ＩＳＯの電子文書管理について

品質管理なのでISO9001ですよね。 ISO9001は文書を残すだけでなく、承認や変更履歴も残さないと、 文書の管理方法をしっかりしないと厳しいですよ。 申請者＆日付、承認者＆日付、書類（情報）が決められたルートを通って、 承認された事を残さないと、監査の時に困ります。 BusinessStructuredのサービスはどうですか。 私もISO文書の管理（ワークフロー）と業務に使用する図面などのドキュメント管理にも使用してます。 SaaSなので、サービス登録をするとすぐに使えました。

背景がよくわからないので、不適切な回答だった場合、お許しください。 電子文書、といっても、必要なのは １．それが社員が利用すべき文書なのかどうか ２．ちゃんと承認が取れているのか ３．廃棄した場合、利用できないようになっているか の3点を守ればいいのです。 よって、私が考えるもっとも「楽で簡単」な方法は以下のとおりです。 １．原本をワードとか何とか、好きな方法で作る ２．紙に印刷して、その紙をつかって、審査だとか審議だとかなんだとか、とにかく必要な合意と承認をとりつける ３．もちろん、承認印とか必要ならその紙の上でする ４．紙と同じ内容のイメージをイントラネット（つまりHTML文書の上に添付して）に載せてしまうか、LotusNotesかなにかのシステムに載せてしまう。ポイントは、できれば、紙を印刷するために使ったときのアプリケーションファイルのままにしておくことか、もっともいいのは、アクロバット。これなら１本買うだけで、社員はフリーソフト（ここでは、買わなくていい、っていう意味）である「アクロバットリーダー」の利用ですむのです。 　で、とにかく、画面上で読める状態を確保する。 ５．画面の上にあるものは、社員個人が印刷したら「印刷したものは参考資料です」という扱いにする。実際、社員にも印刷したものが参考であることの意識を徹底する。基本は画面で見ること、ということを理解させる ６．さて、審査。そのときは、「審査は紙で、原本は紙と画面のものとが同じである保証がこのようにとれています」といって説明して、「社員は画面をみて仕事をします。紙を印刷しても、それは参考資料にすぎません」という。 　とまあ、こんなところです。 　理解できない点があれば、また質問してください。

ご苦労様です。 ISOを取得なさるとの事ですが、ISO9001でしょうか？9002でしょうか？それとも14001でしょうか？ どちらにしても文書ファイルを保存する上で ISOはシステム上の文書の承認と他者による安易な改ざんを防ぐセキュリティと改訂履歴管理を要求しています。 それらをファイルサーバーの運用ルールだけで実現は難しいので、他の回答 投稿者の方が書いていらした Lotus Notesを使用した文書管理が私もお勧めです。ただNotesはサーバー保守運用管理と求める機能の開発に高度なスキルが必要になってきますので、Notes上に構築するそれ用のパッケージソフトを使うのがお勧めです。パッケージソフトを部分的に入れるとなるとその部分のコンサルティングも保守も一緒にしてくれるので安心です。 が、やはり金額が結構かかりますの、何をしたいのかという事をきちんと文書化して、費用概算見積もりを各社から取る形がお勧めです。私がお勧めのNotes上の文書管理パッケージソフト紹介のURLを添付しておきます。 お仕事がんばってください。

ISO9001認定取得の準備ご苦労様です。 私が取得したときのことを列記します。ご参考になれば 幸甚です。 １．品質委員会委員長＝社長（当然ですが） ２．諸規定は、可能な限り簡潔に簡略化すること。 　　出来る規定基準を作成。無理は禁物。 ３．gotohのように、電子文書化が最適です。 　　最大の利点は、最新版を、品質委員会事務局で一括管　　理できることです。ファイルの場合、最新版管理は、 　　配布を受けた全部門が、それぞれに細心の注意を払っ　　て管理運用しなければなりませんが、 　　これが大変なのです。 ４．最新版管理は監査時の最重要チェック事項です。 ５．又、ファイルが膨大な量になりますので、場所の確保　　も大変です。品質記録の量も日々増えますので、保管　　スペースはいくらあっても足りなくなります。 ６．人手不足は、どこも同じですから、管理運用に 　　手間を掛けない工夫が必要です。 　　それが成功の秘訣です。　　　　以上

化学系製造業の会社で、工場単位でのＩＳＯ９００１認証を取得しました。5年ほど前からロータス社のノーツを使って、自社開発をして、文書そのものも電子化した形での認証を得ています。 サーバは同型機を２台準備し、データベースを毎日複製する方法でバックアップしています。 独自に開発したワークフローシステムを使って、文書の承認・公開を電子化し、公開文書はすべてノーツ経由で閲覧するようになっています。 ＩＳＯ文書管理規則において、「審査を円滑に行うために印刷したもの」を除く印刷物はＩＳＯ管理対象外とすると定めています。これで審査の時にはコンピュータも用意しますが、紙をＩＳＯ文書として審査時に使用することが可能です。 ワークフローとしては一番融通のきかないＩＳＯに対応できるシステムを自社開発してしまったためか、その他の承認システムはワークフローエンジン部分を転用するだけでずいぶんと簡単に開発してしまいました。 開発担当者1名が1年間かかって、他のスケジュール管理や会議室予約システムを開発しながら、ＩＳＯシステムを開発しています。当時はまだ化学系製造業に対応したＩＳＯ文書管理システムがなく、あったとしても数千万からの値段だったため、結局自社開発になってしまいました いまなら、もっと簡単に市販のソフトを使って構築できるかもしれません

↓＃１　うちもＩＳＯ９００１です。 ただ、データでの管理は色々問題が出てきて、紙のみでの文書管理になりました。 将来的にはデータ上の管理になるとは思いますが、koyukoyuさんのおっしゃっていること以外で、どうすべきか判断の難しかった問題をお話しようかと思います。 （あまり参考にならないとは思いますが） まず、その管理している文書（担当や部署ごとに違うはずですが）は、どの程度の人までが自由に閲覧できるようにするのか、個人ではどの程度記録を維持できるのか、 あとは、文書を受領した確認（紙上なら捺印・日付の記入など）は、どのようにするのか・・などです。 そして、実際審査の際に、スムーズに提示できるのかというのもありました。 （パソコン扱いなれてない人にはキツイし・残念ながらウチの会社にはそういうオジサマが多い） ただ、まだ品質システムを文書化している途中のようですので、これだけは言いたい！ 「手順はできるだけ増やさない」 「ルールは簡潔に」 ・・・ウチは、マニュアルや手順書を難解にしてしまったため、大変な思いをしました。 実際、こちらで作成したマニュアル・手順書に沿って審査されるわけですし、込み入った内容だと、その細かなことについて指摘されます。 同業他社に比べ、ウチのマニュアルは難解且つ細かすぎ、手順の多いものだったようです。 そのおかげで、現場で何人が苦しんだことか・・・（泣） ちょっと回答とはズレているとは思いますが、何かの参考になれば（＾＾） 大変だと思います。がんばって下さい。

わたしのところではISO9001を取っています。 社員にはガイドを了承サインをもらって配ります。 その中身は、データはサーバーに保存する。（FDなど壊れても責任持てない） パスワードは個人管理で、人に教えない/わからないようにする。 指定以外のソフトをインストールしない。 メール、インターネットを業務以外で使用しないなど。 などなど、もっと難しい言葉で書いてあります。（＋＿＋； サーバーバックアップは毎日とってあり、地震の少ないところへ保管業者に 1ヶ月などの単位で預かってもらっています。 コンサルタント会社が診に来て、口うるさく帰っていきます。 ちなみに、わたしの部署は情報システム部です。