ISOを知りすぎている人のためのマネジメントシステム再読 ――なぜISO30301が必要だったのか

説明できない経営は、もはやマネジメントとは言えない。

ISO9001、ISO14001、ISO27001を
実務として回してきた人ほど、
ふとした瞬間に感じる違和感がある。

「なぜ、その判断に至ったのかを、
組織として説明できる仕組みは、
いったいどこにあるのだろうか。」

会議はしている。
記録も残している。
監査にも対応している。

それでも、
重要な判断ほど説明が後追いになり、
有事になると経緯が辿れない。

これは、運用が甘いからではない。
ISOマネジメントシステムの設計上、
**意図的に残されてきた“空白”**によるものだ。

本稿は、ISO30301「Information and documentation — Management systems for records – Requirements」を
「新しい文書管理の規格」として紹介するものではない。
ISO9001・14001・27001を
すでに知り尽くしている人の視点から、
マネジメントシステムそのものを読み直す試みである。

なぜISOマネジメントシステムには「判断の証拠」が定義されていなかったのか

ISO9001、ISO14001、ISO27001。
これらを実務として回してきた人であれば、
共通の身体感覚を持っているはずだ。

方針を定め、目的を置き、計画し、運用し、評価し、改善する。
HLS（High Level Structure）に基づくこの流れは、
もはや説明不要だろう。

では、ここで一つだけ、あえて素朴な問いを投げたい。

そのマネジメントシステムにおいて、
「意思決定の証拠」は、どこで引き受けられていただろうか。

会議で判断し、方針を決め、例外を認め、リスクを受容する。
その都度、何らかの記録は残されてきた。

しかし、それが
誰の責任で、
何のために、
どの粒度で残るべきかを、
ISO9001もISO14001もISO27001も、
正面から定義してはいない。

記録は常に「前提条件」であり、
マネジメントの主役ではなかった。

HLSはなぜ、この「空白」を意図的に残したのか

HLSは、章番号をそろえるための仕組みではない。
経営の営みを、どの分野にも適用できるよう
抽象化した設計思想である。

ISOは一貫して、
マネジメント対象を一つに絞ってきた。

• ISO9001：品質
• ISO14001：環境影響
• ISO27001：情報セキュリティ

記録は、すべてに関係するがゆえに、
どの規格にも属さない基盤として扱われた。

これは軽視ではない。
重要すぎて、どこにも属させなかった結果である。

ただし、その前提は
「どこかで引き受けられること」だった。

日本では、この空白は長らく
文書管理規程という事務規程で暫定的に埋められてきた。
結果として、
判断の説明責任はマネジメントとして引き受けられないまま、
整理・保存の問題へとすり替えられてきた。

附属書Aがある規格と、持てなかった規格の決定的な違い

ISO27001には附属書Aがある。
これは、情報セキュリティに関する
管理策の候補を一覧化したカタログだ。

管理策を
「選択し、説明する」ための共通語彙集と言ってよい。

一方で、
判断の根拠としての記録は、
業務・権限・責任と不可分である。

管理策として切り出すことはできない。
もし切り出せば、
規程や保存年限表といった結果物の一覧になり、
実務者の感覚からすると、素直には受け取りにくいものになる。

その空白を引き受けるために設計されたISO30301

ここまで、あえてISO30301という名称を出さずに話を進めてきた。
それは、この規格を
「新しい文書管理の話」としてではなく、
既存のISOマネジメントシステムの構造問題として
理解してほしかったからだ。

ISO30301は、文書管理の規格ではない。
組織の意思決定を、後から検証可能な形で残す仕組みを、
マネジメントシステムとして引き受ける規格である。

章構成は他のISOと同じだが、
8章「運用」では、業務の核心に踏み込み、
「なぜその記録が必要なのか」を問い続ける。

附属書を持たないのは欠落ではない。
設計上の必然である。

なぜISO30301は「文書管理の話」に見えてしまうのか

理由は三つある。

1. タイトル、用語が従来の文書管理と似ている
2. 日本では文書管理＝事務規程という理解が強い
3. ひな型や手本を意図的に示していない

ISO30301が問うているのは、
結果の整理ではない。
判断の途中である。

ISO30301は外から来た別物ではない。
長く空いていた場所に、
ようやく名前が与えられただけだ。

ISO9001・27001とISO30301は、どう重ねて理解すべきか

ISO30301は、
新しい仕事を増やす規格ではない。

これまで誰も正式に引き受けてこなかった
**「判断の説明可能性」**を、
正しい場所に戻す規格である。

整理すると、こうなる。

• 品質・環境・情報セキュリティの要求事項は変わらない
• 新しい規程や帳票を増やすことが目的ではない
• 重要な判断について、説明責任と記録の位置づけを明確にする

競合ではない。
役割分担である。

「説明できる経営」という、マネジメントの最後の要請

経営で問われるのは、結果だけではない。
なぜその判断に至ったのかである。

説明できない経営は、
もはや管理されているとは言えない。

ISO30301は、
説明責任を偶然に任せないための仕組みだ。

ISO実務者が担う“翻訳”という仕事

ISO実務者の役割は、伝道ではない。
翻訳である。

• 経営層には「説明責任」の言葉で
• 現場には「自分たちを守る仕組み」として
• 文書管理部門には「規程を否定しない話」として

問いを投げ、相手自身が気づく。
その瞬間、橋は渡られる。

この翻訳ができるのは、
ISO9001、ISO14001、ISO27001を
実際に実装し、運用し、是正してきた人だけだ。

ISO30301は、
ISOを知りすぎている人が
次の役割を引き受けるための規格である。

文書管理や公文書管理について、
ほかの記事も書いています。
よろしければ、
ブログ一覧からご覧ください。