2012年4月〜6月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
2012年度品質目標の策定
- ISO27001
-
オフィス移転に向けたリスクアセスメントの実施
- JIS Q 15001
-
個人情報事務局の組織体制変更
ISO9001(品質マネジメントシステム)
2012年度目標策定
6月に2012年度の品質目標の策定をしました。2011年度の『経営層による見直し』の際に代表取締役から受けたコメントと、年度末に従業員を対象に行った「改善のためのアンケート」の意見を取り入れ、『品質』と『納期』をテーマに目標を策定しました。2011年度は品質目標がなかなか現場スタッフに浸透しないという問題がありましたので、2012年度の目標は部門長と相談しながら、現場の活動にひもづいた目標を設定するように心がけました。今後はこの目標を達成できるようにしっかりと事務局として管理していきたいと考えています。目標の詳細はCSRサイトをご覧ください。
プレゼントレーニング結果の報告
4月に2011年度に実施したプレゼントレーニングのまとめを経営層に報告しました。実施結果をまとめたところ、サービスの内容を熟知しないままプレゼンテーションをすると、資料に頼った魅力の伝わらないプレゼンテーションになってしまう傾向がわかりました。
そこで、2012年度は内容を理解していないと難しい、「短時間でサービス説明を行う」というトレーニング方法をとっていこうと考えています。
また、今後はトレーニングの結果をサービス担当者側へフィードバックしていくことも決まりました。全体的なプレゼンテーションの傾向を伝えることで、サービス提供側からも何か改善できることがないか検討してもらおうと思います。
7月〜9月の予定
- 移転/継続審査の受審
- 2011年度内部監査の完了
ISO27001(情報セキュリティマネジメントシステム)
オフィス移転に向けたリスクアセスメントの実施
7月に弊社オフィスの移転が計画されているため、事前に移転先オフィスの物理的セキュリティを評価するリスクアセスメントを実施しました。
このリスクアセスメントでは「入退室管理」「電源設備」「建物の堅牢性(耐震性)」「機密文書の保管」「ネットワーク上の新たなリスク」などセキュリティに影響を与える物理設備をチェックし、オフィス移転により新たなリスクが想定されるようであれば、あらかじめ把握し対策を検討することを目的としています。
リスクアセスメントの結果、移転先候補のオフィスでは新たなリスクは想定されず、物理的セキュリティについて強化が見込まれるということがわかりました。このリスクアセスメント結果は移転を検討するうえでの判断材料としていただけるよう、7月にマネジメントレビューというかたちで経営層にインプットします。
モバイル端末向け管理ツールの導入検討
制作したWebサイトの表示確認のため、弊社では様々なモバイル端末が検証用として利用されています。
それらの端末は年月がたつにつれて増える傾向にあり、資産管理とセキュリティの面で統合的に管理できるツールの導入が課題となっています。
実際に6月にいくつかのツールの機能詳細を確認し、導入について情報セキュリティ委員会の中で検討を行いました。しかし、必要な機能が搭載されていなかったり、対応しているOSが限定されていたりといった理由から、いまだ導入には至っていません。
現在は運用でカバーできているので特に問題は発生していませんが、今後数カ月の間には必要な機能が搭載されたツールを導入したいと考えています。
7月〜9月の予定
- 基幹サーバーのリプレイス
- 内部監査の実施
- 認証継続審査の受審
JIS Q 15001(プライバシーマーク)
組織体制の変更
4月に個人情報事務局の組織体制変更があり、責任者を除き、副責任者および事務局メンバーが一新されました。新しい体制でのマネジメント運用は、作業に不慣れなために戸惑うこともありますが、逆に戸惑う部分は、既存のプロセスに不明瞭さや非効率なところがある部分とも言えます。体制変更を作業内容やプロセス見直しの良い機会と捉え、前任者からの作業を引き継ぐのみではなく、作業を効率化し、より強化すべきプロセスの策定などに注力していきたいと考えます。
プロセスの見直し
4月の組織体制変更後にまず取り組んだのが「個人情報取扱いに関する合意書」を「通知書」へ切り替える準備です。
当社ではお客様から個人情報を受領した際に、取り扱い責任者やアクセス権限者利用目的などをまとめた「個人情報取扱いに関する合意書」という書面を二部作成し、お客様に押印いただいた書面を双方で一部ずつ保管する運用を行っています。
しかし、合意書の内容は事前にお客様と当社にて確認を済ませている内容です。あらためて書面の作成・押印・送付・保管といったやり取りに手間をかけるのではなく、双方で確認した内容を当社から通知させていただくという運用に切り替える予定です。
さらに、点検フローの見直しも行いました。
いままでの点検スケジュールでは毎月決まった部門ごとに確認を行い、1年間で全部門の確認を完了させる運用としていたため、どうしても年に一度の更新確認しかできない部署が存在していました。
そこでこのフローに見直しをかけ、四半期ごとに個人情報を取り扱う全案件の責任者に対して点検を実施することとしました。
実際の運用は8月以降となりますが、このフローを運用することで、お預かりしている個人情報をより最新の状態で管理することが可能になる予定です。
7月〜9月の予定
- 個別教育の実施