主任コンサルタント 柏原 吉晴
<ISO22000:2018年版解説(18)>
テーマ:経営に貢献するISO22000:2018
TBCSグループの食品会社向け専門コンサルティング組織である株式会社フィールズコンサルティングの柏原吉晴が担当します。
今回は、「7.5 文書化した情報」を解説します。
組織がFSMSを構築および運用する上で、作成、更新、管理すべき文書と記録の管理方法について規定した要求事項です。
要求事項は次の通りです。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
7.5 文書化した情報
7.5.1 一般
略
7.5.2 作成及び更新
文書化した情報を作成及び更新する際、組織は、次の事項を確実にしなければならない:
a) 適切な識別及び記述(例えば、タイトル、日付、作成者、参照番号);
b) 適切な形式(例えば、言語、ソフトウェアの版、図表)及び
媒体(例えば、紙、電子媒体);
c) 適切性及び妥当性に関するレビュー及び承認。
7.5.3 文書化した情報の管理
7.5.3.1 FSMS及びこの規格で要求されている文書化した情報は、次の事項を確実にするために、管理しなければならない:
a) 文書化した情報が、必要なときに、必要なところで、入手可能かつ利用に適した状態である;
b) 文書化した情報が十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護)。
7.5.3.2 文書化した情報の管理に当たって、組織は、該当する場合には、必ず、次の活動に取り組まなければならない:
a) 配付、アクセス、検索及び利用;
b) 読みやすさが保たれることを含む、保管及び保存;
c) 変更の管理(例えば、版の管理);
d) 保持及び廃棄。
FSMSの計画及び運用のために組織が必要と決定した外部からの文書化した情報は、必要に応じて識別し、管理しなければならない。
適合の証拠として保持する文書化した情報は、意図しない改変から保護しなければならない。
注記 アクセスとは、文書化した情報の閲覧だけの許可に関する決定、又は文書化した情報の閲覧及び変更の許可及び権限に関する決定を意味し得る。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
文書と記録の作成、更新、管理が求められます。
作成及び更新については、
a) 文書名、記録名、作成・承認年月日、作成・承認者などの記述。
b) 言語は日本語と、従業員に合わせた翻訳語(英語、中国語・・)で記載し、適切に図表なども入れて読みやすくし、媒体は紙でも電子でも良い。
c) 記載内容の適切さ、妥当さの観点から、見直し承認すること。
管理方法としては、
a) 必要なときに、必要なところに置いておくこと、又はPCなどで見られること。
b) 文書・記録は、機密性の喪失、不適切な使用、完全性の喪失から保護すること。
該当する場合は、
a) 適切な部署に配付し、アクセス権限を定め、検索及び利用し易くすること。
b) 適切な場所に保管し、必要であれば保存可能にすること。
c) 版やバージョンの変更管理すること。
d) 適切な廃棄をすること。
e) 必要な外部文書や外部記録は、分かるように識別表示し、管理すること。
文書・記録管理は、複雑にすると管理が煩雑になり、一部の人しか管理できなくなります。
また、不十分過ぎても、顧客要求事項、コンプライアンス、情報セキュリティの観点から様々な問題を引き起こします。
次回も「7.5 文書化した情報」の続きを解説します。
7.5.3.1 b)について、掘り下げて解説します。
