2015年7月〜9月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
統合継続審査を受審、ディレクターのノウハウをまとめたマニュアルが完成
- ISO27001
-
ISO27001:2013への移行審査が完了
- JIS Q 15001
-
プライバシーマーク付与適格決定、マイナンバー制度対応開始
ISO9001(品質マネジメントシステム)
ISO9001/ISO27001の統合継続審査を受審
7月にISO9001/ISO27001統合継続審査を受審しました。結果としてメジャー、マイナーともに不適合はなく、観察事項(改善を検討 またはGoodPoint!)を9001で13件、共通で1件いただきました。
観察事項の1つとして、品質目標の設定方法についての指摘を受けました。具体的には、品質目標の立て方として、目標達成のための“実施事項”とともに、実現したい、実現をめざす“高みの姿”も目標に取り入れるべきではないかといった内容でした。来年度の目標を立てる際はそういった点に注意して目標を策定し、更なる品質向上を目指すべく、引き続き対応をすすめてまいります。
また、GoodPointとしては、昨年度マイナー不適合として指摘を受けていた内部監査について原因を特定し、再発防止策について非常に有効性の高い是正処置と取っていたということで高く評価していただきました。
ディレクター3つの品質向上に向けて
当社のビジョンである技術品質、プロセス品質、サービス品質を保持するディレクターを育成することを目的とし、現在、特に“技術品質”、“プロセス品質”の強化を図るプロジェクトが動いています。
その第一段階として、ディレクション業務の個別ルールやプロセス、技術関連を整理し、社内で定着させることが必要と考え、従来の業務ルールを記載したマニュアルとは別に、これまでのナレッジや案件を効率よくすすめるためのノウハウやツールなどをまとめたマニュアルを新たに作成しました。
今後はこのマニュアルを活用し、スムーズな業務の把握、事故の未然防止、ルールに基づいた円滑な社内コミュニケーションを向上させることで、より効率的に品質のよい納品物を提供していけるよう努めてまいります。
10月〜12月の予定
- 経営層への教育
- 一般スタッフへの教育
ISO27001(情報セキュリティマネジメントシステム)
マネジメントレビューの実施
ISO認証更新審査を控えた7月に臨時のマネジメントレビューを行いました。1月より開始した新規格での運用について、5月の臨時内部監査を経て、経営層にその結果を報告しました。
前回の内部監査の指摘事項「サーバのクラウド化を進めている中で、開発手順が社内サーバを想定した手順のままになっている」という点について、経営層から「サーバはクラウド化を推進し、社内で管理するサーバを極力減らしていくように」とのコメントをいただきました。サーバのクラウド化については順次計画に沿って対応を進めていきます。
認証更新審査の受審
ISO認証更新審査が7月に行われました。
今回は、新しい規格への移行審査でしたが概ね問題なく新規格への移行となりました。審査結果は、Good Pointを2件含む観察事項16件で、不適合はありませんでした。
新規格への移行という大きな課題に、昨年度より対応を開始し、1月に運用開始しました。臨時での内部監査やマネジメントレビュー実施というイレギュラーな対応もありましたが、大きな対応漏れもなく無事認証更新することができました。
一方で観察事項も受けています。特に適用宣言書についてはマニュアルの参照先が曖昧という指摘が出ていますので、引き続き見直しを進めていきます。
10月〜12月の予定
- 内部監査
- 役職者向け、全社向けマネジメントシステム教育
JIS Q 15001(プライバシーマーク)
プライバシーマーク付与適格決定
前回の活動報告で報告しておりましたプライバシーマークの更新審査ですが、6月の審査でいただいた指摘内容への是正報告書を認証機関に提出し、無事に付与適格の決定通知をいただきました。
これまでよりも厳しい審査基準で、「今まで通り」が通用しない中での是正処置は大変でしたが、要求事項が何を指しているのか、当社の場合はどう記載すればいいのかなど、ひとつひとつをじっくりと見直すことができて、大変勉強になりました。同時に「これまでが大丈夫だったからこの先も大丈夫」ということはなく、法改正はもちろん、時代の変化によっても基準や求められるものが変わるのだと実感しました。
今後も引き続きプライバシーマークの付与事業者としてしっかりと個人情報の取扱いなど行ってまいります。
マイナンバー制度への対応
2016年1月より開始される社会保障・税番号制度(マイナンバー制度)について、当社でもどのように対応していくかプロジェクトを立ち上げて規程の策定などを進めています。
マイナンバーは個人情報よりも漏洩した際の罰則が厳しいことから、当社でも慎重に策定していかなければなりません。しかし、厳重な管理が必要とされるマイナンバーを、そのまま厳重に管理していたのでは、業務効率の低下やミスなどのリスクも考えられます。
セキュリティを確保しつつ、適正に限られた人のみがマイナンバーを取り扱えるように、外部サービスなどの利用も視野に入れて、なるべく業務の負担が増えずスムーズな運用ができるよう、対応を進めていきます。
10月〜12月の予定
- 内部監査
- 役職者向け、全社向けマネジメントシステム教育