2019年6月7日
今回はISO9001:2015年版 7.5文書化した情報についてお話します。
まずISO9001:2008年版と大きく変わっているのは用語の定義です。
今までのISO9001:2008年版では、文書類、品質マニュアル、文書化された手順、記録などと呼んでいましたが、ISO9001:2015年版からはこれらを全て総称して文書化した情報とひとまとめで呼ぶようになりました。文書や帳票、記録というものを全て文書化した情報だという認識になったということです。品質マニュアルに至っては要求項番からなくなってしまっています。
それでは7.5項を細かく見ていくことにします。
7.5.1一般
組織の品質マネジメントシステムは、次の事項を含まなければならない
a) この規格が要求する文書化した情報
これはISO9001:2015(JIS Q 9001:2015)に文書化された情報と書かれた部分のことです。
b) 品質マネジメントシステムの有効性のために必要であると組織が決定した、文書化した情報
これは会社がいると決めた文書化された情報なので、会社が決めてよいものということになります。
注記 品質マネジメントシステムのための文書化した情報の程度は、次のような理由によって、それぞれの組織で異なる場合がある。
-組織の規模、並びに活動、プロセス、製品及びサービスの種類
会社の大きさや実際に行う仕事内容によって、文書化した情報の必要さは変わるということです。たとえば、製造業さんのようなものを作るようなお仕事の場合と形のないものを提供するサービス業さんでは、操作するものもお仕事の流れも違うので、必要とされる文書も変わってくるということです。
-プロセス及びその相互作用の複雑さ
お仕事などの複雑さによっても文書化した情報の必要さは変わります。たとえば、人の力量によっては、文書化した情報の必要さが変わります。たとえば、人の力量があまりない場合には、作業手順書のような文書化した情報を用意しないとお仕事が回らない可能性があるからです。
7.5.2作成および更新
文書化した情報を作成および更新する際、組織は、次の事項を確実にしなければならない。
a) 適切な識別及び記述(たとえば、タイトル、日付、作成者、参照番号)
識別、なので違いがわかるようにしておくことです。○○マニュアル、○○規定など名称で分けたり、作成日や改定日で日付が違うものだとわかるようにしておくと良いです。
b) 適切な形式(たとえば、言語、ソフトウェアの版、図表)及び媒体(たとえば、紙、電子媒体)
文書の使いやすさなどによって形式や媒体を分けましょうということです。たとえばPCや電子機器の持ち込めないところでの文書化された情報を利用しなければならないときは紙媒体での利用にするなどです。
c) 適切性及び妥当性に関する、適切なレビュー及び承認
文書化された情報が目的にかなった内容になっているかかどうか、過不足の内容になっているかどうかを評価し、OKを出す必要があるということです。
7.5.3文書化した情報の管理
7.5.3.1品質マネジメントシステム及びこの規格で要求されている文書化した情報は、次の事項を確実にするために、管理しなければならない。
a)文書化した情報が、必要なときに、必要なところで、入手可能かつ利用に適した状態である。
大切なことを文書化した情報としたのに、必要なときに必要なところで使えなければ、文書化した意味がありません。文書化した情報を正しく使えるようにしておく必要があります。
b)文書化した情報が十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護)
文書化した情報を、漏えいや改善、紛失しないように守ることです。起きてはいけないことを起きないように文書化された情報を守る必要があります。
7.5.3.2文書化した情報の管理に当たって、組織は、該当する場合には、必ず、次の行動に取り組まなければならない。
a)配布、アクセス、検索及び利用
文書化した情報が誰の手に渡って、誰が使えるようにしているか管理しておくことです。
b)読みやすさが保たれることを含む、保管及び保存
使う人が文書化した情報を読みやすいように置いておくことです。
c)変更の管理(例えば、版の管理)
文書化した情報のどれが最新版であるのかどうか、どこが変更された箇所なのかをはっきりさせておくことです。たとえば、版番号や作成日・改定日などで最新版をはっきりわかる状態にしておくことです。
d)保持及び廃棄
文書化した情報をどの程度もっておくのか、どのように捨てるのかを決めておくことです。捨て方などを決めておかないと漏えいなどの問題が出る可能性があるからです。
いかがでしたか?
細かい部分がわからない場合はぜひ認証パートナーにお問い合わせください。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