ISO9001
COLUMNISO規格の知識コラム(ISO9001)

ISO9001ISO14001ISO27001

ISOにおける文書管理の基本事項と押さえておくべきポイント

2023.04.28
ISOにおける文書管理の基本事項と押さえておくべきポイント

この記事の3つのポイント

  1. 文書管理とは「会社情報や顧客情報といった社内にある文書を作成から破棄まで適切に管理すること」
  2. 文書管理は業務効率や生産性の向上やコンプライアンス強化を進める上で非常に重要
  3. 文書管理をする際、文書保管期間の適切なルール決めも大切

文書管理とは「会社情報や顧客情報といった社内にある文書を作成から破棄まで適切に管理すること」を言います。

企業の経営活動に伴って必ず発生する文書は適切に管理されなければいけません。
適切に社内文書管理しないと、業務効率の低下につながってしまい情報が流出して企業の信用を損ねてしまう可能性もあります。

そのため、基本業務のひとつとして企業は文書管理に取り組んでいます。

本記事では、ISOにおける文書管理の基本事項と押さえておくべきポイントについて詳しくご紹介いたします。

文書管理とは

文書管理とは「会社情報や顧客情報といった社内にある文書を作成から破棄まで適切に管理すること」を言います。
※ここでいう文書は紙媒体だけでなく電子データも含まれます。

例えば、契約書・稟議書・業務マニュアル・顧客情報などがあります。

文書管理のよくある課題

様々な場面で必要となる文書ですが、企業の規模が大きくなればなるほど膨大な数の書類を管理しなければなりません。
文書管理で発生するよくある課題は以下になります。

  • 膨大な量の紙資料があり、保管スペースが足りない
  • 会社が保管すべき文書を個人が持っている
  • 社員が探している文書がスムーズに見つからない
  • 紙文書だと紛失・情報漏えいなどのセキュリティ面で不安がある
  • 外出先で文書をスムーズに確認できない
  • 文書データを資産として活用できない

社内文書を適切に管理できなければ業務効率の低下に繋がり、情報が流出して企業の信用を失ってしまう可能性もあります。

GCERTIのISO9001審査は審査がスピーディ・審査料が安い・お客様の負担が少ない

文書管理が重要な理由

企業にとって文書管理をする重要な理由は主に2つあります。

①業務効率や生産性の向上、②コンプライアンス強化

01)業務効率や生産性の向上

社内文書を適切に管理することで、社員が目当ての文書を簡単に見つけられるようになり、書類を探す時間の削減ができるため、業務の効率化に繋がります。

ある調査では「1人の社員が日常業務において書類を探す時間は1日約20分」と言われています。
1年に換算すると約80時間も書類を探していることになります。

適切な文書管理をおこなうことで、必要な資料を探す手間がなくなります。
社員が書類を探す時間を短縮できれば、メイン業務に充てる時間を確保できます。

02)コンプライアンス強化

適切な文書管理は、セキュリティ対策にもつながるためコンプライアンス強化につながります。

社内文書には、個人情報や機密情報のように守秘義務のある内容が含まれます。
機密情報や個人情報が記載された書類等、守秘義務のある書類が外部に流出してしまうと、企業の信頼を失うだけでなく訴訟などの問題にも発展する可能性もあります。

情報の漏えいや改ざん、紛失を防止するためにも適切な文書管理が重要になります。

また、顧客とのやり取りを記録した文書が正しく保管されていれば「顧客とのトラブル発生時に相手へ説明するための根拠になる」というメリットもあります。

GCERTIのISO14001審査は審査がスピーディ・審査料が安い・お客様の負担が少ない

文書管理をする上での注意点

適切な文書管理のために以下の注意点を確認しておきましょう。

文書保管期間のルール確認

文書の保存期間を決めないと、書類は増え続けスペースが圧迫されてしまう恐れがあります。
退職者の履歴書など一定期間の保存期間があけたら整理するのがおすすめです。

また貸借対照表や損益計算書など、法律で保管期間が定められているものもあります。
社内文書の保存期間を把握し、期限を過ぎたものは処分するようにしましょう。

文書管理は保存だけではなく破棄も適正に実施しなければいけません。
管理方法に加え、保存期間も把握しておきましょう。

保存と保管の区別

文書管理において、保管と保存の定義は異なるため把握しておきましょう。

保管 使用頻度の高い書類をすぐ取り出せるような場所で管理すること。
保存 使用頻度の低い書類を管理すること。

上記で紹介した保存期間が定められている文書は「保管」ではなく「保存」しておく必要があります。

また、文書を保存する際は「気づかないうちに紛失してしまった」という失敗を防止するために持ち出しルールを決めておきましょう。

GCERTIのISO27001(ISMS)審査は審査がスピーディ・審査料が安い・お客様の負担が少ない

文書の管理方法について

文書管理の基本的な方法について、注意点を踏まえながら紹介していきます。

文書管理のルールを決める

文書管理のルールを決めることで社員が必要な文書をスムーズに見つけることができます。
例えば以下のようなルールを決めておくと良いでしょう。

  • 保管・保存する文書の種類
  • 保管・保存の方法(ファイルの命名規則など)
  • 保存期間と廃棄方法
  • ルール違反時の対応

部署が分かれている場合は、部署ごとでルールが違うと部署間での書類のやり取りに手間がかかってしまう可能性があるため、社内全体でルールを統一することがおすすめです。

社内文書の分類方法

社内文書の分類方法は大きく分けて2つあります。

ワリツケ式 文書を管理者が職務分析をしながら、大分け→中分け→小分けというように上から下へ仕事を細かくグループ化していく方式。
ツミアゲ式 各部署でルールを決め、現物の書類を確認しながら小分け→中分け→大分けというように下から上へ仕事を分類していく方式。

