2009年4月〜6月 継続的改善活動のご報告

2008年度の終わりに実施した経営層による見直しや、従業員へのアンケートの結果を基に、2009年度の目標を策定し、全従業員に公開しました。
公開した目標の中には、達成するために従業員に取り組んでもらう行動内容も記載してあるのですが、実はこの行動内容は普段従業員が何気なく行っていることが主な内容になっています。
一人一人が心がけていることを行動内容というかたちで記載し、目標は全従業員で達成していくものであるということを周知したいと考えています。
ただし、まだまだ環境の目標は周知されていないように見受けられます。「部門長から部門内への周知をしてもらうよう依頼する」「メールで啓蒙する」などし、早い段階で目標が周知されるように努めてまいります。

4月に使用済みのPCやモニタのリユース業者を通し、PC23台、モニタ6台をリユースしました。
合計2,906kgのCO₂削減効果があったという報告書を受領しています。

当社では、電気機器老朽化・漏電による火災を予防するため、定期的に「不要なタコ足配線を行なっていないか」「電源タップに埃が溜まっていないか」をチェックしています。4月に全従業員の席を一つずつ回り、各席の方に協力してもらいながらチェックを行ないました。一見地味で手間のかかる作業ではありますが、事前予防を行い、安全に作業ができる環境を整えたいと考えています。

2008年度より顧客の信頼向上、検品の品質を維持、向上させるために、検品レポートを顧客へ提出するというプロジェクトが始動しています。
従来、当社の検品は個人の能力に頼るところが多く、検証の結果にバラツキが生じてしまうことがありました。そこでレポート作成に当たっては、極力システム化し、自動化を目指しました。現在はシステムの開発が完了し、社内で運用を開始しています。
運用の結果、目視では確認できなかったリンク切れなどをシステムにより検証できるようになったため、リンク切れの防止などに役立ち、導入の効果が出始めてきています。
最終目標はあくまでも顧客に納品物の一つとしてレポートを提出することですので、まずは社内運用で表面化した問題点の解決に力をいれたいと考えています。

2009年度より品質管理のためのプロセスが遵守されているかのチェックを強化しました。
今までプロセス遵守のチェックや、是正活動などメールや書面に頼っていましたが、なかなか改善されず、部門長も全ての状況を正確に把握できていない部分が目立ちました。
そこで、経営会議にプロセス遵守の状況を資料として提出し、部門長に共有するという方法をとりました。資料は可能な限り数値化して、グラフを起こすなどの可視化を図り、より現状把握がしやすい形としました。
その結果、顧客に対する議事録の提出率が目に見えて改善されました。議事録の提出率はここ3年ほど計測しているものです。今まではどんなに啓蒙しても、よい月で提出率90％と目標の95％にはなかなか届きませんでしたが、5月は99％の提出率と飛躍的に改善しました。
今後は議事録に限らず、データを可視化し、是正活動につなげていこうと考えています。

2009年度の目標を策定しました。2009年度はプロセスごとの問題点の解決という視点とプロセスの受け渡し時の問題点に重点をおき、目標を策定しました。
プロセスの受け渡し時の問題点についてはすぐに解決できる問題ではないものが多いですが、2009年度中に解決へ向けての足がかりをつくって行きたいと考えています。

当社では情報の管理・共有のためにグループウェアを活用しています。
グループウェア上では部門を越えたナレッジの共有や、売り上げの管理、重要情報の告知などが行われるほか、チームやプロジェクトのポータルサイトとしても利用されています。
全社的に利用されるグループウェアであるため、その情報量は日ごとに増大しサーバ側の負荷も大きくなっていきます。7月にサーバの負荷改善のために、サーバスペックの増強を行いました。今回の増強では、将来的な安定稼動を見越し、今後の拡張性を重視したシステムへ変更を行いました。
サーバのスペック増強に続く次のアクションとして、より効果的なグループウェアの利用方法を策定し、全社的に利用できる多機能ツールとして幅広く利用を推進していけたらと考えています。

Web制作会社である当社には、スタッフが制作したWebサイトをお客様がWeb上で確認するための、成果物確認用サーバが設けられています。このサーバはお客様が直接アクセスすることができるため、高い機密性と可用性が求められる基幹サーバの一つとして管理されています。
このサーバの運用は数年前から始まっており、今年度に入った頃からサーバのスペック不足が顕著な問題となってきました。また、お客様からのご依頼なども多様化し、既存のシステムでは確認ができないなどの問題もみられるようになってきました。
そこで、速やかな問題解決のためにとられた手段が、今回のリプレイスです。この作業により得られた効果は主に以下の4点です。

案件業務を遂行する上で、社内サーバは柔軟な対応が必要になるため、引き続き社内システム環境の維持・向上に努めていきます。

当社では2005年度の事業所の移転後、社員数が大幅に増えました。また、ビジネスパートナーの方たちも当社事業所内で作業をしていただいています。そのため、スタッフの顔と名前が一致しないなど、不審者対策として、雇用形態ごとに首に下げるネックストラップの色分けをし、当社スタッフ・パートナー・来客を一目で見分けられるような社内ルールを設けています。
このルールは入社時の研修や、啓蒙メールによって周知が行われているのですが、細かな点が不明確であったため、これまでは侵入者による「なりすまし」のリスクが潜在していました。今回の見直しでは特にその「なりすまし」リスクの減少に重きをおき、ネックストラップの破損や紛失、代替品の利用、外出時の首下げ等について検討されたほか、ネックストラップ製品自体の見直しが行われました。
7〜8月にかけて見直されたルールの告知及びネックストラップの配布に力を入れ、ルールを定着させていきたいと考えています。

4〜5月に2009年度の全社目標を策定しました。2008年度の運用活動での反省として、「委託先の監督が不十分だった。」という点と、「事務局が把握していない個人情報があった。」という問題がありました。
そこで、2009年度の目標として、

という2点を目標にしました。上記目標に沿って、JISQ15001運用の改善を図ってまいります。

個人情報の棚卸しでは、毎年、リスク点検管理対象となる社内で収集した個人情報、もしくはお客様からお預かりした個人情報を帳簿単位でリスト化しています。2009年度は、さらに当社がアクセス権を有しているお客様のシステム内で、個人情報を収集している場合は、棚卸しの対象に含めました。その結果、件数としては2008年度の倍近い件数の報告がありました。
その上で、スコアリング表を使用してリスクの評価を行いましたが、現時点で管理上問題のある案件はありませんでした。

現在取引のあるパートナー企業及び委託先へ、個人情報保護においての取り組み状況を調査しました。いただいたパートナー企業の回答を基に、個人情報の委託が可能か判定を行いました。委託先の評価は社内データベースで管理しているのですが実は前回の審査時に、委託先評価の結果を社内に公表していないことを指摘事項としていただいており、今回からデータベースに機能の追加をし、指摘事項への対応をおこないました。
外注委託先の評価結果は、弊社内のデータベース上へ掲載することで社員間での情報共有が可能になりました。

6月に認証機関であるJIPDECより文書審査の結果をいただきました。いただきました指摘事項はすでに対応を完了しています。主な対応としては以下のとおりです。

このたびの文書審査で改めて実感したことは、「現場の業務フローに沿った管理上のルールを具体的に検討する必要性がある」ということです。2009年度はこうしたリスク管理を継続していくことで、個人情報管理体制の改善をしていきます。