ISO9001審査合格率100%
0120-068-268
お電話受付:平日9:30〜17:00
お電話

お問合せボタン

お問合せは
こちらから

見積依頼は
こちらから

【2026年最新版】ISO9001 文書管理の基礎から実践まで|文書体系・版管理・クラウド運用・監査対策を一挙解説

2026年4月6日

【2026年最新版】ISO9001 文書管理の基礎から実践まで|文書体系・版管理・クラウド運用・監査対策を一挙解説

ISO9001の文書管理とは、品質マネジメントシステムに関連する文書の作成、承認、管理、保管、改訂、廃棄のプロセスのことです。「文書」とは「ルール」のことを指します。文書の種類や文書管理に関する要求事項、実践の手順まで徹底解説します。

目次

もっと見る

クラウド型ISO・Pマーク管理ツール「アシスト」

「ISO9001の文書管理って、何から始めればいいの?全体の仕組みや運用のコツがいまひとつわからない」
そのような疑問をお持ちではないでしょうか。

品質マネジメントの重要性が高まるなか、ISO9001に適合した文書管理は、現場で迷わず使える仕組みと監査に強い運用の両立が欠かせません。ところが、文書と記録の区別が曖昧だったり、最新版の管理が不徹底だったりすると、文書の乱立や形骸化、反映、そして監査不適合に直結するリスクがあります。

この記事では、まず「文書(仕組み)」と「記録(証拠)」の違いという基礎から始め、規格要求の核心(箇条7.5)、対象となる文書の種類、文書体系の設計をわかりやすく整理します。さらに、作成・承認→配布・利用→改訂・廃棄のライフサイクル運用、文書番号・版管理ルール、体制と権限の整備、保管期間の考え方、よくある課題の実務解決策、クラウドを使った電子文書管理、内部監査チェックリストまで、実務で役立つ手順とポイントを体系的に解説します。

最後までお読みいただくと、最新版の保証、記録の保全、責任体制の統制を確実に実現し、現場で“使える”ISO9001文書管理を設計・運用できるようになります。監査に強く、ムダのない文書管理へ、第一歩を踏み出してください。

1.ISO9001における「文書」と「記録」の違いと文書管理の基本

ISO9001:2015では用語が「文書化した情報 (Documented Information)」に統合されましたが、運用上は「文書(仕組み)」と「記録(証拠)」を厳密に区別することが規格適合の第一歩です。

文書(Documented Information – as a process)
業務のやり方・ルールを定める仕組み
記録(Documented Information – as evidence)
仕組みに従って実施した事実の証拠

(1)文書/記録の対比表

項目文書 (Document)記録 (Record)
役割「〜すべき」という仕組み・ルールを示す「〜した」という結果・事実・証拠を示す
性質事前に作成・承認され、改訂がない限り恒常的に使用活動実施後に作成され、事実を改ざんせず保持
管理要求改訂・版管理・識別が必要(例:最新版の確保)読取可能性・検索可能性・保護が必要(例:証拠の保全)
具体例品質マニュアル、作業手順書、文書管理規程、様式(フォーマット)検査成績書、チェックリスト記録、教育訓練の実施記録、会議議事録、不適合報告書
視点ルールの適切性・十分性ルールが実行された証拠の有無・妥当性

文書が「ルール」、記録が「実施証拠」という構造を押さえると、文書管理の全体像が明確になります。

(2)監査で問われるポイント

監査では、文書については手順・規程・様式といった仕組みが適切に設計され、最新版が確実に配布・使用されているかを確認します。一方で記録については、仕組みが実施された証拠が読取可能であり、適切に保全されているかが問われます。これらの区別が曖昧だと、例えば「手順書は最新版なのに、現場の記録は古い手順で作成されている」といった不適合に直結します。

(3)誤解しやすいポイント

①「文書=紙」ではない

文書化した情報は電子ファイルや電子ワークフローも含みます。電子データのフォルダ階層は文書体系の一部として位置づけ、アクセス権や版管理をあらかじめ設計しましょう。

②様式(フォーマット)は「文書」、記入済みは「記録」

ブランクの帳票やExcel様式は管理すべきルールとしての文書であり、記入済み様式は改ざん不可かつ保全が必要な記録です。様式(フォーマット)は「文書」として扱い、記入済みのものは「記録」として区別します。様式には様式IDや版数を付与し、記入済みの記録については改ざん不可の状態で保全することが求められます。こうした仕組みによって、文書と記録の整合性が維持されます。

③記録は「改訂しない」

記録は保存・証跡重視で取り扱い、誤記訂正は履歴が残る手順(例:二重線、注記、承認)に従って行いましょう。

④電子メールの扱いは内容で判断する

電子メールの取り扱いについては内容によって判断することが重要です。品質に関わる取り決めやレビューの決定事項を含むメールは「記録」として保存対象となります。一方で、単なる連絡事項であれば保存対象外とするなど、適切な区別が必要です。重要なメールは、件名命名、保存先、保持期間などをルール化して文書で規定しましょう。

⑤形骸化の落とし穴に注意する

形式整備だけで運用が伴わないと形骸化した文書管理に陥るため、「現場が使う様式は最新版か」「記録の保全ルールは実際に機能しているか」を内部監査で確実に確認しましょう。

(4)実務の着眼点

版管理の仕組みについては、発行・改訂・廃止の流れや旧版の扱い、さらに最新版の入手保証(配布通知やポータル)までを含めて明確化するようにします。そして、様式と記録のひも付けでは、様式ID・版と記録のメタデータ(作成日、担当、関連プロセス)を対応させることが重要です。

また、検索性を担保するためには、記録の索引設計(命名規則、メタデータ、検索キー)と保持期間を定義する必要があります。加えて、電子体系のガバナンスとしては、フォルダ構造、アクセス権、バックアップ、監査証跡(改ざん検知)までを文書化することが求められます。

