2014年1月〜3月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
内部監査と経営層による見直しの実施
- ISO27001
-
情報資産のリスクアセスメントの実施と経営層による見直しの実施
- JIS Q 15001
-
内部監査(責任者)の実施と経営層による見直しの実施
ISO9001(品質マネジメントシステム)
内部監査の実施
昨年11月および今年2月にISO9001、ISO27001、JIS Q 15001の統合内部監査を実施しました。
統合内部監査の結果、メジャー不適合0件、マイナー不適合2件、観察事項(オブザベーション)5件となり、そのうちISO9001に関係する指摘事項は、マイナー不適合2件と観察事項(オブザベーション)3件でした。
マネジメントシステムの枠組みをうまく活用できている部署と、まだうまく活用できていない部署があります。うまく活用できていない部署については、何か施策を検討すべきではないかという指摘や、マニュアルやガイドライン等の手順書が部署ごとに分散してきているのではないかという指摘を受けており、次年度の改善テーマとして取り組んでいきたいと考えています。
経営層による見直し
3月に経営層による見直しを行ないました。現状維持ではなく次のステップへ進むためにどうしていくべきかの研究と、形式ではなく、より内容を重視したマネジメントシステムの運用を目指して組織全体で取り組んでいくようにコメントをいただきました。
2014年度の活動テーマとして取り組んでいきたいと考えています。
4月〜6月の予定
- 2014年度目標策定
- 法規制登録簿の見直し
ISO27001(情報セキュリティマネジメントシステム)
情報資産のリスクアセスメントの実施
1月から2月にかけて、当社が保有している情報資産の棚卸と、セキュリティリスクの評価(リスクアセスメント)を行ないました。
新しい情報資産や、比較的高いリスクが残っている情報資産については、管理方法やリスクについて再度検討し、管理策を策定しました。
経営層による見直しの実施
3月に「経営層による見直し」を行ない、2013年度の活動内容と来年度に向けた課題を経営層に報告し、経営層からマネジメントシステムの有効性に関するコメントをいただきました。
プロセスを管理するのではなく、人に興味を持って取り組んでいくこと。
一人よりもみんなで一緒に問題に対して取り組んだほうが、仕事が楽しくなる。
改善に取り組んだ人を表彰するなどを考えてみてもいいかもしれない。
全体にも言えることですが、ISO27001の活動に当てはめてみると、形式としてはほぼでき上がってきています。
それをPDCAサイクルの中で、より良いものへと作り上げていくには、スタッフとの連携が必要不可欠です。現状の問題点をスタッフにも把握してもらい、全員で問題に取り組んでいきます。そして、ルール違反を取り締まるだけではなく、セキュリティ改善活動に貢献してくれたスタッフを表彰するような機会も設け、一人一人がセキュリティ意識をさらに高く持てるような活動をしていきたいと考えています。
4月〜6月の予定
- 2014年度目標策定
- 文書の見直し
JIS Q 15001(プライバシーマーク)
内部監査
ISO9001、ISO27001、JIS Q 15001の責任者監査が実施されました。
JIS Q 15001に対しては、取り扱い中の個人情報を登録している帳簿内容をより充実させることなどに対して指摘が出されました。2014年度に指摘の対応について検討を進めてまいります。
経営層による見直しの実施
3月に「経営層による見直し」を行ないました。2013年度に実施した教育や活動内容、受審したプライバシーマークの付与適格性審査(認証更新審査)の結果について経営層にあらためて報告を行なう場となりました。
2013年度も2012年度に続き活動自体には特に大きな問題はありませんでした。
ここ数年は問題なく活動を継続していますので、今後は社内スタッフとの関わりを密にし、継続から一歩進んで、より良い活動を行なっていくために必要なことに目を向ける段階にきていると認識しています。
4月〜6月の予定
- 2014年度目標策定