2011年4月〜6月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
プレゼンテーショントレーニングの実施
- ISO27001
-
2011年度目標の策定
- JIS Q 15001
-
「個人情報の取り扱いに対する合意書」取り交わしの徹底
ISO9001(品質マネジメントシステム)
2011年度目標の策定
4月に2011年度の品質目標を策定しました。2010年度に品質上問題が見られた部分や、今後、プロセス上強化していきたい部分を中心にバランススコアカードの視点を加え検討しました。その結果
- 受注率の向上
- 案件フローの全体最適化
- 外注管理の強化
上記の3つをテーマに目標を策定しました。
目標の詳細はCSRサイトをご覧ください。
目標は無事決まりましたので今後はこの目標を達成できるようにしっかりと事務局として管理していきたいと考えています。
プレゼンテーショントレーニング(5分版)の実施
4月からプレゼンテーショントレーニングサービス紹介編の5分版を実施しています。これは当社のサービスの一つを5分という短い時間で行うものです。ボリュームのあるサービス紹介を短くまとめるには、サービス内容の理解が必要です。このトレーニングではサービスの理解とまとめる力の向上を狙いました。「短くまとめるのは案外難しい」「サービス理解の勉強になる」といった意見もでています。今後はこの意見を参考に、サービス紹介編ロング版を実施し、その後同じサービスでショート版を実施するという方法でよりサービス理解を深めるとともにプレゼン能力の向上に結び付けていきたいと考えています。
7月〜9月の予定
- 継続審査
- 法規制見直し
ISO27001(情報セキュリティマネジメントシステム)
2011年度活動目標の策定
4月に2011年度の活動目標を策定しました。2011年度は「CIA(機密性(Confidential)、完全性(Integrity)、可用性(Availability))の向上」、「事業継続」、「個人情報保護」の3つを活動の柱として目標を策定しました。
そのうち特に事業継続については、2010年度に基幹サーバーでトラブルが発生し、半日の間、基幹業務システムが利用できなくなるという事態が発生したこともあり、より早急且つ確実な復旧手順の整備が課題となっています。
そのほか、繁忙期になると決められたルールをついつい破ってしまう—。という事例も見られますので、日頃の業務におけるセキュリティ手順の教育や啓蒙をかかさず実施していきたいと思います。
認証維持審査の準備
7月にISO27001/ISO9001の統合認証維持審査が行われます。審査では2つのチームに分かれて各部署の情報セキュリティ管理と、制作品質向上のための取り組み状況が確認されます。
当社のISO事務局の体制はISO27001とISO9001のそれぞれで主となる担当者が1名ついており、規格の内容と社内ルールはそのスタッフが把握しています。しかし、今回の審査では2つのチームに分かれるため、担当者はもう一方の規格についても理解する必要がありました。そのため5月から6月にかけてISO9001の規格理解に励みました。
ISO9001は制作物の品質を向上させ、顧客満足を得るための規格です。当社の業務手順はISO9001をベースに策定されています。その業務手順を理解することは、各手順の中で生まれる情報資産と、その取り扱いにより発生し得るセキュリティリスクを把握することにつながります。もともと認証維持審査のための勉強ではありましたが、今後セキュリティ施策を検討していく上で、とても価値のある勉強の機会となりました。
7月〜9月の予定
- 認証維持審査の受審
- 内部監査の実施
JIS Q 15001(プライバシーマーク)
目標の策定
4月に2011年度の全社目標を策定しました。2010年度に個人情報保護における遵守事項をクライアントへ理解していただくために個人情報の取り扱い方を定めた「個人情報の取り扱いに対する合意書」を積極的に取り交わすことができました。
2011年度は、個人情報の取得種類によって取り扱いの合意範囲を明確に定めた新しい書式を作り、よりわかりやすく、シンプルな運用を目指します。
2011年度は、
- 「個人情報の取り扱いに対する合意書」取り交わしの徹底
- 教育及び啓蒙の実施
という2点を目標にしました。2011年度は上記目標に沿って個人情報管理の継続的改善を図ってまいります。
新しい合意書の啓蒙
目標に定めた個人情報の取得種類によって取り扱い方を変えた「個人情報の取り扱いに対する合意書(間接取得版)」の周知を図るため、ディレクターミーティングに個別に参加して説明を行いました。
説明の最中に質問を受けることも多く、これを機会に新たなスタッフにとってはわかりやすく、また勤続年数の長いスタッフには、改めて手順を知ることができたと感じられました。
今後も身近なミーティングを利用し、より効果的に適切な個人情報管理について社内浸透を図っていきます。
7月〜9月の予定
- 更新審査
- 個別研修