さらに、教育と監視の観点からは、手順改訂時の周知訓練を徹底するとともに、運用実態を確認する内部監査を継続的に実施することで、仕組みを定着させることができます。

2.ISO9001の文書管理に関する要求事項の核心

ISO9001(箇条7.5)が文書化した情報に求めるのは、「必要なときに、必要な人が、正しい情報に、速やかにアクセスできる状態」を仕組みとして担保することです。
規格は“完璧な文書”そのものを要求しているのではなく、正しい情報を正しく使える状態に保つことを重視します。実務では、次の二軸で考えると整理しやすくなります。

適切性(Adequacy)
内容が目的・対象に適合し、現場で本当に使える形であること。
例)複雑な手順書より、現場では動画マニュアルやチェックリスト形式の方が有効な場合がある。
管理(Control)
文書・記録を特定し、レビュー/承認を経て、使用時点で最新版を確保し、改ざん防止や保護を行うこと。

(1)規格が求める主要ポイント

必要な文書だけを整備(最小限)
過剰な文書は形骸化の原因。目的に適う最低限へ。
最新版の確保
利用時点で最新であることを仕組みで保証。
識別と保護
番号・名称・版数で識別し、紛失・誤削除・改ざんを防止。
記録の保全
記録は保存対象であり、改ざんできない形で維持する(訂正は履歴が残る方法で)。

(2)管理すべきポイントと実務の具体策

管理事項目的実務での具体策・例
識別と記述文書・記録を一意に特定文書番号、タイトル、適用部署、発行日、改訂番号を必ず記載。様式には様式IDと版数を付与。
レビューと承認内容の妥当性と権限確認発行前に権限者(部門長/文書管理責任者)がレビュー・承認。承認記録を保持(記録)。
最新版の利用保証古い版の誤使用防止共有ポータルで最新版のみ参照可能にする。旧版には「廃止」水印やアクセス不可設定。配布通知で改訂周知。
配布とアクセス必要な人が必要な時に閲覧使用場所に最新版を配置。権限に応じて閲覧/編集/承認のアクセス区分を設定。
保護機密・完全性の確保アクセス権、パスワード、監査証跡(変更履歴)を設定。バックアップと災害対策を文書化。
改訂管理変更の透明性と追跡性版履歴を明記(改訂理由、承認者、日付)。旧版は速やかに回収/無効化。差分リリースノートを添付。
最小限整備形骸化防止・運用重視目的に合わない文書を削減。現場が使う形式(チェックリスト、図解、動画)への置換を検討。
記録の保全証拠性の担保記録は改訂しない。誤記訂正は二重線・注記・再承認等、履歴が残る手順で。保持期間・保存場所・検索キーを規定。

(3)現場での“使える”設計ポイント

①様式と記録のひも付け

様式と記録のひも付けは、様式IDや版数と、記録のメタデータ(作成日、担当、関連プロセスなど)を対応させることで、検索性とトレーサビリティが向上します。具体的には、記録側に様式IDと版数を必須項目として設定し、記録からどの様式・どの版で作成されたかが一目で追跡できるようにします。これにより、監査時の版整合性の確認が迅速になります。

②検索性の担保

検索性の担保は、命名規則の統一、メタデータ設計(プロセス名、設備ID、ロット番号など)の明確化、索引付けやタグ付けの運用、さらに保持期間の定義を組み合わせて行います。これらを文書でルール化し、記録作成時に必要なメタデータを漏れなく入力できる仕組みを整えることで、必要な記録を的確に探し出せる状態を維持します。

③電子体系のガバナンス

電子体系のガバナンスは、フォルダ構造やアクセス権、バックアップ、監査証跡(改ざん検知)を含めて規程に文書化します。役割や権限に応じた閲覧・編集・承認のアクセス制御を設計し、変更履歴が追跡可能な環境を整えます。さらに、定期的なバックアップと復元手順を明記し、災害時にも記録が保全されるようにします。

④教育と監視

教育と監視は、手順改訂時の周知訓練を確実に実施し、内部監査を継続的に行うことで、「最新版の使用」と「記録の保全」を実運用で保証します。改訂内容を現場に分かりやすく伝える教材を用意し、監査では実際の記録と使用様式の版が一致しているか、保全ルールが機能しているかを定期的に確認します。

3.文書管理の対象範囲

ISO9001の文書管理の対象は、社内で作成する内部文書だけでなく、法令や顧客から提供される外部文書も含まれます。文書の階層(規程/手順書/基準)を明確に区別し、記録は証拠として保全することで、現場の混乱を防ぎます。

(1)内部文書(規程・手順書・基準・品質マニュアル)

内部文書は品質マネジメントシステム(QMS)のルール群であり、階層構造の上位から下位へ整合していることが望ましいです。

これらの区分を混同すると文書が乱立し、現場の混乱につながりますので、階層と役割を明確に定義します。

区分目的・役割主な内容具体例管理の要点
品質マニュアル(任意)QMSの全体像の提示品質方針、適用範囲、プロセス間の関連性品質マニュアル任意作成ですが、作る場合は上位方針とプロセスのつながりが分かる構成にします。
規程・規定組織全体の枠組み・ルールル文書管理、内部監査、教育、外部文書の取り扱い文書管理規程、内部監査規程組織横断の統一ルールとして位置づけ、版管理と配布を徹底します。
手順書業務の具体的な実施方法プロセスごとの手順・責任・記録の作成点製品検査手順書、購買手順書現場で使える表現・形式(図解、チェックリスト等)にし、最新版の使用を保証します。
基準判断の根拠となる仕様・閾値合否基準、点検基準、設定値合否判定基準、設備点検基準手順書と整合させ、改訂時は関連文書の影響評価と周知を行います。

(2)記録(証拠)

