【ISO9001】 7.5 文書化した情報(3)

品質マネジメントシステムに必要な文書や記録を作成し、管理しよう

(前回の続き)

「文書化した情報」の作成と更新

次の7.5.2では、文書化した情報の作成・更新に当たって必要な事項が以下のように規定されています。

  • 適切な識別と記述(タイトル、日付、作成者、参照番号等)
  • 適切な形式(言語、ソフトウェアの版、図表等)と媒体(紙、電子媒体等)
  • 適切なレビューと承認

これらは、文書化した情報を組織にとって利用しやすいものにするために当然のことと言えるでしょう。また、情報技術が進展した現在の状況に合わせるため、「ソフトウェアの版」や「電子媒体」といった表現が使われています。

ここで「適切な形式」ということが言われていますが、これはどういう意味でしょうか。7.5.1で説明したように考えた結果、文書化が必要と判断された場合でも、その文書化の仕方にはいろいろな形があり得ます。手順やプロセスの文書化というと、いわゆる文章で表現された紙の「手順書」のようなものを想起しがちですが、例えばフローチャートやチェックリストのような形の方が実用的かもしれないし、情報技術が進歩した現在では写真や動画という方法もあり得ます。更には、コンピュータシステムによって誤った作業をしてしまった場合は先に進めないようにする方法もあるでしょう。いずれにしても、手順を文書化するのはその手順を守らせるためのものですので、その作業が行われる状況を考慮して、最も有効な方法を採用すべきでしょう。

「文書化した情報」の管理

最後の7.5.3では、文書化した情報の管理に関する要求事項が規定されています。これは、7.5.3.1に書かれた以下のようなことを目的としています。

  • 文書化した情報が、必要なときに、必要なところで入手可能であり、かつ利用に適した状態になっているようにするため。
  • 文書化した情報が十分に保護されているようにするため(機密性が失われたり、不適切な使用をされたり、完全性が失われたりすることがないようにするため)。

逆に言えば、現在の管理の結果、既に上記のような状態にあるのであれば、現在の管理は有効であると考えられる、とも言えます。これらの目的を考慮して、必要以上に複雑な仕組みにしないことが、形骸化を避ける上で重要です。

【文書化した情報を管理する目的】

  • 文書化した情報が、必要なときに、必要なところで入手可能であり、かつ利用に適した状態になっているようにする
  • 文書化した情報が十分に保護されているようにする

 

では、実際の管理に当たってはどのようなことをする必要があるのでしょうか。これについては、続く7.5.3.2で以下のようなことを明確にして、実施する必要があることが要求されています。

・ どのように配付、アクセス、検索、利用するか。
・ どのように保管、保存するか(消えてしまったり、判読不可能になってしまったりすることのないようにすることを含む)。
・ どのように変更の管理を行うか。
・ どのように保持し、旧版となった場合どのように廃棄するか。

更にここでは、組織が必要と判断した「外部からの文書化した情報」(いわゆる「外部文書」)があれば、それも特定し、必要な管理を行うことが要求されています。2008年版では、外部文書については「配付の管理」のみが要求されていましたが、ここでは配付の管理はもちろん、上記を考慮して、それ以外にも管理の必要があれば実施しなければなりません。なお、外部からの情報という意味では、顧客や外部提供者の所有物として管理しなければならないという側面もあり、それについては8.5.3で規定されています(個人情報や知的財産など)。

またここでも、情報の「機密性」や「完全性」、「アクセス」等、現在の情報技術の発展に配慮した表現になっている点に注意が必要です。