ISO 27001やBS 25999-2は、なぜ文書の管理を重視しているのでしょうか。 どちらの規格でも、文書の管理方法を極めて厳格に定義して、文書管理の手順を文書化することを組織に要求しています。そのような手順がない組織は残念ながら認証されません。
文書には、紙の文書、テキストやスプレッドシートのファイル、ビデオやオーディオのファイルなど、さまざまな形式があります。 組織は、内部文書(さまざまな方針・手順・プロジェクト文書など)だけではなく、外部文書(さまざまな種類の通信文・設備に付属する文書など)も管理する必要があります。言い換えれば、文書の管理は、極めて複雑かつ包括的な作業です。
では、文書の管理はなぜそれほど重要なのでしょう。 あなたは、重要な文書がどこにあるかわからないというような状況に陥ったことはありませんか。あるいは、従業員が間違った(古い)バージョンの手順を使っていることに気づいたことはありませんか。 あるいは、従業員が重要な手順をまったく受け取っていなかったことはありませんか。 あるいは、このような手順のバージョンがはっきりしなかったことはありませんか。あるいは、機密文書が相応しくない人に配布されたことはありませんか。 このような問題状況に陥ったことがない方も、おそらく、手順が最新でないというような状況は経験したことがあるでしょう。
文書を管理する体系的なアプローチのない人は、このような状況に陥るはずです。したがって、ISO 27001およびBS 25999-2では、文書管理の手順を文書化することにより、体系的なアプローチの導入を組織に要求しています。
この手順では、文書を承認するのは誰か、文書を配布・保管するのは誰か、文書の最新版を維持するのは誰か、使用するバージョン管理システムは何か、文書の変更を追跡する方法は何か、外部文書をどう処理するかなど、文書に対するさまざまな責任を明確に定義する必要があります。
このように文書管理は必須なので、認証審査員は、その手順を調べるだけでなく、あなたの文書が実際にあなたの文書管理手順で定義されたように管理されているかどうかも調べます。この手順を導入するということは、おそらく、文書処理のシステムを変更したり、文書をイントラネットに保存したり、より複雑な文書管理システムを導入したり、紙の文書用の書庫を整理したりする必要があるということです。
ISO 27001/BS 25999-2の導入を始めると、書面化の重要性がわかってきますが、それを管理下におくためには、書面化した文書を整理する必要があることもわかってきます。 文書はマネジメントシステムの血液です。健康なシステムを維持するために、よく手入れをしてください。
—
文書管理の簡易化には、Conformio document management system が便利です。