記録は活動の実施結果を示す証拠であり、改ざんできない形で保全し、規定の期間保存します。

記録は「保存・証跡重視」です。誤記の訂正は二重線や注記、再承認など履歴が残る手順で実施しましょう。

種別目的・役割具体例管理の要点
検査・測定記録合否判定や品質状態の証拠検査成績書、測定機器の校正記録読取可能性の確保、保持期間の設定、訂正は履歴が残る方法で行います。
教育・訓練記録要員力量の証拠教育訓練記録、受講履歴アクセス権の設定(人事情報の保護)、トレーサビリティの確保を行います。
会議・レビュー記録意思決定・是正の証拠会議議事録、設計レビュー結果版管理は行いません(改訂不可)。補足は追記記録として扱います。
受注・契約関連記録外部要求の受領と合意の証拠顧客注文書、契約書、見積合意改ざん防止、原本性の担保、検索性の確保(件名命名・メタデータ)を徹底します。

(3)外部文書(法令・顧客要求・仕様書)

外部由来の文書はQMSへ直接影響するため、まず最新版管理ルールを明確化することが不可欠です。そして、外部文書は最新版の確認が難しいという特性を持つため、情報源・確認頻度・責任者・周知方法をあらかじめルール化しておく必要があります。こうした仕組みを整えることで、外部文書の管理を確実に行い、規格適合性を維持することができます。

区分目的・役割目的・役割管理の要点
法規制遵法と適合の根拠消防法、個人情報保護法、製品安全基準公式ソースの確認、改訂監視、影響評価と社内周知の手順を規程化します。
顧客要求顧客固有の適合要求契約書、納品仕様書、品質保証協定受領・改訂のトラッキング、内部文書への反映、差分管理を行います。
外部仕様書・標準技術仕様の参照業界標準、供給者仕様書参照元・版の明記、最新版確認の頻度と責任者の定義を行います。

(4)実務上の注意

①保存期間とアクセス権限

保存期間とアクセス権限は非常に重要であり、特に個人情報や機密情報を含むものについては、権限に応じた閲覧や編集の制御を設計する必要があります。これにより、情報の安全性と適正な管理が確保されます。

②外部文書の最新版確認する

外部文書の最新版確認については、公式ソースや顧客窓口からの改訂通知を確実に捕捉し、その影響を評価したうえで社内に周知するまでを一連の手順として文書化することが不可欠です。こうした流れを定めることで、外部文書の管理を確実に行い、品質マネジメントシステム全体の信頼性を高めることができます。

4.文書体系の作り方と整理のコツ




文書体系はQMSの設計図です。文書の探しやすさ、理解しやすさ、改訂のしやすさを左右します。一般的には3層(方針・規程/手順書/様式・記録)または、品質マニュアルを加えた4層で構成します。

(1)文書階層

階層区分目的・役割主な内容・具体例管理の要点
第1層(任意)品質マニュアルQMSの全体像と方針を示します。品質方針、適用範囲、プロセス間の関連性誰にでも分かる構成にします。作成する場合は上位方針とプロセスのつながりが明確であることが重要です。
第2層規程・規定組織横断の基本ルールを定めます。文書管理規程、内部監査規程、品質管理規程、教育規程版管理・配布を徹底します。階層を崩すと改訂対象の判断ができなくなるため、枠組みを明確にします。
第3層手順書・要領部門・業務レベルの具体的なやり方を示します。製品検査手順書、購買手順書、製造要領業務フローと連動させ、現場で使える形式(図解・チェックリスト等)にします。使用時点で最新版であることを保証します。
第4層様式(文書)/記録(証拠)実施のためのブランク帳票と、実施結果の証拠です。様式・帳票(ブランク)、検査記録、教育訓練記録、会議議事録様式は文書、記入済みは記録です。記録は改ざん不可・保存期間とアクセス権限が重要です。誤記訂正は履歴が残る方法で行います。

(2)文書乱立を防ぐ方法

①統合化

似た手順書は汎用的な「作業手順書」にまとめ、製品や設備固有の詳細は「添付資料」や「基準」に分離して管理します。これにより重複を避け、改訂範囲を最小化できます。

②参照主義

他文書の内容をコピーせず、「文書AのX項を参照」と記載することで、一元管理を徹底し、改訂漏れを防止します。

③既存確認の必須化

新規作成や改訂を起案する際には、既存文書の有無や影響範囲を必ずチェックします。

④重複禁止の仕組み

同じ内容が別文書に存在しないよう、起案・承認フローに重複確認のチェック項目を設けます。

⑤部署独自文書の承認制

部署独自で作成する文書は、文書管理責任者や部門長が内容・重複・整合性を確認し、発行の妥当性を担保します。

(3)文書名称・フォーマットの統一ルール

名称・体裁の統一は検索性と改訂の効率を高めます。末尾の種別表記と、業務分類コード+固定項目の組み合わせが有効です。

項目ルールねらい・ポイント
文書名称の末尾「○○規程」「○○手順書」「○○記録」を統一します。文書の種類がひと目で判別でき、階層の混同を防ぎます。
業務分類コード例:PR-01(規程/Procedure)、WI-021(作業手順/Work Instruction)などを先頭に付与します。並び替え・検索が容易になり、体系的な管理ができます。
固定フォーマット目的/適用範囲/用語定義/責任・権限/手順/関連文書/記録を定型化します。文書間の表現の揺れと漏れを防ぎ、監査での整合確認が容易になります。
ヘッダー/フッター文書番号、版数、発行日、承認者を必ず表示します。様式にも適用します。最新版の識別と承認のトレーサビリティを担保します。
表記ゆれ回避用語統一(例:「顧客」⇔「お客様」⇔「客先」の混在禁止)を用語集で規定します。誤解と検索漏れを防ぎます。
様式の管理様式ID・版数を付与し、記録側に様式ID・版の記載欄を設けます。記録から作成に用いた様式・版が追跡でき、版整合性の監査が容易になります。

5.ISO9001文書管理の実践ステップ

文書は作成で終わりではなく、ライフサイクル全体(作成・承認 → 配布・利用 → 改訂・版管理・廃棄)で管理する必要があります。以下の3段階で進めると迷いがありません。

