要になる場合もありますし、品質マネジメントシステムの運用では確かに多くの文書・記録保管が必要です。しかし、効率のために電子化によるメリットも多く、近年ではクラウドサービスを利用した文書管理方法もあり、企業/組織においてペーパーレス化、文書を電子化する方法も選択肢が増えました。品質マネジメントシステムの有効性を確認する際には、運用記録や規定・手順は欠かせません。現状を見直して膨大な文書/記録保管の管理負荷を低減できるよう改善します。
《電子化によるメリット》
- ・用紙、トナーやインクなど印刷ランニングコストを低減します
- ・書類の検索が容易で検索に時間を取られないため、その分他の仕事ができます
- ・書類の紛失防止、紙文書のように媒体の劣化がなく保存状態が良好
- ・書庫など保管場所が不要
文書/記録管理は効率よく、情報セキュリティ対策も併せて
文書/記録管理では、無駄なく必要な記録のみ、確実に、効率よく保管されているか確認しましょう。ただし、電子データの管理では、不正アクセス・改ざん、外部からのサイバー攻撃による情報漏洩など情報セキュリティ対策が欠かせません。適切なデータ保護対策が必要になります。
《基本的なデータ保護対策》
電子データの取り扱いについては、情報セキュリティ対策で取り扱う内容となりますが、品質マネジメントシステムにおいても記録データや顧客・企業情報など重要度の高い情報を取り扱う以上、情報セキュリティの3大要素「機密性・完全性・可用性」の確保は必要です。
- ・見読性(電子データが正確に表示され、読めること)
- ・ファイルサーバーの運用/維持、保守 (機密性・完全性・可用性の確保)
- ・ソフトウェアの信頼性 (ベンダーによるソフトウェアの開発が継続しており、ソフトウェアに脆弱性(仕様上の欠陥やプログラムの不具合等)が発見された場合、速やかに修正モジュールの提供があること)
- ・電子データへのアクセス権管理 (文書の機密度に応じた閲覧および更新制限)
- ・電子データのバックアップ(日常的/災害時用)
- ・電子データのリストア(バックアップデータからの復元)
文書/記録管理における注意事項
組織では、紙媒体と電子媒体の保管比率はともかく、媒体形態は混在した形で保管管理することになるでしょう。媒体形態によって保管方法は異なりますが、情報セキュリティ面での管理概念は同じです。社内文書や顧客要求に従い媒体形態それぞれの管理方法で適切に管理することが重要です。特に、文書/記録の管理面では以下の点について注意しましょう。
文書/記録管理に関する要求事項の確認
ISO9001要求事項や顧客要求事項など文書/記録管理に関する他の要求事項や、どのような記録(種類)の保管が必要か確認します。不適合の程度にもよりますが、重度な不適合が発生した場合、原因調査および再発防止する上で品質記録は唯一の手掛かりとなります。
社内規定を新規策定および改訂した場合
①「採番・版」管理および「承認」が必要
社内規定は、業務上の規定目的の実現に対して適当であり、規定対象となる業務が他の業務と関連性がある場合、考慮が必要な要素も含め最適でなければなりません。規定を新規策定および改訂した場合には採番および版管理され、その文書内容が適切であるかどうか、業務の実行と結果に責任を持つ者(部門長あるいはトップマネジメント)の「承認」が必要になります。
②「承認印」の取り扱い
文書媒体に紙文書と電子文書が混在し、社内規定などの改訂記録に「承認者」を表示する場合、組織の規定上、承認印の取り扱いについてどのようになっているのか確認が必要です。
●社内規定など改定記録の承認欄の表記がバラバラ
- ・アプリケーションで承認欄に承認者を入力している!
- ・従来通りの捺印
- ・電子印鑑が使われている!
●文書の原本管理の改善
文書は電子化されているものの、EXCELやWORDなどを使って編集可能なファイル形式で保存し、文書(重要書類)の承認はこれまで通り紙文書に捺印し「紙文書」で原本管理しているケースもあり、作業工数や印刷のランニングコストなど改善が必要な企業もあります。
●電子印鑑の取り扱い
契約書を含む一部文書の電子化は「e-文書法」(2005年4月1日施行)により法律で認められています。テレワークの推進により、電子印鑑サービスを提供する企業も出てきましたが、今後電子印鑑の普及に伴い、契約印や承認印など「印鑑データ」の取り扱いについて規定を見直す企業も増えてくるでしょう。電子印鑑を利用されている企業については、印鑑データに関する規定の有無、詳細を確認する必要があります
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい