2007年4月〜6月 継続的改善活動のご報告
各システムの要約
- ISO14001
-
新しい消灯ルールの開始
- ISO9001
-
品質目標の設定
- ISO27001・JIS Q 15001
-
リスクアセスメントの実施と審査準備
ISO14001(環境マネジメントシステム)
5月より消灯のルールを変更しました。
具体的には、4月の18階増設のタイミングで各部署から消灯責任者を選出し、照明の配置ごとのグループで構成されていた「環境☆組」を部署単位の構成に変更しました。
5月の消灯実施率は86.2%で目標を達成できなかったものの、6月は「90.5%」と、初めて目標の90%を達成することができました。消灯を促す消灯責任者からの各部署へのメール送付や、口頭での啓発が行なわれた結果が目標達成に結びつきました。今後も消灯責任者と協力し、消灯の実施を呼び掛けていきます。
5月には各ミーティングルームにノートPCを定置しました。会議の際にモニターを活用することで、紙資料の出力削減が可能になります。モニターの活用を社内に周知徹底して、紙使用量の軽減を図っていきます。
6月からISO9001との統合で内部監査が行なわれています。7月中に責任者監査が実施される予定です。
7月〜9月の予定
- ISO9001/ISO14001統合内部監査(前期より引き続き)
- ISO9001/ISO14001統合審査
- 関係業者へのアンケート実施
- 法規制の見直し
- 傘の寄付
ISO9001(品質マネジメントシステム)
2006年度末に実施した経営層の見直しに基づいて、4月にISO9001の品質方針を改定しました。今回の改定により、ISO9001の活動を通して収集したデータを、より積極的に活用していくための指針とすることができました。
今後、この改定した品質方針に基づいて積極的に活動していこうと思います。
また、今年度から社内でSDミーティングを開催しています。SDミーティングでは、バランス・スコアカードの4つの視点(財務・ステークホルダー・社内業務プロセス・学習と成長)を使いながら、弊社の持続的成長を目指す目標を設定しています。ミーティングは毎月2回開催され、進捗管理や課題解決を図っています。ISO9001は社内業務プロセスの視点にリンクしており、今年度のISO9001の品質目標はこのSDミーティングで決定しています。今後ここで設定された品質目標を社内すべての部門で達成できるように、品質の改善および業務の効率化に努めていきます。
7月は、ISO9001およびISO14001の統合審査があります。初めての統合審査ということもあり、担当者全員で右往左往していますが、実りのある審査にしていきたいと思います。
7月〜9月の予定
- ISO9001/14001統合審査
- 検品レポートの整備
- Web標準準拠ワークフローの整備
- プロジェクト管理ツールの導入
ISO27001(情報セキュリティマネジメントシステム)・JIS Q 15001(プライバシーマーク)
4月から6月にかけて、ISO27001およびPマークのリスクアセスメントを実施しました。
ISO27001では、4月中旬の弊社増床に合わせて、機密性の高い情報を扱う経理および人事部門を、より物理的なセキュリティが確保されているエリアへ移動しました。これにより、昨年と比べてリスクを大幅に下げることができました。また、社内ネットワーク上につながるPC上の操作をすべて記録するサービスを導入しました。スタッフが使うPCのリスク低減にもつながりました。
また、Pマークでも全部門を対象に個人情報の棚卸を実施しました。2006年度より弊社では、お客さまから個人情報を預かることを制限しているため、お預かりしている個人情報量が大幅に削減され、今まで以上に管理に目が行き届くようになりました。今後も制限などを続けていくことにより、徹底した個人情報の管理ができる体制を維持していきたいと思います。
6月中旬に社内で1件のセキュリティトラブルが発生しました。大変お恥ずかしい話ですが、1台のPCがウイルスに感染したことにより、全社にウイルスが拡散してしまいました。もちろん社内では、ウイルス対策プログラムの導入やワクチンソフトウェアを最新版にするなどの対策は実施していましたが、新しいタイプのウイルスには対応できず、ウイルスの感染を防ぐことができませんでした。担当者間ではこの新しいパターンのウイルスへの対応を以前から検討しており、テストを実施しようとしていた矢先のトラブルであったため、情報セキュリティの担当者としては後手に回ったことへの後悔が拭いきれません。
ただ、今回のウイルス騒動では、色々な意味で教訓を得ることができました。例えば、現状の社内システムを活用することにより、ウイルスプログラムの起動を抑止することが可能ということ、新しいタイプのウイルスに感染しないためには、何が必要か—などです。今後、これらの教訓を生かし、積極的に改善をしていきます。
7月〜9月の予定
- ISO27001およびPマークの審査
- ウイルスへの対応策の導入