(1)ステップ1:文書の作成と承認

  • 文書の目的を明確にし、現場の実態や規格・社内要求事項に適合させる
  • 原案作成者以外の部門や専門家がレビューし、妥当性・整合性を確認
  • 承認フロー(担当者 → 部門長 → 文書管理責任者)に従い、最終承認を取得
  • 承認記録は必ず「記録」として保存
  • 管理媒体はクラウドやDMSを推奨(版管理・アクセス制御・履歴管理が容易)

(2)ステップ2:文書の配布と利用管理

  • 承認済み最新版を必要な部門・担当者へ漏れなく配布
  • “最新版のみ”アクセスできる仕組みを整備(最新版フォルダ、DMSで旧版非表示)
  • 物理配布は最新版識別を徹底(朱書き、色帯、発行版の明記)
  • 電子文書は「無効」「旧版」などの水印で識別
  • 閲覧・編集・承認の権限を役割に応じて設定
  • 現場ではスマホ/タブレットで参照可能にし、利用性を向上
  • 旧版は速やかに回収・無効化(紙は回収、電子はアクセス遮断や旧版フォルダへ移動)

(3)ステップ3:文書の改訂・版管理・廃棄

  • 改訂理由を明記し、変更履歴を残す(旧版保存+新旧差分提示)
  • 版管理ルールを設定(例:軽微変更=Rev.1.0→1.1、重要変更=Rev.1.0→2.0)
  • 改訂後は再承認を行い、改訂通知で関係者へ周知
  • 廃止文書は「廃止フォルダ」に隔離し、誤使用を防止
  • 紙文書はシュレッダー、電子文書は完全削除(復旧不可)で廃棄
  • 廃棄前に保管期間の満了を確認し、監査要件に対応できる旧版・履歴の保存方針を維持

(4)3段階の要点早見表

ステップ目的キー管理事項実務のコツ
作成・承認現場適合かつ規格適合の文書を正しく発行することです。目的の明確化、関係部門レビュー、承認フロー、承認記録の保存です。DMSでドラフト→レビュー→承認をワークフロー化します。テンプレートで漏れ(目的・適用範囲・責任・手順・関連文書・記録)を防ぎます。
配布・利用必要な人が、必要な時に、常に最新版へアクセスできる状態にすることです。権限設定、最新版識別、旧版回収/無効化、モバイル参照です。共有ポータルは「最新版のみ」リンク運用にします。紙は色帯・朱書き、電子は水印で視覚的識別を行います。
改訂・版管理・廃棄変更の透明性とトレーサビリティを維持し、誤使用を防ぐことです。改訂理由、変更履歴、版規則、再承認、廃止隔離、保管期間・廃棄手順です。差分リリースノートを添付します。旧版は検索できるが参照専用にします。廃棄はITと総務で二重確認します。

6.文書番号・版管理ルールの作り方(統合版)

文書の識別と版管理は、効率的な文書管理と監査対応の要となります。番号体系の設計/版数の付与ルール/最新版特定の仕組みを揃えることで、誤使用や改訂漏れを防止できます。

(1)番号体系の決め方

拡張性・一貫性・検索性を重視した固定フォーマットで付番します。
推奨の基本形は次のいずれかです(どちらかに統一します)。

  • 〔部門コード〕-〔文書種類コード〕-〔連番〕(例:QM-PD-005)
  • 〔文書種類コード〕-〔部門コード〕-〔連番〕(例:PR-QA-003)

例:QM-PD-005(品質管理部の手順書 No.005)/PR-QA-003(品質保証部の規程 3番)

要素意味運用のポイント
部門コードQM(品質)、SE(営業)、RD(開発)、QA(品質保証)などどの部門の文書かを示します。組織の部門体系に合わせて略号表を作成し、全社で統一します。
文書種類コードMN(マニュアル)、PD(手順書)、FR(様式/フォーム)、PR(規程)など文書の役割・種別を示します。「○○規程/○○手順書/○○記録」のように末尾種別も名称で統一します。
連番001、002、003…同一(部門×種類)内での通し番号です。付番ルールを文書管理規程に明記し、重複防止の管理をします。

(2)版数の付与ルール

改訂の重み(影響度)に応じて主版/副版を付与します。初版の扱いは組織で統一します。

【ポイント】

  • 改訂理由を必ず明記する(改訂履歴欄・リリースノート)。
  • 新旧差分を提示する(比較表・ハイライト)。
  • 電子データの自動版管理(SharePoint等)を活用するが、公開版の版数は台帳と表紙で明示する(内部履歴とは区別する)。
変更種別付番例主な内容承認・周知の要件
初版Rev.1.0(※運用によってはRev.0を初版とすることもあります)初回発行です。権限者承認と発行記録の保持が必要です。
一部改訂(軽微)Rev.1.1 → 1.2誤字脱字、レイアウト修正、参照先更新など内容の根幹に影響しない変更です。簡略レビュー可。改訂通知は対象範囲に限定します。
全面改訂(重要)Rev.1.0 → 2.0手順の変更、適用範囲・責任の見直し、外部要求反映など根幹に影響する変更です。再レビュー・再承認が必須。教育・周知の実施記録を残します。

(3)最新版の特定を容易にする仕組み

「使用時点で最新版」を保証するための運用と仕組みを用意します。

【ポイント】

  • 物理配布の文書は、朱書き・色帯・版表示で最新版識別を強化する。
  • 旧版は速やかに回収/無効化し、誤使用を防止。
  • 保管期間の満了確認後、機密保護に留意して廃棄(シュレッダー/完全削除)する。
管理策具体的な運用・設定
最新版台帳(マスターリスト)文書番号、文書名、最新版数、改訂日、保管場所、所管部門、適用範囲を一覧化し、文書管理規程の記録として維持します。
DMS/クラウドの活用最新版のみ表示設定、旧版は参照専用・アクセス不可。改訂通知ワークフロー、承認履歴の自動保存、改ざん検知(監査証跡)を有効化します。
フォルダ運用の徹底「最新版以外格納禁止」フォルダを設け、旧版は廃止フォルダへ隔離します。誤使用防止に「旧版/無効」の水印を付与します。
表紙/ヘッダーの必須項目版数・改訂日・承認者を必ず記載します。様式にも様式ID・版数を表示し、記録側に様式ID・版の記入欄を設けます。
新旧比較の活用差分表示機能(赤入れ・ハイライト)で改訂内容を視覚化し、現場への周知を効率化します。

