ISO9001キーワード 文書化した情報5 | 平林良人の『つなげるツボ』

2026年1月28日
———————————————————————————
■□■ 平林良人の『つなげるツボ』Vol.542 ■□■
― ISOマネジメントシステムのテクノファ ―
*** ISO9001キーワード:文書化した情報 5 ***
———————————————————————————
ISO9001箇条7.5.3.2には、a)配布、アクセス、検索及び利用 b)読みやすさが保たれる
ことを含む保管および保存 c)変更の管理 d)保持及び廃棄 に関する要求事項がありま
す。要求事項それぞれについて解説をしたいと思います。

■□■ 7.5.3.2 a)配布、アクセス、検索及び利用 ■□■
a) 配布、アクセスに、検索及び利用ついて解説します。
<狙い>
現場で使われる情報は「そこにある」だけでは不十分で、必要な人が、必要なときに、最
新版に確実にアクセスできることが必要です。
<実務ポイント>
 ・配布周知をする。そこにはアクセスの仕方が明示されている。
 ・現場にはいろいろな制約があるのでそれ等への配慮が必要である。
 ・最新版のみ閲覧できるようにする。
 ・配布先の管理をする。
<良い事例>
 ・工場工程内においてタブレットで手順書を見ることができる。
 ・紙で運用の場合、掲示場所/ファイル設置場所を限定する。改訂時には旧版の回収
  を徹底する。
<悪い事例>
 ・情報がサーバ内の深い階層にあり探すことが困難である。
 ・サーバー内フォルダが共有で誰でも上書きできる。
 ・重要な基準変更があっても配布周知がない。それに伴う教育も実施しない。
<改善のコツ>
 ・AIを活用して検索性を向上する(RAG:Retrieval-Augmented Generation検索拡
  張生成)。
 ・改訂時は「通知+教育+旧版回収」をセットで扱う。

■□■7.5.3.2 b)読みやすさが保たれることを含む保管および保存■□■
7.5.3.2 b)「読みやすさが保たれることを含む保管および保存」について解説します。
<狙い>
「文書化した情報」は情報を含む媒体は紙をはじめ、電子、写真など多様なものがありま
す。媒体ごと情報(品質・法規・顧客情報・ノウハウなど)に応じて、保管、保守する仕
組みを作っておく必要があります。
<実務ポイント>
 ・アクセス権設定(閲覧/編集/承認の分離)
 ・改ざん防止(編集権限、ログ、電子署名、書き込み禁止PDF等)
 ・バックアップ/復旧体制(サイバーテロ、誤削除なども想定)
 ・物理的保護(紙情報の場合の施錠保管、持出管理、耐火、湿度)
 ・機密区分の徹底(社外秘、顧客提供、個人情報など)
<良い事例>
 ・手順書は閲覧は全員、編集は管理者のみとする。改訂する場合は、ワークフローで
  ログが残る。
 ・記録はスキャン保存+原本保管とする。スキャンデータは改ざん検知できる設定。
 ・顧客仕様書は権限者以外閲覧できない。持ち出す場合は権限者許可が必要である。
<悪い事例>
 ・全員が共有フォルダにアクセスでき誰でも削除・改訂できる。
 ・重要記録が個人PCやUSBに散在している。
 ・機密情報の印刷物が机上に放置され、写真撮影されても気づけない。
<改善のコツ>
 ・保管、保存について最初から完璧を狙わず、まずは編集権限の厳格化、バックアッ
  プ体制を最優先に実施する。

■□■7.5.3.2 c)変更の管理 ■□■
変更管理(改訂・履歴・旧版の扱い)について解説します。
<狙い>
変更した場合、「なぜ変えたか/何が変わったか/影響はどこか」が明確になっていること
が重要です。後から問題が起きたときに究明でき、問題の再発防止につながります。
<実務ポイント>
 ・改訂理由(是正処置、クレーム、工程改善、法規対応など)
 ・変更点の要約(差分)
 ・影響評価(対象製品・工程・教育・設備・検査方法)
 ・旧版の扱い(廃止、参照用保管、保管期間)
 ・有効開始日(いつから新ルールか)
<良い事例>
 ・「Rev.4:測定頻度を1回/ロット→2回/ロットに変更。理由:工程能力低下した
  ため。影響:検査工数が30分増える、帳票変更がある。開始日:2026-01-10」
 ・改訂履歴が文書末尾に簡潔にあり後から追跡可能である。
<悪い事例>
 ・いつの間にか文書が変わっている。
 ・旧版が現場に残っており、新旧が混在している。
 ・有効開始日が曖昧で、「いつからどっちで運用したのか」が不明である。
<改善のコツ>
 ・履歴は「何を、どうして、どんな影響、いつから」を短く記載する。
 ・旧版を残す必要がある場合は「参照用(使用禁止)」の明示を徹底する。

■□■7.5.3.2  d)保持及び廃棄 ■□■
保持及び廃棄について解説します。
<狙い>
記録、仕様書、契約関連などは「いつまで」「どの形で」「どう廃棄するか」が決まってい
ないと、事業運営において困ります。残しすぎてもリスク(漏えい、検索性悪化、管理コ
スト増)となります。
<実務ポイント>
 ・保持期間の根拠:法規、顧客要求、保証期間、製品寿命、紛争リスクなど
 ・保存形態:原本/スキャン/電子原本化
 ・保管場所:集中保管か、部門保管か
 ・廃棄:シュレッダー、溶解、データ消去(復元不可)
 ・廃棄記録:いつ何を廃棄したか(機密文書は特に)
<良い事例>
 ・記録保持一覧(マトリクス)が作られており、帳票ごとに「保持年限/保管場所/責
  任部門/廃棄方法」が明確。
 ・紙原本は年次で箱管理(箱番号・内容・期間)、期限到来で溶解処理し廃棄証明を
  保管。
 ・電子情報は、期限が決められ自動的にアーカイブになる、削除申請に回るなど。
<悪い事例>
 ・念のため全部永久保存するとフォルダが肥大化、必要な記録が見つからない。
 ・廃棄が個人判断で行われ、後日「証拠がない」状態になる。
 ・USBや個人PCに残ったデータが放置され、漏えいリスクが増大している。
<改善のコツ>
 ・重要記録(品質・法規・顧客)から保持ルールを決め、段階的に範囲を広げる。