2026年2月25日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.546 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード「内部監査」：AIエージェントの活用2 ＊＊＊
———————————————————————————
AIエージェントによる内部監査は内部統制においても有効なものです。AIには現在のとこ
ろ人間のような冗長性は無いので（近い将来はもっと人間に近づくと言われている）、教え
たとおり厳格に監査を行います。
AIエージェントに教え込む事項は、ISO9001:2015箇条9.2にある要求事項になります。
要求事項として規定されている項目をAIにどのように教え込むかについてお話していきた
いと思います。

■□■　ISO9001内部監査に関する要求事項　■□■
まずはISO9001箇条9.2 内部監査にある要求事項をおさらいします。
9.2.1 a) 次の事項に適合している。
　　1) 品質マネジメントシステムに関して，組織自体が規定した要求事項
　　2) この規格の要求事項
　b) 有効に実施され，維持されている。
9.2.2 a) 頻度，方法，責任，計画要求事項及び報告を含む，監査プログラムの計画，確
　　立，実施及び維持。監査プログラムは，関連するプロセスの重要性，組織に影響を
　　及ぼす変更，及び前回までの監査の結果を考慮に入れなければならない。
　b) 各監査について，監査基準及び監査範囲を定める。
　c) 監査プロセスの客観性及び公平性を確保するために，監査員を選定し，監査を実施
　　する。
　d) 監査の結果を関連する管理層に報告することを確実にする。
　e) 遅滞なく，適切な修正を行い，是正処置をとる。
　f) 監査プログラムの実施及び監査結果の証拠として，文書化した情報を保持する。
　
■□■　組織自体が規定した要求事項　■□■
箇条9.2.1 a)には、「1) 品質マネジメントシステムに関して，組織自体が規定した要求事
項」とありますが、組織が規定している要求事項は多くあります。今回行う監査に関係し
た要求事項を教えればよいか、すべての要求事項を教え込むのがよいか迷いますが、今後
継続してAIエージェントを使おうとする場合は、AIに「品質マネジメントシステムに関
するすべての要求事項規定」を読み込ませることが良いと思います。読み込む標準文書の
代表的な例を掲げます。
　・就業規則
　・組織規程　
　・取締役会管理規定
　・株主管理規定
　・株主総会規定
　・組織図
　・組織分課分掌規程
　・部門管理規定（組織図及び分課分掌規程に書かれている部門、例えば
　　　経営企画、経理、人事、法務、総務、IT室、内部統制室、開発、営業、設計、技
　　　術、購買、品質保証、製造（施工、サービス提供）、顧客サービス、ロジステック
　　　スなどすべて部門の管理規程）
　・部門の業務手順書（同上）
　・部門の業務に関係するチェックリスト類（同上）
　
■□■　この規格の要求事項　■□■
箇条9.2.1 a) 2) には、「2) この規格の要求事項」とありますが、この規格とはISO9001
のことですので、「～しなければならない」とISO（JIS）規格に規定されているところは
すべてAIに教え込みます。
この時に確認しなければならない重要なことは、ISO（JIS）規格に書かれていることが自
社の具体的な規定に落とし込まれていることです。ISO（JIS）規格はすべての組織に共通
に理解できる文章で書かれており一般的で抽象的な表現になっています。組織は１社１社
異なりますから、Cが求めていることを具体化して規定しておかなければAIは監査におけ
る基準として「この規格の要求事項」を使うことができなくなってしまいます。ISO（JIS）
規格はwhat（なにを）ということしか要求していませんので、who（だれが）、when（い
つ）、where（どこで）、how（どのように）を加えて規定しておかなければなりません。
ISO（JIS）規格を自社規定に落とし込んでいる組織では、改めてISO（JIS）規格要求事項
をAIに覚え込ませる必要はありません。
　
■□■　有効に実施され，維持されている　■□■
箇条9.2.1 b)には「有効に実施され，維持されている」という要求事項があります。この
要求事項をAIエージェントに監査させることは現時点では困難です。この要求に対しては
人間が現場の従業員にインタビューしてその返事を動画、写真、文字などの落としてAIに
インプットすることが必要です。また現場に存在する記録も人間が抽出してAIエージェン
トに教え込むことが必要です。ただ、このつなげるツボNo.543 ISO9001「文書化した情
報」6：AIエージェントと文書管理　に詳しく書きましたので参考にしていただけると良
いと思います。