7.文書管理体制の構築と責任範囲の明確化(統合版)

文書管理を機能させるには、誰が・何を・いつ・どこまで行うのかを明確に定義する体制が必要です。

以下の役割定義、承認権限、組織モデルを整えることで、統制と効率を両立できます。

(1)文書管理責任者の役割

文書管理責任者は、全社または部門単位で任命し、体系設計から運用統制までを担います。

区分主な役割具体内容
体系設計・維持文書体系の設計と維持を行います。規程/手順書/様式の階層設計、命名・付番ルールの維持・改定を統括します。
台帳・版管理最新版台帳を維持・更新します。文書番号・版数・改訂日・保管場所・適用範囲の台帳を記録として管理します。
規程の周知・教育文書管理規程の周知徹底を行います。改訂時の周知訓練、利用者教育、FAQ整備を推進します。
改訂・廃止の統制改訂・廃棄手続きの最終承認(またはチェック)を行います。改訂理由の確認、再承認の実施、廃止文書の隔離と完全廃棄を監督します。
監査対応・是正監査指摘の改善を統括します。内部監査・外部監査の指摘に対する是正・再発防止を主導します。

(2)承認権限の整理

承認権限は文書の重要度に応じて階層化し、文書管理規程に明記します。

基本フロー(例):
作成(担当者) → 部門承認(部門長) → 最終承認(文書管理責任者)
※品質マニュアル等の最上位文書は最高責任者(社長)承認とします。

文書の種類承認者例備考
品質マニュアル最高責任者(社長)QMSの根幹のためトップ承認が必要です。
全社規程(文書管理規程・内部監査規程など)文書管理責任者 + 関連部門長影響範囲が広いため複数部門の合意が必要です。
部門手順書(製造・検査・購買など)該当部門長現場責任者が内容妥当性を担保します。
様式(ブランク帳票)文書管理責任者(または所管部門長)記録のトレーサビリティ確保の観点で承認します。

(3)組織体制のモデル

企業規模や業務特性に応じて、集中管理と分散管理を組み合わせます。

企業規模・形態推奨モデル運用ポイント
中小企業集中管理モデル(管理部門が一括管理)文書の作成は現場部門で行い、承認・配布・台帳管理は管理部門が一元的に統制します。重複排除と最新版保証が容易です。
大企業二段構えモデル(各部門文書管理者+中央統括管理者)部門内の速度と専門性を活かしつつ、中央で付番・版管理・横串規程の整合を担保します。全社規程・最上位文書は中央最終承認とします。
共通推奨集中統制+現場作成のハイブリッド作成は現場、統制は文書管理部門で行います。改訂通知・旧版隔離・台帳更新をワークフロー化します。

(4)参考:主要プロセスの役割割り当て(簡易RACI)

各役割の責務を明確化すると、改訂漏れや誤配布を防止できます。

注:R=実行責任、A=最終責任、C=協議、I=情報共有。実際の割り当ては規程に定義します。

プロセス現場担当部門長文書管理責任者関連部門最高責任者
文書の作成RCCCI
レビューCRCCI
承認(部門)IA/RIII
最終承認(全社)ICA/RCA/R(最上位文書)
配布・アクセス設定IIA/RII
台帳更新・版管理IIA/RII
改訂・廃止の統制ICA/RCA(必要時)

8.ISO 9001文書の保管期間の決め方

(1)要求事項からの判断

  • ISO9001の前提
    規格は具体的な年数を定めていません。唯一の条件は、「必要な期間、記録を保持すること」です。
  • 判断軸:
    1. 組織が定めた期間(業務・リスクに即した期間)を満たすこと。
    2. 法規制が求める期間(会社法・税法・PL法・特定業法 等)を満たすこと。
  • 法規の例
    会社法の帳簿書類保存(10年)、民法の一般的な時効(5年)、製造物責任法(PL法)の時効(原則10年)などを参照して設定します。

(2)推奨期間の例

下記は目安です。自社の製品特性・顧客契約・適用法令に応じて保管期間を文書で定義し、例外運用(延長・短縮)の承認手順も規程化します。

記録の種類推奨保管期間(実務目安)根拠・判断軸実務上の補足
品質マニュアル・規程の旧版最終版が有効な期間+1年変更履歴の監査証跡確保旧版は参照専用で隔離し、誤使用を防止します。
顧客との契約記録契約終了後+5年民法の時効(債権)/紛争リスク対応関連メール・決裁記録も一体で保存します。
検査成績書・品質記録製品の耐用年数またはPL法の時効(10年)/耐用年数+3年品質責任・トレーサビリティ確保リコール・是正の可能性を見込んで余裕を持たせます。
教育・訓練記録在籍期間+5年(最小 3年)力量の証拠/監査での確認容易性役割変更・再教育の履歴を紐づけて保存します。
内部監査記録3年継続的改善の検証サイクル指摘事項の是正の追跡が終わるまで最低維持します。
外部監査記録3〜5年顧客・認証機関の要求/再評価時の参照認証更新・顧客監査の周期に合わせて設定します。
設計レビュー結果・校正記録製品寿命またはPL法時効に整合品質保証・適合性の証拠設備ID・ロット情報とメタデータで検索性を担保します。

