7.5文書化した情報 作成・更新と情報の管理について規定する

2018年2月19日

「7.5文書化した情報」に規定されている内容は、旧2004年版ISO14001における「4.4.4文書類」「4.4.5文書管理」「4.5.4記録」に該当していた内容です。実は2004年版においては「文書化した情報」という文言は出てきておらず、今回の改訂で初めて登場した表現であるためやや戸惑う方も多いでしょう。この「文書化した情報」という表現は、2004年版での「文書」(EMSについて文字として表現されたもの)と「記録」(文書を保持・更新する手段)に該当すると考えてよさそうです。

この「文書化した情報」という表現は、ハイレベルストラクチャー(HLS)の採用によりすべてのISO規定と統一された表現となっています。

また、「7.5文書化した情報」は3つの細分箇条に分かれています。それぞれ「7.5.1一般」「7.5.2作成および更新」「7.5.3文書化した情報の管理」となっており、それぞれの細分箇条において旧2004年版から大きく変更されています。

では、2015年版ISO14001の条文を見てみましょう。

 

7.5.1 一般

組織の環境マネジメントシステムは、次の事項を含まなければならない。

  1. a) この規格が要求する文書化した情報
  2. b) 環境マネジメントシステムの有効性のために必要であると組織が決定した文書化した情報

注記)環境マネジメントシステムのための文書化した情報の程度は、次のような理由によってそれぞれの組織で異なる場合がある。

―組織の規模並びに活動、プロセス、製品およびサービスの種類

―順守義務を満たしていることを実証する必要性

―プロセス及びその相互作用の複雑さ

―組織の管理下働く人々の力量

7.5.2 作成および更新

文書化した情報を作成および更新する際、組織は,次の事項を確実にしなければならない。

  1. a) 適切な識別及び区別(例えばタイトル、日付、作成者、参照番号)

b)適切な形式(例えば言語、図表、ソフトウェアの版)

c)適切性及び妥当性に関する適切なレビュー及び承認

7.5.3 文書化した情報の管理

環境マネジメントシステム及びこの規格で要求されている文書化した情報は、次の事項を確実にするために管理しなければならない。

a)文書化した情報が、必要な時に、必要なところで入手可能かつ利用に適した状態である。

b)文書化した情報が十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護)

文書化した情報の管理に当たって、組織は、該当する場合には必ず次の行動に取り組まなければならない。

―配付、アクセス、検索及び利用

―読みやすさが保たれることを含む、保管および保存

―変更の管理(例えば版の管理)

―保持及び廃棄

環境マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は、必要に応じて識別し管理しなければならない。

注記)アクセスとは、文書化した情報の閲覧だけに関する決定、文書化した情報の閲覧および変更の許可及び権限に関する決定を意味し得る。

 

 

このように、非常に細かく、また注記なども多く盛り込まれた条文となっています。

では「7.5.1一般」から順に解説いたします。この細分箇条は主に2004年版の「4.4.4文書類」に該当する内容です。わざわざ注記によって「文書化した情報はそれぞれの組織で異なる」と明記されているのは、大企業と同じようなEMSを中小企業でも導入するケースが相次いでいたことに配慮した結果であると言えます。企業や組織の規模及び従業員のスキルレベルによって文書化した情報の程度を変えるよう求めているということですね。

「7.5.2作成および更新」では「例えば・・・」という記述が多いことに注目してみましょう。条文の内容自体は至ってシンプルです。わかりやすく識別番号などを使って文書を作成しましょうということですが、それがEMS活動のどの部分にあたるかをしっかり文書内に落とし込まなければならないということを規定しているのです。文書のフォーマットを統一することはもちろん、タイトルの付け方や日付・作成者情報など、これら例に挙がっている情報を満たした文章を作成するように留意してください。

最後に「7.5.3文書化した情報の管理」ですが、電子媒体での管理に配慮した内容となっていることに着目してください。旧2004年版では紙媒体での管理を前提としていましたが、今回の改訂により電子媒体での管理を視野に入れた内容に変更されています。「機密性」「完全性の喪失」といった文言が並んでいることからもその変更の意図を読み取ることができるでしょう。

従って、電子媒体での管理を前提として、アクセス権限の管理や公開範囲などを明確に定め運用することが求められているということになります。

Category: ISO