2026年2月18日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.545 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード「内部監査」：AIエージェントの活用１ ＊＊＊
———————————————————————————
今回からISO9001キーワードに「9.2内部監査」を取り上げます。内部監査にAIエージェ
ントを活用する話です。内部監査に関しては、長い間、形骸化、マンネリ化、有効性につ
いて多くの皆さんから指摘がされてきています。近年、社会で話題になっている品質不正
などは内部監査で発見されなければならないと思いますが、現実は内部監査員が人である
限りは、忖度、知って知らぬふり、自分の責任ではない等の理由を付けて見逃している可
能性を捨てきれません。

■□■　AIエージェントによる指摘　■□■
人間は内部監査に限らず、何かを行う場合は、状況に合わせて仕事をしますが、AIエージ
ェントは人間のような冗長性すなわち余裕を持ったメカニズムは無く、教えられたことに
だけを基準に誠実？に仕事をします。
例えば、「4.2利害関係者のニーズ・期待」に準拠して内部監査をするように教え込むと、
ニーズ・期待と実態の違いはすべて不適合として指摘してくれます。そのようなAIエージ
ェントをどのように作るのかが関心事ですが、AIとして有名になったChatGPT（OpenAI）
以外にこの2年位の間にGemini（Google）、Copilot（Microsoft）など数多くのAIが発売
されてきています。昨年暮れには実績のあるAI企業３社が共同してAI技術標準をオープン
ソース（Linax）に寄贈すると発表しました。そんな背景もあり、今は自作AIエージェント
を作ることが流行りになってきています。自社専用の内部監査AIエージェントを作ると素
晴らしいと思います。

■□■　AIエージェントによる業務の例　■□■
AIエージェントに内部監査を実施させると効果を出してくれる内部監査の業務には次のよ
うなものがあります（10業務をピックアップ）。
1) 年間監査計画の作成
　組織の不適合傾向、クレーム履歴、工程変更可能性、外注先における問題、組織が考え　
　る重要工程などをインプットすることで、内部監査で重点を置くべき領域をリスクベー
　スで自動抽出し、監査計画案を作成する。
2) 監査チェックリストの自動生成
　組織の組織図、標準書（部門規程、各種指示書、手順書、工程標準、チェック基準など）
　及び過去に指摘された事項などを読み込みさせることで、監査のチェックリストを自動
　作成する。
3) 文書レビュー
　印譜とされた文書について文書間の不整合（最新化されていない）、記録網羅性（抜け）
　などを自動検出し、管理文書上の不適合を指摘する。
4) インタビュー計画作成
　現場従業員に質問をし、基準との食い違いが無いかをインタビューでチェックする計画
　を作成する。職場/工程別に確認すべき項目を事前調査し、どんな質問をすべきかをリス
　トアップする。リストアップに当たってはインタビューすべき人、順序を考えながら質
　問の深掘りをする。
5) 現場監査の記録作成
　インタビュー結果記録から現場監査の観察事実を確認し、もしあれば食い違いとその根
　拠を明確にする。
6) 記録の吟味と不適合（観察/改善）の判定
　文書レビュー及び現場監査で作成した記録に基づき、要求事項との対応付け、指摘する
　かどうかの判断を行う。
7) 原因分析と是正処置の案の作成
　被監査者に替わって、指摘した不適合（観察/改善）に対する原因分析、修正処置、是正
　処置の案を作成する。
8) 是正処置のフォロー
　被監査者の行う是正処置について期限アラートを出したり、提出された是正処置の適切
　性についてのコメントを作成する。
9) 監査報告書の作成
　監査責任者及び経営層向けに監査報告者を作成する。監査報告書には、監査計画、チェ
　ックリスト、インタビュー計画、不適合報告書、是正処置報告書などを添付する。
10) 監査プログラム改善提案
　次回監査に向けての提案を作成する。提案には再発防止のためにに行う有効性確認の時
　期、次回重点監査領域などを含めて作成する。