(3)電子保存の注意点

①真実性の確保

タイムスタンプや電子署名を用いて、「いつ、誰が、何を、どうした」の履歴を保持し、改ざんされていないことを証明できる状態にします。

②改ざん防止

アクセス権限の厳格化(閲覧/編集/承認の分離)、操作ログの保持、監査証跡の有効化を行います。

③旧版保存

版履歴と改訂理由を保持しつつ、旧版は参照専用・隔離で誤使用を防止します。

④アカウント管理

退職者・異動者のアカウントを速やかに無効化し、権限の棚卸しを定期的に実施します。

⑤長期保存の可読性

長期保管に耐えるファイル形式の選定(将来の閲覧可能性)、媒体更新計画(バックアップ・リストア手順)を文書化します。

⑥台帳整備

保管期間、保存場所、責任者、廃棄条件を**台帳(マスターリスト)**で一元管理し、監査時に即時提示できる状態にします。

9.よくある課題とその解決策

(1)課題別:原因と実務的な解決策

課題主な原因解決策(仕組み)実務のコツ
最新版がわからない紙と電子の混在、格納場所の分散です。DMS(文書管理システム)で一元化し、最新版のみ参照できる運用にします。最新版フォルダを設け、旧版は参照専用に隔離します。紙配布は原則禁止にします。やむを得ない場合は用紙に「閲覧用/最新版はサーバーで確認」と朱書きし、旧版には「無効/旧版」水印を付けます。改訂時は自動付番+改訂通知メールを必ず出します。
Excel/Wordの乱立現場が様式を複製・改変してしまうことです。様式はPDFまたは編集不可形式で配布します。入力は専用システムや Forms(Microsoft/Google)で収集し、元ファイルに触らせない運用にします。クラウドに一本化し、ローカル保存禁止にします。テンプレートは読み取り専用で配布し、編集は承認者のみ可能にします。様式のオーナー(責任者)を明確化します。
承認が形骸化する承認者が忙しく、内容理解が浅いまま承認することです。レビュー依頼書を必須にし、変更前後の差分/改訂理由/影響範囲の記載を義務化します。承認時の3つの視点(目的整合性・手順妥当性・影響範囲)をチェックリスト化します。重要改訂は再承認+教育の記録を残します。ワークフローで未読承認禁止設定にします。

(2)承認時に確認すべき「3つの視点」

視点確認内容具体的なチェック例
目的の整合性改訂目的が品質方針・規程に整合しているかを確認します。目的欄に上位規程・外部要求の根拠が記載されているかを確認します。
手順の妥当性現場で実行可能か、リスクが適切に管理されているかを確認します。役割分担、必要記録、参照文書のリンクが揃っているかを確認します。
影響範囲関連文書や教育、システム設定への波及が整理されているかを確認します。関連文書の改訂要否、改訂通知先、教育計画の記載があるかを確認します。

(3)実務で使える改善策

  • 文書棚卸し(年1回)
    現場の保管状況を確認し、旧版の散在や未使用文書を整理する
  • 文書体系の見直し・重複削除
    似た手順は統合し、固有情報は添付資料や基準に分離する
  • 記録様式の統一
    様式ID・版、作成日、担当、関連プロセスなど必須メタデータを統一する
  • 現場への権限委譲
    現場が自律的に変更できる範囲(例:添付図の更新)と、部門長承認が必要な範囲(手順本文・適用範囲)を明確化する
  • 改訂通知の標準化
    差分ハイライト(新旧比較)、影響範囲、適用開始日、教育要否をテンプレート化する
  • クラウド/DMSの必須設定徹底
    最新版のみ表示、旧版は参照専用化、アクセス権限の分離(閲覧・編集・承認)、操作ログ保存を有効化する

10.電子文書管理の進め方(クラウド利用のポイント|統合版)

(1)ツール活用上の注意(SharePoint/Google Workspace 等)

これらのプラットフォームは本来の「文書管理システム」ではありませんが、設定と運用ルールの整備により十分に代替できます。バージョン管理・権限分離・承認ワークフローを軸に構成します。

項目目的推奨設定・運用例
バージョン管理(履歴)旧版追跡と復旧の担保です。バージョン履歴を常時有効化し、差分表示で改訂内容を可視化します。誤更新時は履歴から復旧します。
権限分離(閲覧/編集/承認)改ざん・誤操作を抑止します。閲覧権限と編集権限を厳格に分離します。承認はワークフローで権限者のみ実施します。
誤削除対策可用性を確保します。ごみ箱保持期間の延長、サイト/ドライブの復旧ポリシーを明文化します。削除権限は最小化します。
承認ワークフロー形骸化防止と証跡化です。申請フォームに改訂理由・影響範囲・差分の入力を必須化します。承認履歴を自動保存します。
最新版の提示方法誤使用のゼロ化です。「最新版のみ」を参照できるリンク運用にします。旧版は参照専用フォルダへ隔離し、水印(旧版/無効)で識別します。
監査証跡(操作ログ)真実性の証明です。誰が・いつ・何を操作したかの監査ログを有効化し、改ざん検知設定を行います。

(2)権限管理・バックアップ

最小権限(Least Privilege)と復旧性(バックアップ+手順)の両輪で設計します。権限はマトリックスで可視化し、付属文書として管理します。

【権限マトリックス(例)】

権限種別付与対象ルール
閲覧参照者(現場・関連部門)既定は閲覧のみです。機密は部門限定の閲覧にします。
編集起案者・所管部門テンプレートは読み取り専用とし、編集は起案者・所管部門のみに限定します。
承認部門長・文書管理責任者承認はワークフロー経由のみです。メール承認は禁止します。
削除システム管理者(限定)削除は原則不可とし、廃止フォルダへの移動で対応します。完全削除は管理者と文書管理責任者の二重承認とします。
管理者中央統括管理者+代行者管理者アカウントは多重化し、退職・異動時は速やかに無効化します。

【バックアップ・復旧の設計ポイント】

  • 自動バックアップを有効化し、保管期間と世代数を定義する。
  • 復旧手順(RTO/RPO)を規程に明記し、年次でリストアテストを実施する。
  • 災害対策として、別リージョン/別媒体への二重保存を計画する。
  • 重要文書にはタイムスタンプ/電子署名を利用し、真実性・完全性を証明する。

