2014年10月〜12月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
ビジュアルデザインレビューフローの見直し
- ISO27001
-
ISO27001:2013への移行対応
- JIS Q 15001
-
内部監査を実施
ISO9001(品質マネジメントシステム)
内部監査の実施
10月~11月にかけてISO9001、ISO27001、JIS Q 15001の統合内部監査を実施しました。
統合内部監査の結果、メジャー不適合0件、マイナー不適合8件、観察事項(オブザベーション)19件となり、そのうちISO9001に関係する指摘事項は、マイナー不適合3件と観察事項(オブザベーション)7件でした。
今回の内部監査では、部門により品質目標の認知にばらつきがあると指摘を受けました。
まずは部門ごとの目標やその進捗についての周知徹底と、各自目標を意識して業務に取り組んでいけるような仕組みづくりが今後の課題だと感じています。
1月から2015年度の目標設定に着手しますが、次年度は部門長だけでなく、一般スタッフも自らの日々の活動が品質マネジメントシステム上どのような重要な意味を持つのかを理解し、品質目標の達成に向けて自らがどのように貢献できるかを考えてもらえるように、部門長と協力しながら品質目標を策定、周知していきます。
ビジュアルデザインレビューフローの見直し
ビジュアルデザインレビューについて、いままでは全社共通の明確なルールがなく、部門ごとにレビュー方法や記録方法が異なっており、そのため、後で確認する際の検索性が悪いなどいくつかの問題がありました。そこで今回、全社共通のルールを策定し、記録方法や記録場所を統一しました。レビューの効率化はもちろん、長期的にはいろいろな人のレビューが共有されることによる技術の向上や、デザインスキルの底上げを期待しています。
1月〜3月の予定
- 経営層による見直し
- 2015年度品質目標の策定
ISO27001(情報セキュリティマネジメントシステム)
マネジメントシステム教育の実施
10月に役職者向け、11月に一般スタッフ向けのマネジメントシステム教育をそれぞれ実施しました。
一般スタッフ向けは昨年と同様、動画や教育資料を見てテストを受けてもらう形式にしましたが、今回はそれに加えて業務の中で起こり得るセキュリティトラブルに対して、あなたならどのように対応しますかという自由記述式の問題を取り入れました。
ただルールを覚えているかどうかだけの確認ではなく、実際に自分がその場面に遭遇したらどうするかを想像することで、トラブルを未然に防いだり、被害を最小限に抑えるための行動を考える良い機会になったのではないかと思います。
ISO27001:2013への移行対応
ISO27001が2013年に改訂され、当社でも移行作業を行いました。新たな要求事項や管理策に対し当社ではどのように対応していくのか、話し合いを重ね作り上げました。
それと同時に文書の見直しや記録の整理を行いました。
今後は新たな手順に沿ってリスクアセスメント、経営層による見直しの実施を経て、策定したものを随時見直しながら、来年度の移行審査には万全の状態で臨めるよう準備を進めていきます。
1月〜3月の予定
- 情報資産のリスクアセスメント
- 経営層による見直し
JIS Q 15001(プライバシーマーク)
個人情報保護体制の変更
10月に個人情報保護体制に変更があり、事務局メンバーが変更になりました。
引継ぎを行う中で、より効率化できる部分や不明確な部分があれば洗い出し、管理体制をより強化していきます。
内部監査の実施
10月から11月にかけて内部監査が実施されました。
主なところで方針や手順、社内ルールなどの周知や教育に関して課題が見つかりました。
今回の指摘を受けて、手順や社内ルールなどを周知するための方法を大幅に見直し、同じ手順でも様々な手段で伝達し、目にする機会や理解する機会を増やすことで全社への周知徹底を図っていこうと考えています。
1月〜3月の予定
- Pマーク更新審査準備
- 経営層による見直し