お問い合わせ

2004年8月 継続的改善活動のご報告

各システムの要約

ISO14001

外部審査機関による拡大・維持審査結果

ISO9001

モレ・ダブリのない文書体系を構築するために

ISO10002

苦情対応の国際規格「ISO10002」に適合した活動を世界初で宣言

BS7799

BS7799更新審査終了

JIS Q 15001

合意書の適用開始

ECS2000

倫理責任者に対する内部監査の結果

ISO14001(環境マネジメントシステム)

8月は、外部審査機関による拡大・維持審査がありました。オチアイビルの増床に伴い、維持審査に加えて、拡大審査を行いました。
結果として、無事にISO14001の認証維持が認められる結果となりましたが、審査結果の概要を以下にご報告します。

是正処置要求(メジャー)0件

是正処置要求(マイナー)1件

  • ゴミの分別状況を確認した結果をゴミチェックシートの備考欄に記載することになっていますが、4名の従業員にインタビューをおこなったところ、備考欄の使用方法を理解されていませんでした。

観察事項(オブザーベーション)2件

  • 現在廃棄物の排出がリスク評価の結果から環境影響登録簿より削除されていますが、電気及び紙の使用については、登録簿に引き続き記載されています。実質的にこれらの項目の間で環境影響についてどのような差異があるのかを明確に認識した上で、改善の余地を特定されることが望まれます。また、廃棄物の排出については、方針に謳われている内容との整合についても配慮されることが望まれます。
  • 2003年12月に実施された内部監査において、「内部監査チームにおける指摘内容の整理と重み付け、及び被監査部門の指定」情報に一部不明確な点が見られました。また、「指摘内容の採用結果」を受けての最終的な指摘事項及び是正・予防処置の結果と「最高経営層への報告内容」に不整合が見られましたので、必要な見直しをはかることが望まれます。

ご指摘いただいた内容については、今後是正を図っていくことになります。
今回の維持審査の感想としまして、審査機関からの弊社システムに対する期待値が、かなり高まってきたことを強く感じています。特に、審査員の質問や指摘事項については、年を経るごとに高いレベルになってきています。これは、弊社のシステムの成長を認めて頂いた証とも言えると思いますので、嬉しくもある反面、気を引き締めて更に運用を進めていきたいと思います。

8月後半には、会社組織に変更がありました(各ビルへの人員配置の変更)。
環境への取り組みはフロアごとでプログラムを組んで取り組む形をとっているため、環境マネジメントシステム全体に与える影響範囲は大きいものでした。
この変更に対応するべく、各フロア環境責任者の体制の見直し、文書の変更などを実施しています。

9月の予定

  • 外部審査機関による審査結果への対応
  • 会社組織の体制変更に伴う文書作成、体制の見直し
  • 緊急事態テスト(避難訓練)

ISO9001(品質マネジメントシステム)

8月前半は審査機関による審査を受けました。審査では3件の観察事項を受けました。文書管理方法に関するものが2件、職務権限の記述方法についてが1件でした。8月後半はこれらの観察事項への対応を終了させました。関連するマニュアルやテンプレートを修正し、運用を開始しています。
9月は年間スケジュールに従い、文書の定期的な見直しを実施します。「目的の文書に最短時間でたどり着くための基礎作り」をテーマに前回(2004年6月)の見直しを実施しました。その見直した文書体系で今回の維持審査を受けたところ、文書管理の基本であるバージョン管理や識別方法に「モレとダブリ」が発見されました。今回の定期的な見直しでは、文書探索時間の短縮に本格的に取り組む予定でしたが、まだそのレベルの改善に進む段階ではないと考えています。今回の文書の見直しでは「モレ・ダブリの排除」をテーマにし、文書体系の基本構造をさらに固める必要があります。

9月の予定

  • 文書の定期的な見直し

ISO10002(苦情対応マネジメントシステム)