(3)紙+電子併用の可否とルール

併用は可能ですが、電子を「正(原本)」とすることが原則です。原本の定義・保管ルール・参照優先順位を明確にします。

運用ルール具体例
原本の定義サーバー(電子)で承認済みの版を原本とします。現場配布の紙は原本扱いしません。
参照優先順位現場はサーバーの最新版を優先参照します。紙は補助的利用に限定します。
紙コピーの扱い紙には「管理外コピー/最新版はサーバー確認」を明記し、有効期間(例:当日限り)を設定します。
紙記録の電子化紙で作成した記録は速やかにスキャンして電子化し、電子ファイルを正式記録とします。
保管ルール電子記録は保管期間・保存場所・責任者を台帳で管理します。紙原本が必要な場合は隔離保管とし、参照は電子を優先します。
旧版・廃止管理旧版は参照専用フォルダへ隔離し、水印で識別します。廃止文書は廃止フォルダに移動のうえ、保管期間満了後に機密留意で廃棄します。
教育・周知併用ルールを教育し、改訂通知に差分・影響範囲・適用開始日を必ず記載します。

11.内部監査で指摘されやすいポイント

内部監査や認証審査で指摘されやすい文書管理の弱点を、事前に是正できるように整理します。文書の整合性、更新記録の管理、権限・アクセス管理に焦点を当て、監査でそのまま使えるチェックリストを併記します。

(1)文書の整合性

文書体系の矛盾がないこと、上位文書で示す名称・部門と現場の実文書が一致していることが重要です。品質マニュアルに記載された手順書名や部署名が古いまま放置されるケースがよく見られます。手順の記述と現場の実行が一致しているかを、現場で利用中の版の確認と合わせて点検します。

(2)更新記録の管理

重要文書(例:手順書)の改訂履歴には、「いつ」「何を」「なぜ変更したか」を具体的に記録する必要があります。「全体見直し」など抽象的な説明は不適切です。改訂理由、影響範囲、関連文書への波及、教育の要否を改訂履歴またはリリースノートに明確に残します。

(3)権限・アクセス管理

不要権限の放置や、退職者アカウントの削除漏れは重大な指摘につながります。閲覧・編集・承認の権限が役割に応じて適切に分離されているか、重要文書へのアクセスが限定されているか、共有フォルダやDMSの操作ログで監査可能な状態かを確認します。

(4)監査でそのまま使えるチェック項目

監査チェック項目監査で確認する証拠・文書実務のポイント
品質マニュアルに記載された手順書名・部署名が実文書と一致しているか品質マニュアル、手順書一覧、現場の配布版部署名変更時は上位文書から順に改訂し、配布記録を残します。
文書体系に矛盾がなく、手順と現場の実行が一致しているか現場の使用手順書、業務フロー、内部監査記録現場確認で版数・適用範囲の一致をチェックします。
改訂履歴に「いつ・何を・なぜ」が明記されているか改訂履歴欄、改訂通知、リリースノート抽象語(全体見直し)を避け、差分と影響範囲を記載します。
最新版の文書台帳が各使用部門に最新版として配布されているか文書台帳、配布記録(配信ログ・受領記録)台帳は更新日・版数・保管場所を必須項目にします。
現場で使用される手順書の版数が台帳の最新版と一致しているか現場の紙・電子文書、台帳旧版は回収・無効化(水印)で誤使用を防ぎます。
改訂後、旧版が速やかに回収または無効化されているか旧版回収記録、無効化ログ、廃止フォルダ旧版は参照専用に隔離し、最新版のみリンクで参照可能にします。
記録(検査記録等)が定められた保管期間で、改ざん防止措置付きで保管されているか保管台帳、アクセスログ、保存場所の設定記録は改訂不可。訂正は履歴(二重線・注記・承認)で行います。
“最新版が一つだけ参照できる状態”が運用されているかDMS設定、最新版フォルダ運用規程旧版は参照専用・非表示、改訂通知を自動化します。
外部文書(法令・顧客仕様)が最新であるかの確認手順が運用されているか外部文書台帳、最新版確認記録、周知記録情報源・確認頻度・責任者・周知手順を規程に明記します。
文書体系が整理され、重複文書が排除されているか文書棚卸し記録、統合・廃止記録年1回の棚卸しで統合・廃止を決定し、影響評価を実施します。

12.まとめ

本コラムでは「ISO9001の文書管理」をテーマに、基礎から実務運用までを体系的に解説しました。

要点をまとめます。

文書/記録の違い(最初に押さえる基礎)

  • 文書(仕組み)は「〜すべき」を定めるルール(品質マニュアル、規程、手順書、様式〈ブランク〉)です。
  • 記録(証拠)は「〜した」という事実の証拠(検査成績・教育記録・議事録・注文書等)です。
  • 誤解対策:様式は文書/記入済みは記録、記録は改訂しない(訂正は履歴が残る手順で)、重要メールは記録、電子ファイルとフォルダ階層も文書体系の一部です。

規格要求の核心(箇条7.5)

  • 目的は必要なときに、必要な人が、正しい情報へ速やかにアクセスできる状態の担保です。
  • 軸は適切性(現場で使える形)と管理(識別・レビュー/承認・最新版保証・保護)。
  • 実務要点:最小限の整備、最新版の確保、識別(番号・版数)と保護、記録の保全(改ざん不可)。

管理対象の範囲(内部文書・記録・外部文書)

  • 内部文書:品質マニュアル(任意)、規程/規定、手順書、基準。
  • 記録:検査・教育・会議・設計レビュー・校正等の証拠。
  • 外部文書:法令・顧客要求・仕様書等。最新版確認のルール化が必須です。

文書体系の作り方と整理

  • 階層は方針・規程/手順書/様式・記録(品質マニュアルを加えた4層も可)。
  • 文書乱立防止:統合化(汎用手順+固有情報は添付・基準へ)、参照主義(コピペ禁止)、既存確認の必須化。
  • 名称・フォーマット統一:末尾種別の統一(〜規程/〜手順書/〜記録)、業務コード(PR-01、WI-021等)、目的・適用範囲・責任・手順の固定項目、ヘッダーに番号・版・発行日・承認者。

実践ステップ(ライフサイクル)

