うまく運用を行っているかというと、どうやらそうではなく、不便を感じているという話を聞きました。

どんな不便かというと、ISOやPマークの運用は、すべてそのシステムの中で、完結するような仕様となっているため、組織や業務の都合で使用することになった新たな様式（SaaS等のツール）や社内文書の連携が、うまく行えないというのが、主な不便だと述べていました。

また、そのサービスの利用を止めた場合、システム内に現存する文書や今までの記録が、うまくエクスポート（データ出力）できないとのことでした。

このようなことは、クラウドサービスにおいては、ありがちなことですが、私がいいたいことは次のようなことです。

ISOやPマークの運用を管理するとは、一体どういうことなのか、ということです。

例えば、何かのプロジェクトを管理する、会計データを管理するということと同じなのか、というとそうではないと思います。

ISOやPマークの運用は、マネジメントシステム（仕組み）の運用ですので、文書やデータの管理は、仕組みの一部でしかありません。

つまり、管理する対象は、マネジメントシステムとなりますので、この管理をすべてツールで考えてしまうとムリが生じます。

そもそも、ISOやPマークの認証は、マネジメントシステムの出来、不出来を見る認証であり、文書や記録の出来、不出来だけで判断するものではありません。

いくら見栄えのよい文書や記録があったとしても、マネジメントシステムにおいては、必要条件でしかありませんし（十分条件ではない）、場合によっては、担当者の自己満足でしかない場合もあります。

マネジメントシステムは、実際の組織の中にあるもの（極端な言い方をすれば、生き物）であり、そのクラウドサービスで動いているものは、マネジメントシステムそのものではありませんし、また、ツールを利用することで、品質や情報セキュリティが高まるということは、あまりないと感じます。

経営資源が限られる小さな組織にとっては、文書やその管理は、負担となることもあり、そのツールだと思って活用すれば、有用なケースはあるかもしれません。

しかし、組織の実態としては、ツールがうまく活用出来ていることと、マネジメントシステムの運用がしっかり出来ていることは、別なことであるという認識が必要です。

もちろん、組織がいろいろなツールを活用して、便利さを追求することは、当然のことだと思いますが、真に管理するものは何なのか、は考慮すべきことだと思います。