2026年2月12日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.544 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード：文書化した情報 7：AIエージェントと文書管理 ＊＊＊
———————————————————————————
AIエージェントに「DR（デザインレビュー）」の補助役をやってもらうという話をしてい
ます。ISO9001箇条7.5「文書化した情報」で要求されている「文書の最新化」とAIエー
ジェントの活用には強い関係があります。AIに教え込む文書には最新の状況が記載されて
いなければなりません。AIエージェントは遅かれ早かれ企業の中で使われると思います。
その時に重要になるのが組織固有の規定文書です。

■□■　コンプライアンス規定　■□■
人間が行う場合は状況に合わせて仕事をしますが、AIエージェントには人間のような冗長
性は無く、教えられたことだけをベースに仕事をします（教え方により人間に近くなるか
もしれませんが・・・）。
例えば、「コンプライアンス規定」が最新化されず古い状態だとどうなるでしょうか。DR
に提出されるデータには、日程確保に関係するGo要素がたくさん含まれています。社会
におけるコンプライアンスの要求は、年々厳しいものになっています。コンプライアンス
規定が最新化されていないと、DR意思決定において不正、隠蔽、実行不可能日程などを
見過ごし甘い結果（Go）を出しやすくなります。

産業界のすそ野が広い自動車産業、航空宇宙産業、防衛産業などでは、世界的な競争から
納期プレッシャーが強く、DRにおいて「見込みGo」で進めたくなる局面があります。コ
ンプライアンス規定に近年の「品質不正」などについての対応が織り込まれていないと、
(1) データ改ざんや都合の悪い結果の未報告、(2)測定条件の恣意的変更、(3)外注の工程変
更の黙認、(4)不適合品の混入や手直しの未記録などが起きる可能性があります。
従来のDRでは、ともすると「問題を出すと遅れるから言わない」、「記録すると面倒だか
ら残さない」という雰囲気ができDRが甘いと後から言われる場面があります。AIだった
らこうした「空気を読むことはしない」であろうと期待していたことが、「文書が最新化さ
れていない」という思わぬ落とし穴によって裏切られるリスクがあります。

■□■　顧客情報の文書管理　■□■
顧客取引に関係する文書、例えば、図面、コスト情報、競合情報、外注取引データなどの
管理が甘いと次のような問題をAIエージェントは起こすかもしれません。例えば「複数
顧客の図面を同一フォルダで管理する」、「見積根拠に顧客機密を混在させる」、「外注先に
必要以上の顧客情報を渡す」といったようなことが起きるかもしれません。
AIエージェントにDRを補助させるならば、顧客情報については次のことを教え込んでお
かなければならないでしょう。
「顧客IDごとにファイルを作成し顧客IDに合った情報を適切に管理する」、「次のものは
機密事項であるから見積情報には含めない」、「次のものは機密情報であるから外注先には
出さない」など『次のものを明確にして』文書管理することを教え込むことが必要です。

■□■　法規関係情報が古いと・・・　■□■
法規情報が最新化されていないと、AIエージェントの行うDRチェック項目から法令、規
制、提出義務などに抜け漏れがでます。金属部品製造では、材料成分、表面処理薬品、洗
浄剤、防錆油、廃液処理、輸出入規制、化学物質管理など、法令に規制値が書かれている
ことが多くあり、チェックを確実にしなけれなりません。法規関係情報が更新されていな
いと、「使用禁止物質の見落とし」、「材料証明や成分証明の取得漏れ」、「外注工程が規制
に抵触」、「表示・トレーサビリティ要件の未充足」など重要な事項がDRで検知されなく
なってしまいます。DRが終った後になって、「適合証明が出せない」とか「顧客要求書類
が揃わない」などの問題が発覚し、出荷停止や緊急切替、あるいは回収や取引停止にまで
至ることもあり得ます。
法令は「誰が最新情報を収集し、どのタイミングで設計、工程に反映するか」が要点にな
ります。責任者、確認頻度、改訂手順などをAIにチェックさせることも大切です。EU
（欧州連合）では、化学物質への規制が厳しく何百種類もの化学物質に規制の網がかかっ
ています。金属部品加工では表面処理条件の微変更や、材料の代替（供給逼迫時）などが
起きやすいので、EU規制の最新化の仕組みをしっかりとしておかないと法令適合性への
信頼性が崩れかねません。