  • ① 作成・承認:目的明確化、関係部門レビュー、承認記録の保持(クラウド/DMS推奨)。
  • ② 配布・利用:最新版のみアクセス、権限設定(閲覧/編集/承認分離)、旧版の回収/無効化、モバイル参照活用。
  • ③ 改訂・版管理・廃棄:改訂理由と差分提示、主版/副版のルール、再承認、廃止隔離、保管期間満了後の廃棄。

文書番号・版管理の基本設計

  • 付番は拡張性・検索性重視(例:〔部門コード〕-〔文書種類〕-〔連番〕 → QM-PD-005)。
  • 版管理:軽微変更=Rev.1.1、重要変更=Rev.1.0→2.0、改訂理由の明記と新旧差分の提示。
  • 最新版特定:台帳(マスターリスト)、DMSで最新版のみ表示、表紙に版数・改訂日・承認者を必須記載。

体制・責任の明確化

  • 文書管理責任者:体系設計、台帳維持、規程周知、改訂・廃止統制、監査是正の統括。
  • 承認権限:作成(担当)→部門承認(部門長)→最終承認(文書管理責任者/最上位は社長)。
  • 組織モデル:中小は集中管理、大企業は部門管理者+中央統括の二段構え。

保管期間の決め方(判断軸と目安)

  • 規格は年数を指定せず、「必要な期間保持」と法規制の期間(会社法10年/PL法10年/民法の時効など)を満たすこと。
  • 目安例:品質規程旧版=最終版有効期間+1年、契約記録=契約終了後+5年、品質記録=製品寿命またはPL法時効(+余裕)、教育記録=在籍+5年、内部監査=3年、外部監査=3〜5年。
  • 電子保存:真実性(タイムスタンプ/電子署名)、改ざん防止(権限・ログ)、旧版は参照専用隔離、長期可読性とバックアップ。

よくある課題と解決策

  • 最新版が不明:DMS一元化、最新版フォルダ、改訂通知の標準化、紙配布原則禁止(やむを得ない紙には「閲覧用/最新版はサーバー」朱書き)。
  • Excel/Wordの乱立:様式は編集不可(PDF等)で配布、入力はForms/専用システムで収集、ローカル保存禁止。
  • 承認の形骸化:レビュー依頼書必須(差分/改訂理由/影響範囲)、承認者の3視点(目的整合・手順妥当・影響範囲)チェック。

電子文書管理(クラウド運用)

  • ツール設定:バージョン履歴、権限分離、誤削除復旧、承認ワークフロー、監査ログ。
  • 権限・バックアップ:最小権限、管理者アカウントの多重化、自動バックアップと復旧手順(テスト実施)。
  • 紙+電子併用:電子を原本、参照は電子優先、紙は管理外コピー(有効期間設定)、紙記録は速やかにスキャンして電子を正式記録。

内部監査で指摘されやすいポイント

  • 整合性:品質マニュアル記載の手順名・部署名と実文書の一致、手順と現場実行の一致。
  • 更新記録:改訂履歴にいつ/何を/なぜが具体的に記載(抽象語の回避)、関連文書への波及・教育の明記。
  • 権限・アクセス:不要権限の棚卸し、退職者アカウントの無効化、操作ログの監査可能性。
  • チェック項目:最新版台帳の配布、現場版数の一致、旧版の回収/無効化、記録の保管期間と改ざん防止措置、外部文書の最新版確認運用、文書体系の整理(重複排除)。

本コラムを手引きとして、最新版の保証・記録の保全・体制の統制を柱に、クラウドを活用した運用へ移行し、監査に強く現場で“使える”ISO 9001文書管理を構築していただければ幸いです。

\ まずは話を聞いてみたい、という方へ /
お問合せ
\ 自社に合わせた具体的な費用が知りたい方へ /
見積依頼

\あわせて読みたい記事/

  • 製造業に必要なクレーム対策6選|再発防止に効く具体策と対応フローも合わせて紹介

    2025年10月28日

    製造業に必要なクレーム対策6選|再発防止に効く具体策と対応フローも合わせて紹介

    「またクレームが出てしまった」 「原因は分かったけれど、同じことが繰り返される」 このような状況が続くと、現場の負担も増え、取引先からの信頼も失いかねません。 結論からお伝えすると、クレームを減らすには「未然防止」と「対 […]

  • ISO9001における不適合製品の管理とは?

    2025年9月25日

    ISO9001における不適合製品の管理とは?

    ISO9001規格は、企業の品質マネジメントシステム(QMS)の基本となる規格です。その中でも「不適合製品の管理」は品質保証の根幹を成す重要な要素であり、組織が提供する製品やサービスの品質維持に直接関わります。 不適合製 […]

  • 5分でわかるISO9001の目的:本来の狙いと企業が得られる3つのメリット

    2026年4月6日

    5分でわかるISO9001の目的:本来の狙いと企業が得られる3つのメリット

    企業がISO 9001を取得する目的のTOP4は「顧客からの要求に応えるため」「入札の条件を満たすため」「競合他社と差別化するため」「ルールや仕組みを整えて商品やサービスの品質を向上・安定させるため」です。
    ISO9001認証の目的は、企業が品質管理システムを適切に運用し、顧客満足度を向上させることです。

一覧へ戻る

ISO・Pマーク(プライバシーマーク)の認証・更新も安心

認証率100% ✕ 運用の手間を180時間カット!

信頼の「認証パートナー」が無料相談を受付中!

お電話でお問い合わせはこちら

フリーダイヤルアイコン 0120-068-268 平日9:30〜17:00

一目でわかる
認証パートナーのサービス紹介資料

役立つ資料をお届け
資料請求する

8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。

資料の内容

  • ・当社の『サポート費用・内容』
  • ・取得までの『スケジュール』
  • ・コンサル会社を選ぶ際の『ポイント』
  • ・認証パートナーと『他社との違い』
  • ・お客様のお声

ISO9001認証パートナー
サービスのご案内認証パートナーロゴ

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。