文書を作ったら、次はどう管理するかが問題になってくる。
　まず最新版が適用範囲内の人の誰からも閲覧できる状態にしていなければならない。
しかもJIPDECのISMSユーザーズガイドによると、「必要な人が必要なときに使用できる状態で管理」することが大事なのだそうだ。
文書管理についても、規格書には細々と書かれているが、ここは認証を取得した山口大学情報基盤センターが、実際に行っている方法を紹介したいと思う。

　センターでは最初、文書管理ツールを用いて電子媒体で管理していた。構築当初は文書の作成担当者が複数おり、PDCAを回す意味でも何かと文書に改変が加えられることが多かったため、 最新版がどれで、そのどこを改変したのかがすぐにわかるようにしなければならなかった。また、規格要求事項にも定められている通り、以前のバージョンも保存しておかなければならないため、 最新版と旧バージョンが混ざらないようにする必要があった。
　なので、全学で使っていたドキュメント管理システムに認証システムを設けて適用範囲内の人だけがアクセスできる領域を作り、文書を上位文書、手順書に分けて登録しておいて、改変が必要になった場合にはそこから最新版をダウンロードして担当者が編集にあたるという形をとった。
旧バージョンは、最新版の下に新しい順に表示されるようになっていて、何か確認したいことが出てくるとそこからダウンロードする形だった。 更新履歴は上位文書にのみ別立てでテキストドキュメント(Windowsのメモ帳)の形にし、手順書等には文書管理ツール内の、新規バージョンを登録する際に書き込めるメモに入力することにした。

　認証取得して4年が経った現在は、文書管理ツールではなく、Windowsの共通フォルダ内にやはり認証システムを通って入る領域を作り、権限のある人だけが閲覧できるようにしている。
文書は作成者、作成者に指示・助言を行い、改訂に大きな遅れなどが生じたときにCIO補佐の指示を仰ぐ管理担当者、文書の内容には全く触れないが、作成・改訂の進捗管理や、フォルダへの電子データ登録を行う管理補助者の3つの役職を置いて適宜改訂を行いながら、管理している。
文書が必要な人は、文書管理補助者に連絡すれば、最新版の編集可能ファイルを渡してもらうことができる仕組みになっている。