2010年7月〜9月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
トレーニングによる技術の向上
- ISO27001
-
内部監査の実施
- JIS Q 15001
-
メンバー変更によるルールの見直し
ISO9001(品質マネジメントシステム)
内部監査の実施
8月にISO27001との初の統合内部監査を実施しました。今回の内部監査では、手順の順守および、手順変更の必要性の有無に重点をおきました。
内部監査の結果、メジャー不適合:0件、マイナー不適合:7件、観察事項(オブザベーション)21件(うちGoodPoint!!:3件)となり、そのうちISO9001に関係する指摘事項は マイナー不適合:3件、観察事項(オブザベーション)11件(うちGoodPoint!!:2件)でした。
これらの指摘事項のほとんどは、すでに事務局が問題として把握しており、改善に向けて是正を図っているものでした。しかし中には事務局が全く気付いていなかった問題もありました。今まで全く認識していなかった問題点があがってきたことで、改めて内部監査の重要性を認識すると同時に、内部監査がうまく機能していることを実感しました。
今後は、内部監査であがってきた指摘事項の是正を行なっていくことで、さらなる顧客満足の向上を目指します。
トレーニングの実施
9月より、プレ提案レビュー(プレゼン提案者対象)とタッチタイピングトレーニング(全社員対象)を開始しました。プレ提案レビューとは、実際のプレゼンの前に自分が提案する様子をビデオで撮影し、自分自身で振り返りを行なってもらうトレーニングです。自分の提案の方法を一度客観的に見て振り返りを行なうことで、本番でより良い提案ができるようにすることを目的としています。
今後は、レビューを行なった案件の獲得数の計測や、実施後のアンケートの回答からトレーニングの効果について検証し、課題を見つけ改善につなげていきたいと考えています。
また、タッチタイピングトレーニングは、当社のタッチタイピングの合格基準に達成するまで練習を行なってもらうトレーニングです。タイピングを一定水準に向上させることにより、メールや書類作成などの効率化を図ることを目的としています。
当初は不合格者が多く出るのでは、と懸念していましたが、スタッフの練習の成果もあり、合格率は順調に伸びています。今後は、不合格者をどのようにフォローしていくか、また今後どのように継続的にトレーニングを行なうかが、課題である考えています。
10月〜12月の予定
- 一般スタッフ向け教育の実施
- 内部監査指摘事項是正対応の実施
ISO27001(情報セキュリティマネジメントシステム)
内部監査の実施
7月から8月にかけて内部監査を実施しました。
監査の結果、マイナー不適合:4件、観察事項(オブザベーション):11件(うちGoodPoint!!:1件)の指摘を受けました。9月からはその是正対応を進めています。
2010年度の内部監査では、社内マニュアルに記載された手順の順守状況と、手順変更の必要性の有無に重点をおいて監査を行ないました。その結果、内部監査責任者から「来客用ネックストラップが複数フロアに設置されておらず、運用に難があるようです」といった、事務局の運用のしやすさに偏ったルールに対する指摘を多く受け、現場スタッフがより運用しやすいルールに見直しを行なう良いきっかけとなりました。
当社では毎年内部監査を実施しますが、毎年違う内部監査責任者が選任され、異なる視点で監査が実施されます。この手法はリスクの発見に効果的で、これまでも多くの改善につながった経緯があります。2010年度の内部監査も新たな改善につなげるべく、是正計画の策定に取り組んでいきたいと考えています。
役職者向け教育の実施
8月に役職者向け教育を実施しました。
教育の手法として全社一斉に同内容のセキュリティ教育を行なう方法もありますが、当社では2つの狙いから一般スタッフと役職者とで教育カリキュラムを別にしています。
まず1つ目の狙いが、役職にひもづく役割と責任、そして管轄スタッフがセキュリティトラブルを起こしてしまった際の対応方法について教育を行なうことで、手順と自覚を身に付けられるという点。
次に、役職者向け教育であがった意見を一般スタッフ向け教育のカリキュラムに取り入れることで、全社一丸となってセキュリティの維持・向上を目指していける体制を作ることができるという点です。
マネジメントシステムの運用は上長の取り組み方によって成否が大きく左右されます。手順教育と自覚教育をバランスよく行なうことで、セキュリティに対する全社の士気を上げていきたいと思います。
10月〜12月の予定
- 一般スタッフ向け教育の実施
- 内部監査指摘事項是正対応の実施
JIS Q 15001(プライバシーマーク)
メンバー追加によるリスク点検
当社は、社内で取り扱っている個人情報を一覧化したリストを基に、定期的に漏えいや消失などの事故につながるようなリスクはないか点検を行なっています。
7月から個人情報管理事務局に新たなメンバーが加入しました。新メンバーにはさっそく改訂した点検マニュアルに沿って、クライアントからお預かりした個人情報の点検を担当してもらっています。
当社では各部署への点検を四半期に1度行なうことにしています。7月からは2010年度2回目の点検を始めています。その中で、以前からクライアントとの合意書の取り交わしの必要性を感じながらもなかなか達成できていない部署へ是正要求を出すことになりました。
メンバーが加わったことで、点検も効率的に運用ができるようになりました。個人情報管理事務局メンバー間での連携を進めることにより、徐々に社内での個人情報に対する意識が向上していくことを期待しています。
スタッフマニュアルの見直し
社内教育の実施を機会に、従来の個人情報管理スタッフマニュアルを見直すことにしました。このマニュアルは、社内のスタッフが個人情報を扱うときに見る社内のガイドラインに当たりますが、管理部門のスタッフと案件にかかわるスタッフの手順が一緒に掲載されており、大変見づらい構成になっていることに気が付いたためです。
管理部門は本人から直接書面によって個人情報を取得するのに対し、案件ではクライアントからお預かりした個人情報リストをクライアント経由で取得するケースがほとんどです。
媒体や保管方法、削除計画に違いがあることなどもあり、結果としてスタッフが読みづらいものとなっていました。
業務別にマニュアルを分けることによって、今まで以上に社内のスタッフが知りたい情報を探しやすく、手に取りやすいマニュアルにしていきたいと考えています。また、個人情報管理手順が社内に浸透し、手順の順守率が上がるような運用を心がけていきたいと思います。
10月〜12月の予定
- 内部監査
- 内部監査指摘事項の対応
- 全社向け定期教育
- 個人情報の棚卸し
- マニュアルの見直し