ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

2種類のISO規格で文書管理が異なる場合

2011/11/25
ISMS全般,ISO9001全般.  3,121 views

この記事は、内容が古い可能性がありますのでご注意ください。

文書管理についてご相談させて下さい。

当社はJISQ27001を認証取得しているのですが、認証取得適用範囲に含まれる1か所の営業所が、それ以前にJISQ9100を認証取得しています。

そこに限り一部の書類をJISQ9100取得時に決めた書類管理方法にて管理しているため、ラベル表記や保管方法が27001で定めたルールと異なっております。

例えばこのキャビネットについては9100の文書管理ルールで別管理しているので、27001ルールを適用していませんといったことは、実際に通用するものなのでしょうか?

(また、通用するならルールとして明記する必要があるでしょうか?)

それとも共通の文書管理方法に統一しなければならないのでしょうか?

まず、審査登録機関や審査員個人によっても異なりますので、必ずそうであるとはいえないこと、ご了承ください。

通常、その旨、例えば、「そこに限り一部の書類を、JISQ9100取得時に決めた書類管理方法にて管理しているため、ラベル表記や保管方法が27001で定めたルールと異なっている。」等を、審査員に説明すれば指摘を受ける事はないと思います。

ただ、審査員から指摘ではなく、観察事項、例えば「現状のままでは将来的に文書管理でミスが発生する可能性も考えられる」等として、”その旨の明記”や”文書管理の統一化”を進められる可能性があるかもしれません。

弊社からのアドバイスとしては、現状のままでは社内で異なった文書管理方法が存在してしまい、”文書管理が複雑になってしまう”、”現場が運用において混乱してしまう”などの理由により、可能性は低いかもしれませんが将来的に文書管理においてミスが発生する可能性も考えられます。
よって、”JISQ27001”と”JISQ9100”とで共通の文書管理方法に統一化されることをお勧めします。