2008年1月〜3月 継続的改善活動のご報告

「経営層の見直し」を3月に行ないました。2007年度「紙使用量と電気使用量の削減」に重点を置いて活動した結果と、事前に行なったアンケートの結果を報告しました。このアンケートは、経営層の見直しと来年度の目標策定のために行なったマネジメントシステムのアンケートです。アンケートを実施した結果、スタッフから、環境マネジメントシステムについての貴重な意見や、参考になるアイデアが寄せられました。経営層からは、紙使用量の削減強化および環境マネジメントシステムについて、プロセス改善の型として仕組みと精神を守り、維持継続をしていくようにとの指示がありました。2008年度はこれを踏まえ、目標を策定していきます。

3月末に「経営層の見直し」を行ないました。

2007年度のISO9001の活動についての報告の中で、継続的改善およびプロジェクトとしての取り組みについては良かった点として評価されましたが、同時にいくつかの問題点も明らかになりました。

1つは、内部統制とマネジメントシステムの連携です。当社では、2007年度初頭より内部統制の構築・整備を行なってきましたが、内部統制に関する文書とマネジメントに関する文書は別々に管理されており、両者の関係性を把握するのが困難な状況でした。この現状認識に基づくコメントを受けて、現在、関係図を作成して関係性を明らかにしていくための解決を図っています。

2つめは目標の策定方法です。2007年度は目標のトップダウン化がうまく図れなかったため、2008年度は、経営の方針が固まったうえで各部門での目標を策定することにしました。このことによって、目標の計測がより経営と結びつきやすく、成果がわかりやすくなるのではないかと考えています。こちらは5月までに固める方向で動いています。

3つめはリスク管理です。ISO9001としてのリスク管理はとくに行なっていなかったのですが、今後はスタッフが辞めた時に影響の出る業務についての対策が必要だというコメントを受けました。能力の高いスタッフの退社が与える経営への影響度は大きなものですので、重要度が高いと判断し、ISO9001だけでなく、当社が取得しているマネジメントシステム全体でこの対策を考えていく予定です。

2008年度はこれらの問題点の解決に向けて力を注いでいこうと思います。

12月から3月にかけて、検品結果をレポート化するために必要なツールの作成を行ないました。このツールは、レポート化する際に必要な一部の項目を抽出するものです。現在数名のスタッフでテストを行なっております。このテストにより、レポート化が効率的に行なわれることが確認できたら、次のステップとして必要項目を確定し、レポート化のフローの検討を行ないたいと考えています。

2月にリスクアセスメントを実施、その結果を3月の「経営層の見直し」の際にインプットいたしました。

2007年度末には、内部統制の観点からURLフィルタリングシステムとスパイウェア対策のためのソフトウェアを導入し、いずれも導入による効果が表れています。しかしその半面、システム増加に伴う管理リソース不足への懸念から、社内ネットワーク管理に関するルールの策定と、データセンターへのサーバ移転による管理コストの削減および事業継続性の確保が、2008年度の課題となりました。

そのほか、2008年度第一四半期には、事業部再編に伴うファイルサーバへのアクセス権の見直しと、クライアントPCのアプリケーション制御・デバイス制御システムの導入を予定しています。共に全スタッフのPC業務効率に影響を与えるシステム変更であるため、導入前の十分な検証と、トラブル発生時に即対応できる体制づくりを行ないます。

2008年度4月には、ISO27001の運用補佐を行なうスタッフが新たに選任される予定となっており、2007年度に比べ、柔軟な対応ができる管理体制とする予定です。2008年度はこれまで対応し切れなかった部分をもう一度見直し、さらなる改善につなげていきたいと考えております。

1月から3月にかけて、社内にある個人情報の棚卸しとリスクアセスメントを実施しました。今回の棚卸しでは、新たなJIS規格に基づき、帳票単位でリスクアセスメントを行ないました。その結果、今まで隠れていたリスクを発見することができました。この結果を踏まえ、今後の社内改善に役立てていきたいと思います。

昨年7月に行なわれたPマークの審査によって指摘をいただき、12月まで継続的に改善を行なった結果、2月14日に無事に更新の結果をいただきました。新たなJISQ規格への適合作業にかなりの時間がかかりましたが、管理体制、社内手順の見直しという点で実のある審査となりました。引き続きPマーク体制の維持に努めてまいります。

3月に「経営層の見直し」を行ないました。Pマークの更新審査完了、現在の管理体制、法令の改定、個人情報を取り巻く社会状況の変化について報告を行ないました。経営層から大きな問題点は指摘されませんでしたが、一点、検討事項として、現在、法の改正・実効性の強化に向けた取り組みが進められている通称：特定電子メール法（特定電子メールの送信の適正化等に関する法律）により、お客様にお届けしている当社のサービス・セミナー等の案内メールが法令の規制を受ける恐れがあるため、法令改正の進捗状況を見ながら、今後経営層を交え検討していくことが決定されました。

その他の面では、引き続き管理体制の維持強化に努めることを確認いたしました。また、社員に対して個人情報管理体制の啓発を強化することを目標として提案を行ない、了承を得ました。

今後、経営層から指示を受けた事項を、具体的なアクションプランに落とし、改善に結び付けていきたいと思います。