Smart Communication Design Company
ホーム > 会社情報 > マネジメントシステム活動報告 > 2017年1月〜3月

2017年1月〜3月 継続的改善活動のご報告

各システムの要約

ISO9001
運用業務におけるマニュアルを整備
ISO27001
情報資産リスクアセスメントを実施
JIS Q 15001
個人情報リスクアセスメントを実施

ISO9001(品質マネジメントシステム)

運用業務におけるマニュアルの整備

Web構築についてのプロセスや手順はマニュアルに定義されていましたが、Webサイト運用に特化した注意点などをマニュアルとして整備しました。

数々の案件をこなすことで蓄積したナレッジをマニュアルへと落とし込むことでより現場のスタッフに分かりやすいマニュアルとなりました。

経営層による見直しの実施

3月に経営層による見直しを実施しました。

経営層からは、CSアンケートの結果から、特に若いスタッフに対しての教育を強化していくこととともに、スタッフ全員がお客様の気持ちを理解するということを常に心に置きながら対応できるよう、お客様満足のさらなる向上に取り組んでほしいとの意見がありました。

来年度から2015年版の規格で運用が開始されるため、効果的なマネジメントシステムの運用に取り組んでいきたいと考えています。

4月〜6月の予定

  • 2017年度目標策定
  • 法規制登録簿の見直し

ISO27001(情報セキュリティマネジメントシステム)

情報資産リスクアセスメントの実施

1月から2月にかけて、当社が保有している情報資産の棚卸しと、棚卸しにより特定された情報資産のセキュリティリスク評価(リスクアセスメント)を行いました。

今後の課題としては情報資産そのもののリスク評価も必要ですが、取得時・利用時・保管時などライフサイクルに沿った各場面でのリスク評価を行うことで、より確実なリスク評価を行えるのではないかと考えています。次回以降の課題として検討していきます。

経営層による見直しの実施

3月に「経営層による見直し」を行い、2016年度の活動内容と2017年度の課題について経営層に対し報告を行いました。経営方針として、情報システムのクラウド化を推進するよう指示がありましたので、2017年度も計画を立てて進めていきます。

4月〜6月の予定

  • 2017年度目標の策定
  • マネジメントシステム教育の実施

JIS Q 15001(プライバシーマーク)

個人情報リスクアセスメントの実施

1月から2月にかけて情報資産のリスクアセスメントを行いました。新たに追加された情報資産の内、個人情報を含むものについて別途リスクアセスメントを実施しました。

今回、主に人事部門で管理している情報が新規項目として挙げられました。人事部門は社内でも重要な情報を多く取り扱っている部署なので、情報漏えい防止のための対策は幾重も採られています。そのため、新たに対策を依頼するようなことは特にありませんでしたが、あらためて部署で取り扱う情報の重要性とその対策について周知を行い、社内ルール等の再確認をしてもらいました。

経営層による見直しの実施

3月に「経営層による見直し」を行い、2016年度の活動内容と2017年度の課題について経営層に対し報告を行いました。2017年5月30日に施行される改正個人情報保護法を控え、関連部署に対して教育を行うように指示がありました。

4月〜6月の予定

  • プライバシーマーク付与適格性審査
  • マネジメントシステム教育の実施