■□■　社内ルールの最新化　■□■
繰り返しになりますが、AIがDRにおいて「この材料で問題ない」、「この処理でOK」と
推論しても、根拠となる社内ルールが古ければ誤った結論を導いてしまいます。法令/規制
は施行令、省令などの細部になると頻繁に変更がありますので、AIがGo決定をしたあと、
「最新情報の参照元」、「不明確な時は人が判断」、「最終確認の責任者」などについて社内
ルールを作っておくことが必要です。
さらに、DRからは離れますが、法規関係情報が最新化されていないと会社のガバナンス
に影響を及ぼします。AIによる内部監査が行なわれる場合、内部統制監査、ISO監査（第
１者、第２者/顧客監査、第3者）などは、係わる法規関係情報に準拠して行う必要があり
ます。法令、規制違反は、一度違反を起こすと経営ダメージが大きく、AIによる監査に関
しては厳密な社内ルールを必要とします。最低限、「法令要求の抽出」、「(2)社内業務への反
映」、「実施記録の保存」、「最終結論の承認者」などについての社内ルールを作っておく必
要があります。

2026年2月4日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.543 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード：文書化した情報 6：AIエージェントと文書管理 ＊＊＊
———————————————————————————
ISO9001箇条7.5.「文書化した情報」には、今まで述べてきたように多くの要求が規定さ
れています。その中でも重要と思われる要求が「文書の最新化」です。ISO9001では「最
新化」とは言わずに「更新」と言っていますが、組織によっては古い文書が改訂されずに
放置されていることが時々見られます。当然のこととして現状とのギャップが生じている
のですが、どうしたことか業務にはさほど問題にならないケースが多いようです。

■□■　文書に基づいて仕事をしていない　■□■
規定文書と現実との間にギャップがあっても問題無く業務が進んでいるのは、人が最新の
状況に合わせて仕事をしているからだと思います。規定文書をいちいち見ながら仕事をし
ているわけではありません。しかし、昨年来日本でも喧伝されている「AIエージェント」
を使う段になるとそうはいきません。AIエージェントとは無縁だと思われている組織も多
いと思いますが、遅かれ早かれ世の中の動きは使わざるを得ない方向に進んでいきます。
その時に重要になるのが組織固有の規定文書です。AIに教え込む文書には最新の状況が記
載されていなければなりません。人間が行う場合は前述のように状況に合わせて仕事をし
ますが、AIには人間のような冗長性は無く、教えられたことだけをベースに仕事をします。
例えば、AIエージェントに「DR（デザインレビュー）」の補助役をやってもらうとしまし
ょう。AIがDRをサポートする或いは実質的にリードすることは、これから2，3年後に
は現実化すると思っています。例えば、金属部品加工会社で組織内規定文書が古いとどの
ようなことが起きるかを考えてみたいと思います。

■□■　「文書管理規定」が古いと・・・　■□■
文書管理規定が最新化されずに実態と乖離していると、DRは最初から「根拠が確定でき
ない会議」になります。新製品DRで扱う情報は、顧客図面、社内図面、材料仕様書、工
程フロー図、治工具図面、検査基準書、外注仕様書など多岐にわたります。これら文書の
版管理が甘いと、例えば材料仕様書は最新版、検査基準書は旧版、外注仕様書は中間版と
いう多重版運用が発生することになります。AIエージェントがDRで「Go」と判定して
も、どの基準に対するGoなのかが曖昧になります。
AIは教えられた文書が正しいことを前提に推論しますから、旧版が混入すると古い公差、
古い外部発注条件、過去の検査方法などを正として結論を出し、DRの判定品質、証跡品
質は信頼性の高いものとして担保することができなくなります。

■□■　工程フロー図が古いと・・・　■□■
さらに工程フロー図が古いとDRの結論は「口頭合意」に流れやすく、条件付きのクロー
ズ条件が曖昧になります。例えば、熱処理歪みの評価が条件付きでも「後でやる」で通
り、結果として、製造では金属部品の仕上げ寸法が出ないので再加工をしなければならな
くなります。AIが明確に議事録/判定理由などの記録をしっかりと残すことをしなくなる
可能性も高まります。工程フローが古いとどのプロセスでどんな記録を取らないといけな
いかがずれてしまい、後日から問題が発生した時にトレースすることができず、原因解析
をしづらくしてしまいます。さらに、記録がずれていると、組織に顧客からの監査（二者
監査）が入った場合などでは、「いつ、誰が、どの版で承認したか」を問われても説明が明
確にできなくなり、顧客からの信頼を低下させてしまう要因になってしまいます。このよ
うに古い工程フロー図をAIに教え込んでDR補助をさせると、AIは文書の書かれた工程
フローに基づいて仕事をしますから、DRゲートが形骸化し、後工程に多大な迷惑をかけ
ることになります。

