2003年10月 継続的改善活動のご報告
ISO9001(品質マネジメントシステム)
10月はまず、2003年8月に実施された維持審査の是正対応が全て完了しました。これを受け、完了報告書を審査機関に送付しました。
また、「品質低下に関するリスク洗い出し」をテーマに取り組みました。弊社ではISO14001、BS7799など、他のマネジメントシステムの運営ノウハウがありますので、それらのリスクアセスメント手法を参考に『品質低下リスク評価リスト』を作成しました。また、これを数値化し対応の優先度を付加したリストを作成しました。
11月は、ISO9001の運用を開始して4年目で初の試みとなる上述の品質リスクアセスメントの手順書策定をはじめとした品質マネジメントシステムにおけるリスクアセスメントの定義の明確化を行ないます。これにより、リスクアセスメント精度の統一と向上を実現できるよう努力していきます。
今月の予定
- 品質リスクアセスメント手順書の策定
- 品質マニュアルの全面見直し
JIS Z 9920(苦情対応マネジメントシステム)
「トラブルクレーム再発防止キャンペーン」、今月より新たな活動が始まりました。
これまでに発生したクレームやトラブルの中から目標をひとつピックアップして全社的にその活動に取り組み、継続的に啓蒙することで再発防止に努めるものです。
現在のJIS Z規格では他のマネジメントシステムとは違い、「リスクアセスメント」の実施までは明確に要求されておりませんが、弊社では「是正処置・予防処置」としてリスクアセスメントに匹敵する活動をしてきました。それらを一堂に集約、活動していくのがこのキャンペーンです。
新たな取り組みを定着させるには相当な時間と理解が必要ですが、それらが継続的改善の一部となって効果を発揮していくことを願っています。
今月の予定
- マニュアルの移行準備
- 第三者監査
- 内部監査後の勉強会実施(必要部署)
- 統合マネジメントシステムプロジェクト
BS7799/ISMS(情報セキュリティマネジメントシステム)
10月度は、当社内にある情報資産に関して、リスクアセスメントを実施しました。今回のリスクアセスメントでは、BS7799立ち上げ当初のリスク算出方法を見直し、あらたな算出方法にて、リスクアセスメントを実施しました。その結果、今までは漏れていたリスクなども新たに発見され、現在それらに対して、対応方法を検討しているところです。
今月の予定
- リスクの対応計画の策定
- 内部監査の実施
ECS2000(倫理法令遵守マネジメントシステム)
10月は、倫理委員会(事務局会議)の開催とフロア倫理責任者(各フロアで任命されるECS2000推進委員)会議を中心に活動を行ないました。当初は従業員への教育と内部監査準備を計画しておりましたが、事務局構成員の変更、社内ルールの確認などを優先的に解決する目的で、事務局会合の開催を優先しました。 これにより、既存の社内ルールの中で曖昧になっているものを検討し、ルール遵守の再確認を行なうとともに、今後のECS2000運用の方向性に対する経営層の意見を確認しました。
11月からの中心的課題は、ECS2000の再解釈と考えております。責任者が中心となり事務局でECS2000の解釈をやり直し、微調整を施した後に現場の勉強会等を行なう予定です。当社は理屈だけの企業倫理推進活動は行ないません。理論を練り上げ、これを「実践」する組織です。他のマネジメントシステムのように計画した予定通り進まないという問題点はありますが、最終的には「実践」を優先するために、これからも努力してまいります。
今月の予定
- ECS2000文書の見直し
- 倫理委員会(事務局会議)の開催
ISO14001(環境マネジメントシステム)
9月下旬に経営層の承認を得た新しい目的目標を元に、10月は関連書類の整備を行いました。マイナス側面は維持管理という目標ではありますが、維持のみならず電気・ゴミ等に関する新しい手順も追加され、既に全フロアで実施されています。
11月には各フロア責任者、並びに全従業員へ目的・目標、マネジメントプログラムの改訂部分に関する教育を実施する予定です。全社一丸となってミツエーリンクスの新しい取り組みを推進して参ります。
また、ISO14001導入直後から大きく変わっていない内部監査のプロセスを再設計する予定です。「他マネジメントシステムと共通で使用できるプロセス」を完成像に見据え、効果的かつ無駄のない監査プロセスを構築したいと考えています。
今月の予定
-
各フロア責任者、並びに全従業員へ目的・目標、マネジメントプログラムの改訂部分に関する教育の実施
- 内部監査プロセスの見直し
- 各マネジメントシステムとの統合作業
- 社内教育ツールの開発
JIS Q 15001(プライバシーマーク)
10月度は、BS7799のリスクアセスメントと同時に個人情報のリスクアセスメントも実施しました。
今回のリスクアセスメントでは、「個人情報を守る」という観点に主眼を置き、現状の体制のどこに脆弱性があり、またどのような対策を行えば漏洩を防止できるか、また全社で所持している全ての情報資産と、プライバシーマーク独自で継続的に棚卸をおこなっている個人情報とを比較し、漏れが無いかなどのチェックを行いました。
また、今月は日本情報処理開発協会より、CookieやクロスサイトスクリプティングなどWebアプリケーションの脆弱性への対応状況に関する回答を求められました。弊社では、以前から上記問題に対しての取り組みを実施しており、弊社で作成したコンテンツに関しては、脆弱性への対策が講じられております。
今月の予定
- リスクの対応計画の策定
- 内部監査の実施