苦情対応に関する国際規格として「ISO10002」がいよいよ7月1日に発行されました。弊社ではこれまで前身にあたる「JIS Z 9920」に準拠しながら活動してきたため、苦情対応に関する手順やルールなどが変更になることは特にありません。とはいえ、予想と反してこのISO10002の発行が早かったことで広報との連携や弊社Web運営管理責任者などとの情報のやり取りに追われる結果になってしまいました。Webサイトもまだ完全に切り替わっておらず、弊社の活動がJIS Z 9920とISO10002の情報が混在している状態ですので整合をとるための早急な対応に努めます。

また、弊社のように数多くのマネジメントシステムに取り組んでいると、責任の範囲が重なることがあり、どのシステムで取り扱うのか不明確になる弱点を感じていました。例えば「個人情報に関するクレーム」は苦情対応の責任者が取り扱うべきなのか、個人情報や情報セキュリティに関する責任者が取り扱うべきなのかなどを明確にしたいと考え、各システムの責任者と相談しながら、スタッフマニュアルの統合に取り組みました。
利用する側の立場にたち作成したマニュアルは現在最終チェック段階に入りました。今後、社内で有効的に利用されることを期待します。

9月の予定

  • 内部監査指摘事項に対する改善活動
  • CSM手法を取り入れたCSアンケートの作成

BS7799(情報セキュリティマネジメントシステム)

8月は、BS7799-2:2002の更新審査及びISMSの維持審査が行われました。
「是正処置要求(メジャー):0件、是正処置要求(マイナー):0件、観察事項(オブザーベーション):5件(うち1件はGood Point)」という結果でした。観察事項の詳細としては、「ソフトウェアの管理(インストール)について、ソフトウェア監査ツール等で良好に管理されていました。」や、「「リスク対応計画」「是正対応計画」で終了期日の変更が発生した案件について情報セキュリティ委員会でフォローアップがより確実に行えるような仕組みの作成されることが望ましい 」などのご指摘を頂きました。
この他8月は、事務局が中心になり「クライアントに対し、セキュリティ施策を積極的に提案する」という目標を達成するため、サービスの拡充などの計画を策定いたしました。今後、順次これらのサービスを弊社営業よりお客様へ提案していく予定です。

9月の予定

  • 事業継続計画の策定及びテスト
  • 社内ネットワークの見直し計画の策定
  • 社内ネットワークに対する第三者監査
  • BS7799定期勉強会

JIS Q 15001(プライバシーマーク)

8月は、個人情報を取り扱う場合に弊社とクライアントの間で締結する合意書を完成させました。この合意書に関しては、既に3件の案件で適用をしました。また、今回合意書を作成したことにより、個人情報の管理に関して、現場のフローが若干変更になることから、マニュアルの更新を行いました。
9月は、8月におこなったマニュアルの変更を踏まえ、全スタッフ対象に勉強会を実施したいと考えています。

9月の予定

  • 合意書の完成
  • JIS Q 15001勉強会の実施
  • 様式の見直し
  • 内部監査で発見された不適合の是正

ECS2000(倫理法令遵守マネジメントシステム)

8月は、7月に実施した倫理責任者に対する内部監査の結果として、17件の改善要求を受けました。その内訳は、是正処置要求(メジャー)が1件、是正処置要求(マイナー)が3件、観察事項(オブザーベーション)が13件です。
9月は、内部監査で出た改善要求に従い、さまざまな改善活動を展開します。そのうちのひとつが「関連法規制の調査・登録」の実施です。まずは現状の手順を遵守して調査・登録を実施します。この過程で、現状の手順が妥当かどうか確認し、手順そのものの見直しも図る予定です。
これに加えて、年間スケジュールに従い「緊急事態のテスト」を実施します。弊社においては「緊急事態」として「社会的に問題となる不正な取引、無責任な行動、マスコミにより糾弾される問題」などを特定しています。テストでは、これらが発生した際の指示系統や対応手順を確認し、問題点を洗い出し、再訓練や教育などの改善を行います。

9月の予定

  • 内部監査結果の是正
  • 関連法規制の調査・登録
  • 緊急事態のテスト
活動報告一覧に戻る