2014年7月〜9月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
新卒・営業・ディレクター向けのトレーニングを実施
- ISO27001
-
セキュリティ啓蒙メールを毎月定期配信に
- JIS Q 15001
-
各部門や職種の方々の意見が集められる場として内部監査を有効活用
ISO9001(品質マネジメントシステム)
ISO9001/ISO27001の統合継続審査を受審
7月に行われた継続審査では、マイナー不適合の指摘を2件(ISO9001と27001で同じ指摘を受けましたので実質1件)と観察事項を16件受けました。
マイナー不適合の内容は、マネジメントシステムの内部監査の判断基準が不明確であるということでした。
この指摘に対して、内部監査マニュアルの見直し及び審査基準の策定、内部監査詳細スケジュールの作成、内部監査前にトレーニングをおこなうことを是正計画として審査会社に提出し、認証の継続が認められました。
その他の品質に関する観察事項では、検品や成果物のレビューに関するものがいくつかありました。今回いただいた指摘をもとに、各部門の検品シートやレビュー方法を見直していきます。
また、GoodPointとしては、アクセシビリティに対する取り組みについて高く評価していただきました。更なる品質向上を目指すべく、引き続き対応をすすめてまいります。
設計情報レビューフローの見直し
設計情報レビューについて、いままでは対象案件を絞ってレビューを実施しておりましたが、全構築・設計案件をレビュー対象に拡大しました。品質向上が大きな目的ではありますが、さらにはレビューを通じたナレッジの共有や教育効果も目的としています。
10月〜12月の予定
- 役職者向け、全社向けのマネジメントシステム教育
- 内部監査の実施
ISO27001(情報セキュリティマネジメントシステム)
認証更新審査の受審
7月にISO9001と同時に認証更新審査を受審しました。審査結果はマイナー不適合2件(ISO9001と27001で同じ指摘を受けましたので実質1件)、観察事項4件となり、認証の更新が決まりました。マイナー不適合の内容は、ISO9001の報告でお伝えした内部監査に関するものでした。
今年度の内部監査はこの不適合に対して是正を行った新しい手順で実施し、遅延なく確実に監査を進めていきます。
啓蒙メールのメルマガ化
今まで不定期で送信していた全社向け啓蒙メールを、月に1回配信の定期的なメルマガという形で発信しています。
内容は社内ルールの再周知と、セキュリティに関する最近のニュースや他社事例等を盛り込んでいます。社内で何かが起きてから啓蒙するのでは対応が後手に回ってしまいます。定期的に発信することで、業務中はもちろん普段の生活の中でもセキュリティの意識を高く持ってもらうことが目的です。
すぐに効果が表れるようなものではありませんが、長く地道に続けることで少しずつでもスタッフのセキュリティ意識を高められるように取り組んでいきます。
10月〜12月の予定
- 内部監査の実施
- 役職者向け、全社向けのマネジメントシステム教育
- ISO27001(2013年度版)への移行準備
JIS Q 15001(プライバシーマーク)
内部監査の開始
JISQ15001他、ISO9001、ISO27001の各マネジメントシステムと併せての内部監査が開始されました。内部監査が実施されることにより、事務局からは見えなかった部分などが見える良い機会にもなっています。例えば、監査の場で被監査対象の方から「フローではこうなっているけど、本当はこうした方がいいと思う」といった声があがることあります。
指摘事項や観察事項が出されるか否かではなく、各部署や職種の方が感じている意見が集められる場としても内部監査の実施は有効だと感じています。
教育内容の見直し
当社では、10月からマネジメントシステム教育が開始されます。14年度の教育は、今までよりも『スタッフ自身に考えてもらう内容』を取り入れ、マネジメントシステムをより自分のこととして感じる機会として教育を活用したいと考えています。
10月〜12月の予定
- 内部監査
- 役職者向け、全社向けのマネジメントシステム教育
- 定期点検(個人情報取扱い案件の状況確認および新規取扱い案件の有無確認)