JISQ9100のお話（22回）

7.5文書化した情報
7.5.1　一般
文書化及び文書管理の手順を求めています。以前の規格に比べて文書化を要求している文書の数は減っていますが、組織のノウハウや技術力の継承のために、必要な文書は何らかの手段で文書化しておく必要があります。文書は必ずしも文字でなくとも動画でも構いません。属人的な技術は失うリスクが高いので、そういうものはなくしていかなければなりません。
文書の表し方は組織に任されています。組織の規模、活動、プロセス、力量に応じて、できるだけ分かり易く記述することが求められ、図や表、写真を用いるとより分かり易くなります。

7.5.2　作成および更新
文書は時間が経つと文書の内容と実際の運用との間に乖離が生じることがあります。組織変更があったのに”その内容が手順に反映されていない”というようなことです。
なので文書を作成する場合、文書を特定する識別が必要です。識別のために文書名や、文書番号、版番号を振ることもあります。文書の作成日も一つの識別になります。文書作成から、更新、廃棄に至るまで、文書管理の手順を定めます。文書の承認に関する権限を明確にする必要があります。

7.5.3　文書化した情報の管理
折角文書化したものですから、必要な時、必要な場所で、必要な人が使えるようにしておきます。
作成した文書は大切な情報なので、勝手に改ざんされたり、破棄されたり、あるいは不可抗力で喪失しないように、また社外への漏洩を防ぐために保護しなくてはいけません。
文書は使われてこそ役立ちます。従って文書を必要な部署に配布したり、必要な人が使いやすいように管理します。DX化が進んでいる現在では配布しなくてもサーバー上に閲覧用のファイルがあり、用途別に特定のホルダーに保管するのも良いでしょう。サーバー内なら容易に目的の文書を検索することも可能です。文書に変更があった場合にはその文書の責任者が最新版をサーバーに登録し、変更の内容を共有する仕組みが求められます。社内においても責任権限に応じて、書き込み、読み出し、などアクセスの権限を決めておきます。
記録に関しては法令で定められた保管年数があるものもあります。どのような記録があるかを明確にし、その保存期間を定め、保存期間を過ぎたものから削除すると良いでしょう。電子化されたデータなら、場所を取らないので、削除しなくても良いかもしれません。
電子的に保管する場合は喪失のリスクを減らすためにバックアップなどの保護策を決めておく必要があります。昨今ではハッキングやウィルスへの対策が強く求められます。
廃止された文書を保管する場合は誤って使用されないように特別に管理するか、廃棄する必要があります。
外部から提供された文書に関しても適切に管理するため内部監査と同様な手順を作成します。