2015年1月〜3月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
検品記録の徹底
- ISO27001
-
情報資産リスクアセスメントの実施
- JIS Q 15001
-
個人情報リスクアセスメントの実施
ISO9001(品質マネジメントシステム)
検品記録の徹底
当社では成果物については、原則として検品専門部門による検品をすることになっています。例外として、案件の責任者でなければお客様の要望に適合しているか判断がつかないような成果物(Flashや動画、画像)や、一部のテキスト修正やバナー差し替えなどの軽微な修正の場合は、制作担当者以外の第三者(多くの場合は案件の責任者)による検品を認めています。こうした例外のケースであっても検品の記録を残すことが義務付けられているのですが、まれにその記録を残し忘れてしまうという社内ルール違反が発生していました。検品の記録は、トラブル発生時のトレーサビリティの要となるため、記録のし忘れは大きな問題と考えています。
今回、ISO9001の事務局と、記録の残し忘れがあったスタッフとで個別のミーティングを行い、検品の記録を残すことの重要性や検品手順について再確認した結果、その後の計測では、検品記録の維持率が大きく改善しました。引き続き、検品の記録維持の徹底を図っていきます。
経営層による見直し
3月に経営層による見直しが実施され、2014年度の活動に対してはおおむね良い評価が得られました。2015年度は、昨年秋に当社のビジョンとして新たに掲げた3つの品質「技術品質」「プロセス品質」「サービス品質」の視点を品質目標に組み込むように指示がありました。
4月〜6月の予定
- 2015年度目標策定
- 法規制登録簿の見直し
ISO27001(情報セキュリティマネジメントシステム)
情報資産のリスクアセスメントの実施
1月から2月にかけて、当社が保有している情報資産の棚卸と、棚卸により特定された情報資産に対するセキュリティリスクの評価(リスクアセスメント)を行いました。
2014年に新たに追加された主な情報資産は部門所有のモバイルデバイスです。PC以外にも様々なデバイスからインターネットを利用できるようになり、制作したサイトの検証をするために購入する部門が増えました。現時点で、管理は各部門に任せている状態なので、全社共通の管理ルールを策定し、紛失や情報漏洩といったリスクから保護していきます。
また、リスクアセスメント手法にも手間がかかるといった課題が見えてきたため、来年度はフローの見直しも含めて、より効率的で確実な方法を検討していきます。
経営層による見直しの実施
3月に経営層による見直しを行いました。経営層による見直しは、1年間の活動内容と来年度に向けた課題を経営層に報告する、年間の活動を締めくくるイベントです。
事務局からの報告に、経営層からは「非常に良い形でまとまっているのでそのまま進めてください」とのコメントをいただきました。
しかし、時代の流れにあった運用方法など、課題はまだ少なくありません。引き続き、良い形で運用ができるように取り組んでいきます。
4月〜6月の予定
- 2015年度目標の策定
- マネジメントシステム教育の実施
JIS Q 15001(プライバシーマーク)
個人情報リスクアセスメントの実施
1月にISO27001事務局で行った情報資産の棚卸時に、新たに追加された個人情報取り扱い項目について、個人情報事務局側で管理簿への追加とリスクアセスメントを行いました。
個人情報を取り扱う情報資産について、取得から利用、保管などのプロセスごとに想定されるリスクを洗い出し、それに対しての対策を検討します。対策後の残存リスクの表記と、該当する手順が記載されているマニュアルを明確にし、手順や対策に漏れがないかを確認します。
その後は、事務局にて四半期に一度点検を行い、適切に管理されているかをチェックしています。今回追加になった項目もあわせて、情報漏洩のないように管理を行っていきます。
経営層による見直しの実施
3月に経営層による見直しを行いました。2014年度の活動内容と来年度の課題を経営層に報告しました。2013年度に続き活動自体には特に大きな指摘はありませんでした。
運用は問題なく進めていますが、2015年度はマイナンバー制度の開始やプライバシーマークの認証更新審査が予定されています。社内でも新たに体制と手順を整えて、2015年度も大きな問題もなく進められるよう対応を行っていきます。
プライバシーマーク認証更新申請
2015年度はプライバシーマークの認証更新審査の受審を予定しています。
1月から3月にかけ、申請に必要な提出書類の準備やドキュメントの再確認等を行い、3月末には無事申請書類を提出しました。後は審査日の連絡を待つのみです。
昨年度は個人情報漏洩の大きなニュースがあり、審査が厳しくなることが予想されます。問題なくプライバシーマークの認証更新ができるよう、日々の運用をしっかり行っていきたいと考えています。
4月〜6月の予定
- Pマーク更新審査
- 2015年度目標の策定