2008年4月〜6月 継続的改善活動のご報告
各システムの要約
- ISO14001
-
環境へのプラス影響
- ISO9001
-
2008年度の目標を策定しました
- ISO27001
-
アクセス権限の見直し
- JIS Q 15001
-
「アイトラッキング分析サービス」の個人情報取扱いを定義
ISO14001(環境マネジメントシステム)
2008年度の目標を策定するにあたり、今年は環境にプラスになることを目標にしたいという考えがありました。
そこで、社内から寄せられた情報をもとに、ペットボトルのキャップを集めるエコキャップ運動への参加を目標に組み込みました。この運動は普段捨ててしまっているペットボトルのキャップを集めてリサイクルし、その収益で世界の子どもにワクチンを届けることです。さらに従来は焼却されてしまうだけだったキャップも再利用できるため、環境面にもプラスの影響を与えます。現在、段ボールひと箱分のキャップが貯まっています。今後も全従業員でこの活動に参加していきます。
6月にはISO9001とISO14001の統合内部監査を受けました。結果は現在内部監査責任者がまとめているところです。結果によって対応が必要になった場合は随時対応していきます。
6月はさらにビルの管理会社と打合せを行ない、ごみの廃棄について改めて確認をしました。いままで集計として報告されていなかった可燃物の廃棄量なども報告していただけることになりました。また、当社のごみの捨て方に問題がないかのフィードバックをしてもらったところ、管理会社からは「問題なし」との回答をいただきました。今後もこの状態を継続していきたいと思います。
7月〜9月の予定
- ISO9001/ISO14001統合審査
- 関係業者へのアンケート実施
- 法規制の見直し
- 傘の寄付
ISO9001(品質マネジメントシステム)
2008年度の目標策定を行ないました。
2007年度は事務局目標と部門目標というように別々に目標を策定していたのですが、スタッフから“部門ごとの目標だと会社全体の品質改善につながりにくい”という意見が挙がりました。そのため2008年度は会社全体の目標を立て、その目標に沿って関係部門で品質改善活動を行なうことにしました。
2008年度のいちばん大きな目標は、「設計のレビューを確実に行なう仕組みを策定する」ということです。
設計レビューは、プログラム開発の分野では導入しやすいプロセスで、当社でも既に実施しています。一方で、WEBデザインなど視覚的な表現を必要とする分野では、導入が難しいため、1999年度のISO9001認証当時からチャレンジをつづけていますが、まだプロセスが確立されていません。難しいテーマではありますが品質改善には欠かせないテーマです。経営層からも、“設計のレビュープロセスの構築”という指示が出されており、1年間をかけてしっかりとした枠組みを作っていこうと思っています。また、2007年度に引き続き、検品結果のレポート化の実現にむけて力を入れていく予定です。
6月に内部監査を実施しました。監査結果として、18件の指摘を受けました。その中で最も多かった指摘が、“業務マニュアルが更新されていない”というものでした。いちばんの問題は、部門長が責任を持って更新するというフローが浸透していないところだと実感しました。今後は、スタッフの入社時に業務マニュアルを配布するなど、マニュアルの活用の場を増やし、重要性を再認識してもらうことで、更新の頻度をあげていきたいと思います。
7月〜9月の予定
- 統合審査
- 教育の実施
ISO27001(情報セキュリティマネジメントシステム)
5月に、社内の組織変更がありました。それに伴い、社内で使用しているファイルサーバーのアクセス権限の見直しを行ないました。情報セキュリティ事務局が主体となり、調整や準備を実施しました。その結果、アクセス権限見直し後も大きなトラブルもなく、適切な権限を持ったスタッフが必要なリソースにアクセスできる仕組みが整えられています。
また、組織変更に伴い情報セキュリティマニュアルとの間に不整合が生じたため、各事業部の業務範囲の見直しを行ない、そこで確認された変更点を社内の業務マニュアルに反映いたしました。
また、当社ではいくつかのアプリケーションを禁止ソフトウェアに指定しております。例えば、ファイル交換ソフトやメッセンジャーサービスなどがそれにあたります。ただ業務上やむを得ない場合のみ、例外としてメッセンジャーサービスの使用を許可してきました。今までは、社内一律のポリシーとして、上記の仕組みをサポートすることができませんでしたので、情報セキュリティ事務局の運用でカバーしてきた経緯があります。そこで、3月に導入したスパイウェア対策・アプリケーション制御ソフトウェアを利用し、社内の仕組みを一部変更しました。
- 絶対に許可しないソフトウェア(ファイル交換ソフトなど)
-
全社一律のポリシーでインストール禁止の設定
- 例外扱いのソフトウェア(メッセンジャーサービスなど)
-
アプリケーション制御により柔軟に対応
これにより、運用にかかるコストを削減するとともに、気がつかない間にインストールされることによる情報漏えいリスクを低減することができました。
今後、アプリケーション制御などを利用し、情報セキュリティの強化を継続していきます。
7月〜9月の予定
- 事業継続計画の実装
- 社内情報セキュリティの啓発
JIS Q 15001(プライバシーマーク)
2007年度、当社は「 アイトラッキング分析サービス 」をリリースしました。「アイトラッキング分析サービス」では、対象となる被験者の個人情報をお預かりいたします。サービスのリリース後しばらくは、お客様のご要望に応じて、さまざまなシチュエーションでのサービス提供を行なってきました。そのため、被験者の個人情報の取扱いも、それぞれ個別の対応を取っておりました。
サービスリリースからおよそ半年が経過し、お客様からのご依頼が増加傾向にあります。そこで、サービスのご提供をすばやく行なうため、個人情報の取扱いについて定型化作業を行ないました。
- サービスで利用する個人情報は何か?
- 被験者と取り交わす同意書に盛り込む内容はどうするか?
- 集めた個人情報は、どうやって保管・運用するか?
- 調査委託元には、どこまで個人情報をお渡しするべきか?
上の視点をもちながら個人情報の収集から利用、管理など一連のフローを定義し、必要となる文書のテンプレート化を行ないました。
この結果、サービスの提供スピードを大幅に短縮することができ、また必要とされる事項を漏れなく網羅することが容易になりました。
今後も細心の注意を払いつつ、引き続き管理体制の維持・強化に努めていきます。
7月〜9月の予定
- 内部監査