2004年7月 継続的改善活動のご報告
各システムの要約
- ISO14001
-
全従業員向け教育、内部監査の実施
- ISO9001
-
外部機関による審査に向けての準備
- JIS Z 9920
-
「スパイラルアップ強化キャンペーン!」がスタート
- BS7799
-
事業継続のリスク評価
- JIS Q 15001
-
個人情報の取り扱いに関する合意書
- ECS2000
-
倫理責任者に対する内部監査を実施
ISO14001(環境マネジメントシステム)
7月は全従業員向けの自覚・手順教育を行いました。
各フロア環境責任者が担当フロアの全従業員に対して座学形式で実施しています。
自覚教育では「環境に配慮した事業の推進をすること」の意義の確認や、手順を守ることへの意識付けを再度行いました。
手順教育では、実際に従業員が日常業務の中で気を付けるべき点を中心に説明をおこなっています。
一度定着した手順でも、時間が経ち、組織の構成員が入れ替わってくると実施状況も悪化してきますので、定期的な教育を行うことはカンフル剤としても効果があります。
また、全フロアに内部監査を実施しています。内部監査では、規格への適合性、社内で定めた手順の遵守状況、システムが効果的に改善されているかどうかなどを確認しています。8月には内部監査結果のとりまとめと、結果に対する対応をおこなっていきます。
8月の予定
- 内部監査結果への対応
- ISO14001維持審査
ISO9001(品質マネジメントシステム)
7月は各事業部に対する内部監査を行いました。今後は管理責任者に対する監査がひかえており、現在は各事業部での指摘内容のとりまとめをおこなっています。
本年2月から7月にかけて品質マネジメントシステムに関するマニュアル、運用記録、テンプレートを全体にわたって見直しました。これまで弊社では、ひとつのルールが複数のマニュアルに分散している問題点がありました。このことがマニュアルの更新と利用のしやすさを妨げていました。今回の大幅な見直しでは「マニュアルを利用する側の視点」を意識しました。業務中に判断に迷ったときや手順を知りたいとき、どういうマニュアルがあればよいか、どうすれば正解の手順まで最短時間でたどり着けるのか、ということを考えながら文書システムの基礎作りを行いました。
8月はこの新しい文書体系で外部審査機関による審査を受けます。弊社では、品質マネジメントシステムで年2回の審査を受けています。審査がきっかけで、「これまで暗黙の了解で業務をおこなっていたが、手順書を作成しよう」という声が現場から上がるなど、外部からの刺激を定期的に受け入れることで、社内体制のチェック、現場担当者の意識活性化につながっています。この審査の様子は8月にお知らせするとともに、改善指摘があった場合はその内容についてもご報告します。
8月の予定
- 外部審査機関による審査への対応
- 審査で改善指摘が出された場合はその対応
- 7月に行われた内部監査の指摘事項への対応
JIS Z 9920(苦情対応マネジメントシステム)
7月は「スパイラルアップ強化キャンペーン!」という新しい取り組みが始まりました。
お客様からのクレームや要望を吸い上げる仕組みは既に社内にありますが、顧客満足を達成するプロセス改善が大きな課題のひとつとなっている以上、もっと多くの「お客様の声」を集める必要があります。
そこで始まったのがこのキャンペーンでした。
より多くのお客様からのクレーム、要望を収集して潜在的なニーズを探り当てデータベース化し、プロセス改善の精度向上とスピードアップを図る目的があります。
まだスタートして半月ですので、これから全社員一丸となってもっと多くの改善提案が寄せられ、顧客満足につながる活動にしていきたいと思います。
8月の予定
- 内部監査
- 内部監査指摘事項に対する改善活動
- ISO10002社内勉強会
BS7799(情報セキュリティマネジメントシステム)
7月は、BS7799文書の見直し及び事業継続のリスク評価を行いました。特に事業継続リスク評価では、今まで認識していなかったリスクが発見されたため、問題が発生した際の行動手順の作成を行いました。上記のほかに7月はBS7799の内部監査を実施しました。現在全ての事業部に関しての監査が終了し、これから情報セキュリティ管理責任者向けの監査を実施するための準備をおこなっています。
また、7月はクライアントマシンの故障が相次ぎましたが、その際バックアップの実施状況が、事業部によりばらつきがあることが判明しました。そのため、情報の保護という観点から、全社的なバックアップの体制の見直しを始めました。バックアップ体制の構築の見直しは、9月末までに完了させる予定です。
8月上旬には、BS7799の維持審査及び社内ネットワークの第三者監査が行われるため、日ごろ運用している弊社の情報セキュリティ体制を第三者の視点からチェックしていただこうと考えています。
8月の予定
- BS7799維持審査
- 事業継続計画の策定及びテスト
- 社内ネットワークの見直し
- 社内ネットワーク第三者監査
- 内部監査で発見された不適合の是正
JIS Q 15001(プライバシーマーク)
7月は、委託元と締結する合意書の草案の作成を行いました。合意書の作成には、経済産業省より出された個人情報保護法のガイドラインや個人情報の漏洩トラブルの事例を調査し、委託元との合意すべき範囲の調査を行いました。またいくつかの案件に関して、合意書の締結を提案したところ、
「貴社の取り組みに、弊社も賛同したいと思います(すばらしい資料を拝見させていただいた感も否めません)。貴社との合意内容を、弊社クライアントにも了承いただくことで、業務リスクを共有できるとも考えます。」(大手代理店 個人情報管理者様より)
とのお答えをいただきました。
また他のお客様からいただきました弊社への要望などから、個人情報管理に関わる社会的な関心の高さを再認識するとともに、個人情報を管理することの責任を再確認しました。また7月にはBS7799の監査と同時にJISQ15001の監査を行いました。
8月度には、現在草案段階にある合意書を完成させ、実際にお客様と締結を行おうと考えています。
8月の予定
- 合意書の完成
- マニュアル及び様式の見直し
- 内部監査で発見された不適合の是正
ECS2000(倫理法令遵守マネジメントシステム)
本年度、ECS2000では内部監査を2回実施する計画です。その第1回目として、7月は倫理責任者に対する内部監査を実施しました。現時点では各事業部への内部監査を実施しても効果がないと判断したため、倫理責任者のみを対象としました。
各事業部への監査は2005年1月の第2回目の監査で対応し、それまでに倫理責任者がシステム全体として改善しなければならない課題を解決する計画です。
内部監査後の改善活動は、監査側と被監査側が文書でやり取りし、記録を残しながら改善を進めていきます。現在は、監査実施責任者から改善要求の書類が発行されるのを待っている段階です。
8月以降はこの内部監査で出される改善指示への対応を中心に活動します。
8月の予定
- 内部監査で出された改善指摘への対応