ISO9001
COLUMNISO規格の知識コラム(ISO9001)
文書管理とは「会社情報や顧客情報といった社内にある文書を作成から破棄まで適切に管理すること」を言います。
企業の経営活動に伴って必ず発生する文書は適切に管理されなければいけません。
適切に社内文書管理しないと、業務効率の低下につながってしまい情報が流出して企業の信用を損ねてしまう可能性もあります。
そのため、基本業務のひとつとして企業は文書管理に取り組んでいます。
本記事では、ISOにおける文書管理の基本事項と押さえておくべきポイントについて詳しくご紹介いたします。
文書管理とは「会社情報や顧客情報といった社内にある文書を作成から破棄まで適切に管理すること」を言います。
※ここでいう文書は紙媒体だけでなく電子データも含まれます。
例えば、契約書・稟議書・業務マニュアル・顧客情報などがあります。
様々な場面で必要となる文書ですが、企業の規模が大きくなればなるほど膨大な数の書類を管理しなければなりません。
文書管理で発生するよくある課題は以下になります。
社内文書を適切に管理できなければ業務効率の低下に繋がり、情報が流出して企業の信用を失ってしまう可能性もあります。
企業にとって文書管理をする重要な理由は主に2つあります。
社内文書を適切に管理することで、社員が目当ての文書を簡単に見つけられるようになり、書類を探す時間の削減ができるため、業務の効率化に繋がります。
ある調査では「1人の社員が日常業務において書類を探す時間は1日約20分」と言われています。
1年に換算すると約80時間も書類を探していることになります。
適切な文書管理をおこなうことで、必要な資料を探す手間がなくなります。
社員が書類を探す時間を短縮できれば、メイン業務に充てる時間を確保できます。
適切な文書管理は、セキュリティ対策にもつながるためコンプライアンス強化につながります。
社内文書には、個人情報や機密情報のように守秘義務のある内容が含まれます。
機密情報や個人情報が記載された書類等、守秘義務のある書類が外部に流出してしまうと、企業の信頼を失うだけでなく訴訟などの問題にも発展する可能性もあります。
情報の漏えいや改ざん、紛失を防止するためにも適切な文書管理が重要になります。
また、顧客とのやり取りを記録した文書が正しく保管されていれば「顧客とのトラブル発生時に相手へ説明するための根拠になる」というメリットもあります。
適切な文書管理のために以下の注意点を確認しておきましょう。
文書の保存期間を決めないと、書類は増え続けスペースが圧迫されてしまう恐れがあります。
退職者の履歴書など一定期間の保存期間があけたら整理するのがおすすめです。
また貸借対照表や損益計算書など、法律で保管期間が定められているものもあります。
社内文書の保存期間を把握し、期限を過ぎたものは処分するようにしましょう。
文書管理は保存だけではなく破棄も適正に実施しなければいけません。
管理方法に加え、保存期間も把握しておきましょう。
文書管理において、保管と保存の定義は異なるため把握しておきましょう。
| 保管 | 使用頻度の高い書類をすぐ取り出せるような場所で管理すること。 |
|---|---|
| 保存 | 使用頻度の低い書類を管理すること。 |
上記で紹介した保存期間が定められている文書は「保管」ではなく「保存」しておく必要があります。
また、文書を保存する際は「気づかないうちに紛失してしまった」という失敗を防止するために持ち出しルールを決めておきましょう。
文書管理の基本的な方法について、注意点を踏まえながら紹介していきます。
文書管理のルールを決めることで社員が必要な文書をスムーズに見つけることができます。
例えば以下のようなルールを決めておくと良いでしょう。
部署が分かれている場合は、部署ごとでルールが違うと部署間での書類のやり取りに手間がかかってしまう可能性があるため、社内全体でルールを統一することがおすすめです。
社内文書の分類方法は大きく分けて2つあります。
| ワリツケ式 | 文書を管理者が職務分析をしながら、大分け→中分け→小分けというように上から下へ仕事を細かくグループ化していく方式。 |
|---|---|
| ツミアゲ式 | 各部署でルールを決め、現物の書類を確認しながら小分け→中分け→大分けというように下から上へ仕事を分類していく方式。 |
さらに、ワリツケ式とツミアゲ式を組み合わせたのが「ハイブリッド式」です。
| ハイブリッド式 | 管理者がある程度分類のルールを決めて、小さな分類は現場に任せる方法のこと。 大枠の分類は全社で統一し、細かい分類は各部署が実施しやすいように分けられる。 |
|---|
紙の文書はファイリングして管理を行います。
ファイリングの目的は「どこにどのような文書があるかを一目でわかるようにすること」です。
ただ単にまとめているだけでは社員が必要な文書を簡単に見つけることはできません。
文書の種類ごとにファイルを分けた上で、色分け・ラベリングをすることで書類の場所がわかりやすくなります。
電子データで保管・保存する文書は、文書管理システムを使うことで効率的に管理することができます。
また、紙で保存しなければいけない書類以外はスキャンしてデータ管理することで「書類の保管スペース縮小」や「検索性の向上」に繋がります。
文書管理システム導入のメリットには、「検索性に優れている」「バージョン管理が簡単にできる」「セキュリティが強い」「ナレッジマネジメントにつながる」が挙げられます。
今回は文書管理の基本事項と押さえておくべきポイントについて説明させていただきました。
ここまでお読みいただきありがとうございます。
少しでも参考にしていただければと思います。
いいえ、実は難しくありません。
ただ、認証機関によって難易度は異なりますのでご注意下さい。
GCERTI-JAPANでは、審査通過率100%を維持しております。
等のメリットがあります。
以下の記事でISO9001取得のデメリットも含めてさらに詳しくおまとめしていますので、ぜひご一読ください。
ISO9001を取得するメリット・デメリット
「環境側面」とは、環境と相互に作用する又は相互に作用する可能性のある、組織の活動又は製品サービスの要素と規定されています。
組織を取り巻く環境(近隣住民・従業員・消費者・自然環境)などに影響する可能性がある、組織の活動や製品及びサーボスの要素を指します。
「環境影響」とは、有害か有益問わず、全体的に又は部分的に組織の環境側面から生じる、環境に対する変化を指します。
「環境活動」とは、省エネやごみの減量、環境に配慮した(環境への負荷を減らす)活動のことです。
「環境マネジメントシステム」とは、そもそもごみを減らすための仕組みの運用やエネルギーの使用量を減らすためのシステムのことです。
一見同じように見えますが、ISOは結果よりも過程を重視するため、結果が出るまでの前提や過程に重きを置いている点に違いがあります。
そもそも情報セキュリティリスクとは、目的に対する不確かな影響のことを指します。
そしてその中でも代表的なリスクとして、「脅威」と「脆弱性」の二つがあります。
「脅威」とは、情報の盗難や不正利用など、情報セキュリティにおけるリスクを発生させる要因のことを言います。
「脆弱性」とは、脅威の発生を誘引するようなセキュリティ対策上の欠落点のことを言います。
対象となる範囲が異なります。
Pマーク(PMS)は個人情報が対象となり、ISO27001(ISMS)は組織や企業が所持している情報資産(個人情報も含まれうる)が対象となります。
範囲で言うとISO27001(ISMS)の方が多岐にわたります。
SNSでシェアする
株式会社GCERTI-JAPANは
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。
お客様はもちろん会社にも貢献できるよう精進してまいります。 日々の審査を通じより一層知識を身に着け、お客様に満足いただける審査を行っていきたいと思っております。
お問い合わせはこちら
