Smart Communication Design Company
ホーム > 会社情報 > マネジメントシステム活動報告 > 2016年10月〜12月

2016年10月〜12月 継続的改善活動のご報告

各システムの要約

ISO9001
品質マネジメントシステム確認テストの実施
ISO27001
情報セキュリティマネジメントシステム教育の実施
JIS Q 15001
プライバシーマーク認証更新を申請

ISO9001(品質マネジメントシステム)

品質マネジメントシステム確認テストの実施

10月~11月にかけて品質マネジメントシステムの確認テストを実施しました。

例年と同様、役職者向けと一般従業員向けの2種類のテストを準備しました。
役職者には管理者としての役割を再認識してもらえるような設問とし、一般従業員には日頃の案件対応と関連が深い設問としました。

確認テストの中で、品質向上に関する取り組みを聞いたところ、あるチームでは検品合格率の向上に注力し、あるチームではコミュニケーションの改善を課題に挙げるなど、それぞれのチームでの問題解決に取り組んでいる様子がうかがえました。
また一方で、部門で掲げている品質目標への認識が薄いことも分かりました。

事務局としては、従業員による自発的な品質向上活動を後押しするとともに、品質目標の周知徹底を深めていく必要性を感じました。

データアナリティクス部門業務マニュアル改定

データアナリティクス部門の業務マニュアル改定を行いました。
改定のポイントは、需要拡大したSEO/SEM案件の進行フローを明文化した点と、レビュー記録の保存場所を1カ所に集約して検索性を高めたことです。

当社の品質マネジメントシステムは、業界動向や社内環境の変化へ柔軟に対応し、記録もその後の運用を視野にいれて残すなど、改善を続けています。

今後も品質マネジメントシステムを効果的に活用し、顧客満足向上に努めてまいります。

内部監査の実施

10月~11月にかけてISO9001、ISO27001、JIS Q 15001の統合内部監査を実施しました。

統合内部監査の結果、メジャー不適合0件、マイナー不適合0件、観察事項(オブザベーション)2件となり、そのうちISO9001に関係する指摘事項は、マイナー不適合/観察事項(オブザベーション)ともに0件でした。

ISO9001は来年度から2015年版の規格で運用を開始する予定のため、他のマネジメントシステムと相互連携しながら効率的で効果的な運用ができるよう対応を進めていきます。

1月〜3月の予定

  • 経営層による見直し
  • 2016年度品質目標の策定

ISO27001(情報セキュリティマネジメントシステム)

マネジメントシステム教育の実施

10月に役職者向け、11月に一般スタッフ向けのマネジメントシステム教育をそれぞれ実施しました。受講率は3年連続で100%を達成しました。

一般スタッフ向けは昨年までと同様に動画や教育資料を見てテストを受けてもらう形式ですが、今回は自身の取り扱う情報資産を挙げてもらい、それをどのように取り扱っているか、セキュリティ上どのようなことに配慮しながら業務を行っているかという質問を取り入れました。

社内ルールに則った回答を予想していましたが、中には社内ルールで決められた以上に慎重に取り扱うようにしているとの回答も多く、セキュリティ意識の高さを感じることができました。

また自分が普段どのような情報資産をどのように取り扱っているか、あらためて見直す良い機会になったのではないかと感じています。

社内ルールのひとつひとつは小さなことでもそれを少しずつ積み重ねていき、全社のセキュリティ意識の底上げに努めていきます。

内部監査の実施

11月から12月にかけて内部監査が実施されました。

ISO27001は特に大きな不適合や指摘事項はありませんでしたが、リスクアセスメントや管理作の運用確認についてそれぞれ提案事項をもらいました。

いずれも有効性をさらに向上させるための意見として、今後の運用に役立てていきます。

特にリスクアセスメントは昨年から新たな形を模索しているところなので、第三者からの意見は大変参考になります。よりよいやり方を目指して対応を進めていきます。

1月〜3月の予定

  • リスクアセスメント
  • 経営層による見直し

JIS Q 15001(プライバシーマーク)

内部監査の実施

11月から12月にかけて内部監査が実施されました。

JIS Q 15001では不適合はありませんでしたが、個人情報のリスクアセスメントや点検について指摘がありました。特に新たに追加された個人情報について、どのように管理策を講じていくのかといった部分でまだ見直しの余地があるため、より確実に対策が講じられるように検討を進めていきます。

プライバシーマーク認証更新申請

2017年は2年に1回のプライバシーマーク認証更新審査が予定されています。

9月より申請に必要な提出書類の記入や関連ドキュメントの再確認等を行い、12月に審査機関へ書類を提出しました。この後、文書審査を経て現地審査へと進んでいきます。

スムーズに認証の更新ができるように準備を整えていきます。
また個人情報保護法の改正も控えているため審査準備と平行して、改正のポイントをまとめ必要な措置を講じられるように対応を進めていきます。

1月〜3月の予定

  • 個人情報リスクアセスメント
  • 経営層による見直し