2009年1月〜3月 継続的改善活動のご報告

1月に全従業員を対象とした、マネジメントシステムに関するアンケートを実施しました。このアンケートは次年度の目標策定と、「経営層による見直し」のインプット項目の一つとして2007年度から行なっているもので、今回は「環境への取り組みで強化した方が良いと思う点」について意見を募りました。

回答には、「当社社内の環境負荷を可視化してはどうか」など啓蒙に関わる内容や、「紙書類の電子データ保存」といった具体的な取り組みへの改善アイデアなどがありました。事務局だけではなかなか出てこない現場ならではの意見や、従業員の環境に対する考えを知る貴重な機会となりました。

2007年度からISO9001とISO14001の統合を行なっています。その中で、2009年度からはプラスの環境側面の考え方にも、「統合」という視点を取り入れていくことになりました。これは2008年度に行なった外部審査の際に指摘された、観察事項への対応でもあります。

残業時間の減少やツールの利用による業務効率化が、「ISO14001のプラス側面になる」という新しい視点は、2008年度の「経営層による見直し」で、改善のための提案事項としてインプットしています。

3月に「経営層による見直し」を行ないました。

2008年度のISO14001の活動や、今後の改善についての提案事項などを報告しました。

今回の「経営層による見直し」では、社内で取り組んだエコキャップの収集や傘の寄付など、環境にとってプラスとなる活動の報告を多く取り入れました。このような環境にプラスとなる取り組みは、2009年度も継続していくという方向性で、経営層の確認が取れています。

また、今後の改善について、上記2点（従業員へのアンケート/ISO9001との統合による新たな視点）を中心に経営層へ提案を行ないました。経営層からは全体でバランスを取り、重点的に取り組むべき事項を定め、今後もマネジメントシステムの維持をしていくようにとの指示がありました。2009年度もこうした経営層の意向を踏まえ、ISO14001に取り組んでいきます。

1月に全従業員を対象とした、マネジメントシステムに関するアンケートを実施しました。

このアンケートは、次年度の目標や優先して取り組まなくてはならない事項、事務局では気が付かなかった問題など、改善活動の参考にする目的で2007年度から実施しています。

アンケートの回答の中には、「2008年度の初めに導入したバージョン管理ツールにより、業務の効率化が図れた」というプラスの意見や、「他部門との情報共有が不足し、部門ごとの作業にバラツキが起こる」など、情報共有の仕組みに潜む問題点を指摘したマイナスの意見もあり、有意義なアンケートになりました。今後、これらの意見を参考にして、積極的に改善を行なっていきたいと思っています。

1月より提案書の役員レビューを開始しました。新規のお客様から引き合いを頂いた場合の、最初に提示するドキュメントである提案書について、さまざまな視点によるレビューの実施を望む声が以前からありました。

この要望に応える形で、大型案件の提案書については、役員の面前で本番と同様のプレゼンテーションを行なうことにしました。提案書の内容やプレゼンテーションの進め方など、役員からのさまざまな指摘によって、さらにクライアントの要求事項を満たした提案書作成やプレゼンテーションを実行できるようになりました。

この点については「経営層による見直し」でも高い評価を受けました。

また、大型案件以外の提案書についても、作成後に上長の承認を得ることが社内のルールとして定められています。しかし、レビューの対象案件と上長承認の実施状況との紐付けが既存のシステムでは難しく、なかなか実施率を把握できませんでした。そこで2008年度はシステムの見直しを図り、実施率の計測を可能にしました。

3月に「経営層による見直し」を行ないました。

主に内部監査結果、是正への対応状況、外部監査結果、目標達成状況などの報告に加え、現在動いているプロジェクトの進捗状況について、報告しました。

特に、提案書の役員レビューについては、顧客満足の視点だけではなく、財務の視点でも会社に大きく貢献できたことが、経営層の評価につながりました。今後もこの活動を継続し、通常案件のレビュー実施率の向上はもちろん、提案書自体のレベル向上にも取り組んでいこうと考えています。

2008年度は目標の策定方法の変更が、改善につながった年でもありました。前回行なわれた「経営層による見直し」では、ISO9001の目標と乖離していた業務の現状を受けて、経営方針に沿った目標を立てることが望ましいという指摘を受けていました。これまでISO9001の活動は事務局主導で行なってきましたが、制作部門の理解を得ることが難しく、なかなか改善活動が進みませんでした。そこで、より現状に即し、制作部門の協力を得やすくするために、2008年度はバランススコアカードに基づいた目標策定を行ないました。

その結果2008年度は、社内で品質向上のためのプロジェクトが自発的に立ち上がり、制作部門主導での改善を行なうことができました。

この点は経営層にも評価を受け、2009年度は「必ず達成しなくてはいけないこと」、「できれば達成させたいこと」など重要度に応じた改善活動を行なうようとの指示がありました。