■□■　古い経営方針が文書化されている　■□■
経営者にとって経営方針は重要かつ必須なもので毎年最新化しているはずです。しかし、
文書管理がしっかりしていないと古い経営方針が残っている場合があります。そのような
古い経営方針を読み込んだAIは、例えば品質とコスト及び環境保全の優先順位が振れて
いる、すなわち「トレードオフ判断が明確でない」ので、勝手に判断をして最新の経営判
断に合わない結論を出してしまう可能性があります。
例えば、金属部品製造会社のDRにおいて、今は品質最優先の方針なのに2年前の経営方
針で投資抑制が謳われていたとすると、必要な設備、自動検査装置などを先送りし、必要
であるはずの工程能力を確保しないまま量産を開始するという失敗を起こしてしまうこと
が考えられます。あるいは、2年前の経営方針で顧客納期最優先となっていたのでＤＲ判
定の根拠は品質より納期となってしまい、例えば、熱処理歪み問題を未収束のまま製造許
可を出してしまい、工程混乱を起こす原因を作ってしまうこともあります。

■□■　ＤＲは技術評価だけではない　■□■
DRは技術評価だけに基づくものでなく経営判断にも基づくものです。AIが古い方針に基
づいてＤＴ補助を実施すると、DRの結論が会社の意図から逸脱し、長期的には取引先評
価、利益体質、投資判断までに影響を及ぼすことがあり得ます。経営方針によって「どの
リスクは Goなのか」、「どのリスクはNoなのか」「条件付きGoの条件はどこまで厳しく
するか」を決めます。AIエージェントが論点抽出、リスク評価、判定案提示などのDR補
助をする場合、AIは経営方針をリスク評価の「重み付け」として使います。方針が古いと、
上述のようにAIは古い優先順位でリスクを評価し、例えばコスト削減が方針に乗っている
と、品質についての重大論点を軽視する可能性があります。経営方針の最新版には、経営
が直面する課題で優先する価値の順序、例えば、安全・法令・顧客要求は最上位、次に品
質、納期、原価、環境と言ったような枠組みが必要になります。

2026年1月28日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.542 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード：文書化した情報 5 ＊＊＊
———————————————————————————
ISO9001箇条7.5.3.2には、a)配布、アクセス、検索及び利用　b)読みやすさが保たれる
ことを含む保管および保存　c)変更の管理　d)保持及び廃棄　に関する要求事項がありま
す。要求事項それぞれについて解説をしたいと思います。

■□■　7.5.3.2　a)配布、アクセス、検索及び利用　■□■
a) 配布、アクセスに、検索及び利用ついて解説します。
＜狙い＞
現場で使われる情報は「そこにある」だけでは不十分で、必要な人が、必要なときに、最
新版に確実にアクセスできることが必要です。
＜実務ポイント＞
　・配布周知をする。そこにはアクセスの仕方が明示されている。
　・現場にはいろいろな制約があるのでそれ等への配慮が必要である。
　・最新版のみ閲覧できるようにする。
　・配布先の管理をする。
＜良い事例＞
　・工場工程内においてタブレットで手順書を見ることができる。
　・紙で運用の場合、掲示場所/ファイル設置場所を限定する。改訂時には旧版の回収
　　を徹底する。
＜悪い事例＞
　・情報がサーバ内の深い階層にあり探すことが困難である。
　・サーバー内フォルダが共有で誰でも上書きできる。
　・重要な基準変更があっても配布周知がない。それに伴う教育も実施しない。
<改善のコツ>
　・AIを活用して検索性を向上する（RAG：Retrieval-Augmented Generation検索拡
　　張生成）。
　・改訂時は「通知＋教育＋旧版回収」をセットで扱う。

