2016年7月〜9月 継続的改善活動のご報告
各システムの要約
- ISO9001
-
デザインやWebアクセシビリティのスキルアップ活動
- ISO27001
-
社内のパスワード管理ルールを変更
- JIS Q 15001
-
個人情報リスクアセスメントの実施
ISO9001(品質マネジメントシステム)
デザインスキル向上のため社内ワークショップ開催
お客様のデザインに関する要望をくみ取ること、それに基づき制作したデザインを論理的に説明することはデザイナーにとって重要なスキルです。
これらのアートディレクションスキル向上のために、アートディレクターによるヒアリングをテーマとした社内ワークショップを開催しました。
普段社内にいることの多いデザイナーも多数参加し、お客様にとってより満足度の高いデザインの提案について学びました。
Webアクセシビリティへの取り組み
全社的にWebアクセシビリティへの意識が以前にも増して高まっています。アクセシビリティ部門では、アクセシビリティ標準対応マニュアルの整備を行いました。
また、制作部署では自主的なスキルアップのアクションプランのひとつとして、アクセシビリティに関する参考図書の通読や、アクセシビリティクイズ大会を開催し各自クイズ作成して出題しあうなど、アクセシビリティに関する理解を深める取り組みを行っています。
10月〜12月の予定
- 内部監査
- マネジメントシステム教育
ISO27001(情報セキュリティマネジメントシステム)
社内のパスワード管理ルールを変更
当社のパスワード管理ルールは、大文字・小文字・数字・記号を交えた8桁以上で設定し、90日ごとに定期的に変更するというものでした。
しかし頻繁にパスワードを変更することは、都度新しいパスワードを考えなければならないため、生産性を下げているのではないか。また設定パスワードの簡素化や、従来のものに少し手を加えただけのもの、以前設定したパスワードの使い回しなどによりセキュリティを低くしているのではないか、との結論に至りました。
そこで、より破られにくい強固なパスワードを設定することで頻繁にパスワード変更をすることのデメリットを打開しようと新しいパスワード管理ルールを策定しました。
新しいパスワード管理ルールは、使用する文字列の複雑性は現状を保ちつつ、桁数を現状より多く設定する代わりに、有効期間を延長しました。今後は、他要素認証等を取り入れながら社内システムのセキュリティを高めていきます。
施設のリスクアセスメントの実施
情報資産についてのリスクアセスメントは毎年1月に実施していますが、当社のサーバールームやセミナールーム、会議室、各スタジオ等について物理的セキュリティ対策を詳細に分析できていなかったため、あらためてリスクアセスメントを実施しました。
リスクアセスメントの結果、外部からの侵入にはかなりの対策を施していますが、内部からの悪意ある者による攻撃についてはまだ改善の余地がありました。特に各スタッフへの意識付けが弱かったため、マネジメントシステム教育等を通じてさらなる強化を目指していきます。
10月〜12月の予定
- 内部監査
- マネジメントシステム教育
JIS Q 15001(プライバシーマーク)
個人情報リスクアセスメントの実施
当社で行っている人材派遣事業について、取り扱っている個人情報を洗い出し、リスクアセスメントを実施しました。
リスクアセスメントの結果は、どれもメインで扱う人事部内で厳重な対策が施されているため、大きな問題点はありませんでした。人事部に対しては、個人情報事務局が定期的に個人情報取り扱い状況のチェックを行っており、キャビネットの施錠や机上の書類整理などセキュリティ施策を守って業務に取り組んでいることを確認しています。
洗い出した個人情報は、四半期に一度行っている点検の中で取り扱い件数などをあらためて確認していく予定です。
10月〜12月の予定
- 定期点検(個人情報取り扱い案件の状況確認および新規取り扱い案件の有無確認)
- マネジメントシステム教育の実施