今後は、1月に実施した業務フローの効率に対する全従業員対象のアンケート結果を基に、バランススコアカードの視点と重要度を考慮し、さらなる品質の向上を目指します。

2月に、事業継続性を確保するため、社内基幹サーバーをデータセンターに移動しました。

今回の移動の大きな目的は、以下の4つです。

これらの目的については達成することができました。しかし、移動によって新たに発生した課題もあります。

まず1つ目が、当社とデータセンター間の通信におけるデータ転送速度の問題です。データセンターにファイルサーバーを設置したことにより、ネットワーク通信の速度が低下し、業務効率を下げてしまう結果となりました。現在は運用でカバーしていますが、通信機器を交換するなど、早急な解決を目指しています。

2つ目が、障害発生時の復旧時間の問題です。データセンターは遠隔地にあるため、障害の復旧にこれまで以上の時間がかかるようになりました。実際、3月にサーバートラブルが発生した際には、担当者の不在も重なって、復旧にこれまでの倍以上の時間を費やしてしまった事例があります。

今後は冗長化や復旧訓練を行ない、復旧時間の短縮を目指すとともに、トラブル発生時の関係者への報告フローを定義し、速やかに復旧対応ができる体制を整備する必要があります。

2009年度は、この2つの課題を最優先事項として対応していく予定です。

2月から3月にかけて、当社が保有する情報資産の洗い出しとその管理策の有効性について見直しを行ないました。

2008年度には部署の新設や他社との業務提携が行なわれたため、重要な情報資産がいくつか追加されました。こうした情報資産の管理方法について、今回のリスクアセスメントにより発見された脆弱性を考慮しながら、検討していく予定です。

また、2008年度には大規模なシステム変更が行なわれたため、2009年度中に改めて社内サーバーの重要度について見直しを行ないます。そして、今回のリスクアセスメント結果を用いて、社内システム担当者と再検討を行ない、適切なサーバー管理によるセキュリティの維持・向上を目指します。

今年度の「経営層による見直し」では、以下の項目について報告を行ないました。

経営層から、「全従業員が利用するシステムは、社内外への影響が甚大であるため、障害発生時の復旧時間をさらに短縮させる必要がある。通信速度低下や、サーバー障害発生時の対応フローの整備について、早急に対応を行なうように」との指示がありました。また、この一年間の活動に対してはおおむね良い評価を頂きました。

一方、今後の課題として「セキュリティの向上は業務効率の低下を招く恐れがあるため、セキュリティと効率のバランスを考えた上で、システムの導入を検討して欲しい」との指示がありました。

2009年度は可搬記憶媒体（USBメモリなど）の使用制御や、全社的なデータ転送ツールの導入を予定しています。業務効率の低下を招かないよう、まずは現状を把握した上でシステム面と運用面の両面から実装方法を検討していきたいと考えています。

2008年11月に行なった内部監査での指摘を受けて、管理体制の見直しを行ないました。2008年度内で、ほとんどの指摘事項への対応を完了しております。

例えば定期的に起こり得る個人情報の取得や運用については、類型化した上で個別の運用フローをマニュアルとして規定しました。また、部門ごとの個別研修を定例化して、半年に一度の頻度でルールや運用状況の確認を行なうことにしました。

大幅に更新したマニュアルをもって、2009年度からの運用を開始します。

上記項目でも触れましたが、個別研修のルール整備とともに、実際に研修を行ないました。該当は内部監査で指摘を受けた2部門で、研修では個人情報保護法やプライバシーマーク制度、社内ルールの確認と同時に、現在部門内で利用中の個人情報をリストアップしました。このリストは、定期的なリスク点検のために管理事務局で使用していきます。

個別研修は、個人情報の識別から取り扱いのリスクまで、部門担当者の目線で問題点が把握できることを目指して、今後も継続していきます。

継続して進めているリスク点検の結果、削除の計画を定めないまま利用を終了し、サーバーで保管している帳簿が発見されました。直ちにお客様と確認を取り、該当する情報を特定した上で順次削除しております。

個人情報管理事務局として、削除漏れが起きたこと自体は反省点です。その一方で、管理上の問題点を発見し予防措置を取ることができた点では、リスク点検を継続してきた効果を実感することができました。2009年度以降も、こうしたリスク点検を継続していきます。

3月に「経営層の見直し」を行ないました。

主に現在の管理体制、2008年度の運用実績、法令の改正による影響、個人情報を取り巻く社会状況の変化についての報告と、2009年度の活動内容について提案を行ないました。

また、お客様からお預かりする個人情報について、新たに策定したリスク評価基準も併せて報告しました。危険な管理状態を把握できるよう、シンプルなスコアリング表を作成しました。2009年度に向けた改善として、定期的な点検の度にスコアリングする案を経営層へ提示し、了承されています。

経営層からは大きな問題点の指摘はなく、総括として管理体制の堅持と社内へのルール啓蒙に努めるようにとの指示がありました。これをもとに、2009年度も引き続き管理体制の改善を進めていきます。