さらに、ワリツケ式とツミアゲ式を組み合わせたのが「ハイブリッド式」です。

ハイブリッド式 管理者がある程度分類のルールを決めて、小さな分類は現場に任せる方法のこと。
大枠の分類は全社で統一し、細かい分類は各部署が実施しやすいように分けられる。

紙書類のファイリング

紙の文書はファイリングして管理を行います。

ファイリングの目的は「どこにどのような文書があるかを一目でわかるようにすること」です。
ただ単にまとめているだけでは社員が必要な文書を簡単に見つけることはできません。

文書の種類ごとにファイルを分けた上で、色分け・ラベリングをすることで書類の場所がわかりやすくなります。

文書管理システムの使用

電子データで保管・保存する文書は、文書管理システムを使うことで効率的に管理することができます。

また、紙で保存しなければいけない書類以外はスキャンしてデータ管理することで「書類の保管スペース縮小」や「検索性の向上」に繋がります。

文書管理システム導入のメリットには、「検索性に優れている」「バージョン管理が簡単にできる」「セキュリティが強い」「ナレッジマネジメントにつながる」が挙げられます。

まとめ

今回は文書管理の基本事項と押さえておくべきポイントについて説明させていただきました。

ここまでお読みいただきありがとうございます。
少しでも参考にしていただければと思います。

ISO9001に関するよくあるご質問

QISO9001の取得はやっぱり難しいですよね?

いいえ、実は難しくありません。
ただ、認証機関によって難易度は異なりますのでご注意下さい。
GCERTI-JAPANでは、審査通過率100%を維持しております。

QISO9001を取得したらどんなメリットがありますか?

  • 顧客からの信頼が高まり円滑な取引に繋がる
  • 企業のイメージアップや知名度の向上、ビジネスチャンスの拡大に繋がる
  • 仕事の流れや手順が明確になり、業務の効率化や品質の維持・向上が期待される

等のメリットがあります。

以下の記事でISO9001取得のデメリットも含めてさらに詳しくおまとめしていますので、ぜひご一読ください。
ISO9001を取得するメリット・デメリット

ISO14001に関するよくあるご質問

QISO14001における環境側面と環境影響の違いは?

「環境側面」とは、環境と相互に作用する又は相互に作用する可能性のある、組織の活動又は製品サービスの要素と規定されています。
組織を取り巻く環境(近隣住民・従業員・消費者・自然環境)などに影響する可能性がある、組織の活動や製品及びサーボスの要素を指します。

「環境影響」とは、有害か有益問わず、全体的に又は部分的に組織の環境側面から生じる、環境に対する変化を指します。

Q環境マネジメントシステムと環境活動の違いは何ですか?

「環境活動」とは、省エネやごみの減量、環境に配慮した(環境への負荷を減らす)活動のことです。

「環境マネジメントシステム」とは、そもそもごみを減らすための仕組みの運用やエネルギーの使用量を減らすためのシステムのことです。

一見同じように見えますが、ISOは結果よりも過程を重視するため、結果が出るまでの前提や過程に重きを置いている点に違いがあります。

ISO27001(ISMS)に関するよくあるご質問

Q情報セキュリティにおけるリスクにはどんなものがありますか?

そもそも情報セキュリティリスクとは、目的に対する不確かな影響のことを指します。
そしてその中でも代表的なリスクとして、「脅威」と「脆弱性」の二つがあります。

「脅威」とは、情報の盗難や不正利用など、情報セキュリティにおけるリスクを発生させる要因のことを言います。

「脆弱性」とは、脅威の発生を誘引するようなセキュリティ対策上の欠落点のことを言います。

QISO27001(ISMS)とPマークとの違いは?

対象となる範囲が異なります。
Pマーク(PMS)は個人情報が対象となり、ISO27001(ISMS)は組織や企業が所持している情報資産(個人情報も含まれうる)が対象となります。

範囲で言うとISO27001(ISMS)の方が多岐にわたります。

  • SNSでシェアする

株式会社GCERTI-JAPANはISO審査機関(ISO認証機関)です。
ISO9001ISO14001ISO27001・ISO45001に関する審査及び審査に関するセミナー・研修の企画、運営についてお困りの際はお気軽にご相談ください。経験豊富な現役のISO審査員がお応え致します。

最後までお読みいただきありがとうございました。

小島 汐央里
小島 汐央里ISO審査員

お客様はもちろん会社にも貢献できるよう精進してまいります。 日々の審査を通じより一層知識を身に着け、お客様に満足いただける審査を行っていきたいと思っております。

お問い合わせはこちら
お問い合わせはこちら
無料お見積もり お問い合わせ
Social media & sharing icons powered by UltimatelySocial