■□■7.5.3.2 b)読みやすさが保たれることを含む保管および保存■□■
7.5.3.2 b)「読みやすさが保たれることを含む保管および保存」について解説します。
＜狙い＞
「文書化した情報」は情報を含む媒体は紙をはじめ、電子、写真など多様なものがありま
す。媒体ごと情報（品質・法規・顧客情報・ノウハウなど）に応じて、保管、保守する仕
組みを作っておく必要があります。
＜実務ポイント＞
　・アクセス権設定（閲覧／編集／承認の分離）
　・改ざん防止（編集権限、ログ、電子署名、書き込み禁止PDF等）
　・バックアップ／復旧体制（サイバーテロ、誤削除なども想定）
　・物理的保護（紙情報の場合の施錠保管、持出管理、耐火、湿度）
　・機密区分の徹底（社外秘、顧客提供、個人情報など）
＜良い事例＞
　・手順書は閲覧は全員、編集は管理者のみとする。改訂する場合は、ワークフローで
　　ログが残る。
　・記録はスキャン保存＋原本保管とする。スキャンデータは改ざん検知できる設定。
　・顧客仕様書は権限者以外閲覧できない。持ち出す場合は権限者許可が必要である。
＜悪い事例＞
　・全員が共有フォルダにアクセスでき誰でも削除・改訂できる。
　・重要記録が個人PCやUSBに散在している。
　・機密情報の印刷物が机上に放置され、写真撮影されても気づけない。
＜改善のコツ＞
　・保管、保存について最初から完璧を狙わず、まずは編集権限の厳格化、バックアッ
　　プ体制を最優先に実施する。

■□■7.5.3.2　c)変更の管理　■□■
変更管理（改訂・履歴・旧版の扱い）について解説します。
＜狙い＞
変更した場合、「なぜ変えたか／何が変わったか／影響はどこか」が明確になっていること
が重要です。後から問題が起きたときに究明でき、問題の再発防止につながります。
＜実務ポイント＞
　・改訂理由（是正処置、クレーム、工程改善、法規対応など）
　・変更点の要約（差分）
　・影響評価（対象製品・工程・教育・設備・検査方法）
　・旧版の扱い（廃止、参照用保管、保管期間）
　・有効開始日（いつから新ルールか）
＜良い事例＞
　・「Rev.4：測定頻度を1回/ロット→2回/ロットに変更。理由：工程能力低下した
　　ため。影響：検査工数が３０分増える、帳票変更がある。開始日：2026-01-10」
　・改訂履歴が文書末尾に簡潔にあり後から追跡可能である。
＜悪い事例＞
　・いつの間にか文書が変わっている。
　・旧版が現場に残っており、新旧が混在している。
　・有効開始日が曖昧で、「いつからどっちで運用したのか」が不明である。
＜改善のコツ＞
　・履歴は「何を、どうして、どんな影響、いつから」を短く記載する。
　・旧版を残す必要がある場合は「参照用（使用禁止）」の明示を徹底する。

■□■7.5.3.2　 d)保持及び廃棄　■□■
保持及び廃棄について解説します。
＜狙い＞
記録、仕様書、契約関連などは「いつまで」「どの形で」「どう廃棄するか」が決まってい
ないと、事業運営において困ります。残しすぎてもリスク（漏えい、検索性悪化、管理コ
スト増）となります。
＜実務ポイント＞
　・保持期間の根拠：法規、顧客要求、保証期間、製品寿命、紛争リスクなど
　・保存形態：原本／スキャン／電子原本化
　・保管場所：集中保管か、部門保管か
　・廃棄：シュレッダー、溶解、データ消去（復元不可）
　・廃棄記録：いつ何を廃棄したか（機密文書は特に）
＜良い事例＞
　・記録保持一覧（マトリクス）が作られており、帳票ごとに「保持年限/保管場所/責
　　任部門/廃棄方法」が明確。
　・紙原本は年次で箱管理（箱番号・内容・期間）、期限到来で溶解処理し廃棄証明を
　　保管。
　・電子情報は、期限が決められ自動的にアーカイブになる、削除申請に回るなど。
<悪い事例>
　・念のため全部永久保存するとフォルダが肥大化、必要な記録が見つからない。
　・廃棄が個人判断で行われ、後日「証拠がない」状態になる。
　・USBや個人PCに残ったデータが放置され、漏えいリスクが増大している。
<改善のコツ>
　・重要記録（品質・法規・顧客）から保持ルールを決め、段階的に範囲を広げる。