ISO14001:2015「7.5 文書化した情報」の解説【改訂版】

　組織の環境マネジメントシステムは、次の事項を含まなければならない。

a) この規格が要求する文書化した情報
b) 環境マネジメントシステムの有効性のために必要であると組織が決定した、文書化した情報

注記　環境マネジメントシステムのための文書化した情報の程度は、次のような理由によって、
それぞれの組織で異なる場合がある。

– 組織の規模、並びに活動、プロセス、製品及びサービスの種類
– 順守義務を満たしていることを実証する必要性
– プロセス及びその相互作用の複雑さ
– 組織の管理下働く人々の力量

※ 濃い青文字は新規で追加になった項目

ISO14001:2004「4.4.4 文書類」に該当。

“文書”と“記録”が合体して、“文書化した情報”に変更されました。

環境マネジメントシステムに含める文書として、列挙されている項目が簡素化されました。

文書化した情報を維持する → 文書を維持する
文書化した情報を保持する → 記録を保持する
の意です。

　文書化した情報を作成及び更新する際、組織は、次の事項を確実にしなければならない。

– 適切な識別及び記述（例えば、タイトル、日付、作成者、参照番号）
– 適切な形式（例えば、言語、ソフトウェアの版、図表）及び媒体（例えば、紙、電子媒体）
– 適切性及び妥当性に関する、適切なレビュー及び承認

※ 濃い青文字は新規で追加になった項目

ISO14001:2004「4.4.5 文書管理」「4.5.4 記録の管理」に該当。語句はかなり変更されましたが、規格の趣旨は変わりません。

　環境マネジメントシステム及びこの規格で要求されている文書化した情報は、次の事項を確実にするために、管理しなければならない。

a) 文書化した情報が、必要なときに、必要なところで、入手可能かつ利用に適した状態である。
b) 文書化した情報が十分に保護されている（例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護）

文書化した情報の管理に当たって、組織は、該当する場合には、必ず、次の行動に取り組まなければならない。

– 配付、アクセス、検索及び利用
– 読みやすさが保たれることを含む、保管および保存
– 変更の管理（例えば、版の管理）
– 保持及び廃棄

環境マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は、必要に応じて識別し、管理しなければならない。

注記　アクセスとは、文書化した情報の閲覧だけの許可に関する決定、文書化した情報の閲
覧及び変更の許可及び権限に関する決定を意味し得る。

※ 濃い青文字は新規で追加になった項目

ISO14001:2004「4.4.5 文書管理」「4.5.4 記録の管理」に該当。語句はかなり変更されましたが、規格の趣旨は変わりません。

7.5項全体を通して、“ソフトウェア”、“電子媒体”、“機密性”、“完全性”、“アクセス”等、情報セキュリティを意識した例示がなされています。

“機密性の喪失”とは情報漏えい、“完全性の喪失”とは情報のき損・滅失を指します。

ほとんどの会社さんは、とっくの昔に電子媒体で文書・記録を管理していますが、文書・記録を紙ベースで管理する手順のまま放置しているケースをよく見かけます。

普段やっている電子媒体の管理、例えば、
・閲覧・ダウンロード用のファイルをPDF化して共有フォルダに置いておき、原本ファイルは別フォルダで管理する。
・定期的なバックアップをとる。
といったことを、これを機会にしっかり明文化しておきましょう。

関連記事