2009年7月〜9月 継続的改善活動のご報告

7月にISO9001とISO14001の統合維持審査が行なわれました。審査の結果は、指摘事項（メジャー）0件、指摘事項（マイナー）0件、観察事項4件という結果でした。
うち、環境に対しての指摘事項は1件で、「法規制関連の記録方法に改善の余地あり」というものでした。この指摘事項に対して、記録内容を確認し、チェック項目を追加する等の対応を行ないました。8月中に是正を完了させています。
2010年には更新審査を控えていますので、気を引き締め、より体制を整えておきたいと思います。

当社では毎年、当社と契約している宅配業者とビルの管理会社に当社の環境方針に同意していただき、署名のうえ、返信をしてもらっています。返信していただく際には、先方が環境に対して行なっている取り組みはないかなども参考として記載していただくようにしています。取り組みにはその会社ならではのものがあり、貴重な情報にもなっています。環境方針に同意していただいている方に恥じぬよう、環境にとって良い取り組みなどを行なっていきます。

2009年度の紙削減目標として、昨年度より、一人当たり15％の使用量削減という目標を掲げています。現在、この目標に対し2カ月連続目標未達成という状態が続いています。
当社では2カ月連続目標未達成の際に、是正要求を発行し、目標達成のための計画をたて、報告をしていくことになっています。
そこで、今回取り組んでいるのが、紙の出力分析（出力の際の拡張子による分類）です。結果、テキストファイルやメールを印刷しているようなものなど、印刷不要と思われるものが多数見受けられました。まだまだ社内に紙の削減が浸透していないことを実感しました。ただ考えようによっては、一人一人がもう少し削減に対して意識を変えるだけでも削減につながるということです。今後は社内への啓蒙強化などを含め、さらなる改善に努めていきます。

7月にISO14001・9001の統合維持審査が行なわれました。今回は、ISO9001の規格が2004年版から2008年版への移行審査でもありました。
この移行による大きな変更点は、アウトソースしたプロセスの管理に関する必要性が明確にされたことです。当社もこの移行に伴い、外注管理・購買管理の見直しを図りましたが、以前からこのアウトソースのプロセスには重点を置いていたため、規格の改訂による変更点は特に見当たりませんでした。

今回の審査は指摘事項（メジャー）0件、指摘事項（マイナー）0件、観察事項4件という結果でした。1件は環境マネジメントに関する指摘、3件は品質マネジメントに関する指摘でした。この品質に関する指摘3件のうち2件は外注管理に関するもので、業者の選定や一定期間取引のない外注先との取引方法などにまだ工夫の余地があるという指摘でした。不適合ではないものの、まだ改善するところがあるのだと大変勉強になりました。今後、外注管理プロセスの改善に生かしていこうと思っています。

9月より制作ワークフローの平準化プロジェクトが動き出しました。これは制作工程におけるアウトプットを明確にし、チェックを行なうことで品質を向上するだけでなく、属人性を排除し、引き継ぎをスムーズに行なえることも狙っています。
このワークフローはWeb制作に関係する部門全てに関わってきますので、どのようにプロセスを浸透させていくかが大きな課題となっており、現在の一番の検討事項となっています。

7月にISO27001の継続審査が行なわれました。審査結果は、指摘事項（メジャー）0件、指摘事項（マイナー）0件、観察事項5件で、認証の継続が決まりました。指摘を受けた観察事項のうち1件はGoodPoint!で、「案件情報へのアクセス権限と販売管理システムを連動させ、セキュリティ設定の漏れと手間を抑えている」という評価をいただきました。この販売システムは当社で設計したシステムであり、高評価をいただいたことは、管理者として大変うれしく思っています。
それ以外の観察事項として、「管理策の有効性の測定方法をより明確にすることが望まれる」との指摘を受けました。事務局では毎月社内PCのセキュリティ状態を確認しているほか、実施している対策によって減少したリスクの測定を行なっています。10月以降その内容を運用マニュアルに落とし込み、不明瞭である部分を改めていきたいと考えています。

新しいWindows OSであるWindows 7のリリースに伴い、全社導入に向けて本格的な準備を開始しました。
当社がここまで早くWindows 7の導入を決めたのは、強化された仮想化機能が業務に大きなメリットをもたらすと考えたからです（ここでいう仮想化機能とは、一つのOS上で複数のOSを起動させることができる機能のことを指します）。Web制作会社である当社では、制作したWebサイトが様々なOSやブラウザ上で正常に表示されることを確認する検品作業が必ず発生します。Windows 7の仮想化機能を利用し、各スタッフが自らのPCで自己検品を実施できる環境が作られれば、検品チームによる検品とのダブルチェックによって、より一層納品物の品質向上を図ることができます。

現在、アプリケーションやドライバの対応状況の確認や、PC入れ替え時のフローの整備などを進めており、来期中に社内の約2割のPCをWindows 7に入れ替える予定です。

7月より、社内にある情報資産のアクセス権限の見直しを行なっています。既に、社内ファイルサーバーは販売管理システムと連動し、個別のプロジェクトごとにアクセス権限が設定されるシステムが組まれていますが、このシステムも100％安全を保障できるものではなく、現状技術的にとり得るBetterな手段を講じているに過ぎません。また、ファイルサーバー以外に格納されている情報資産などについても、同様に見直しを行なっています。現在の進捗としては、社内にある機密性が要求される情報資産をリストアップし、現時点でのアクセス権限を一覧にまとめ終わりました。次のタスクとしては、これらの情報資産の中で、まだ対策が取られていないシステムについて、対策を立案するフェーズになります。アクセス権限などは、組織や状況により随時変更が必要なため、柔軟さが求められます。そのため、運用面を含め対策を講じていくことが今後の課題となっております。

7月にPマークの更新審査がありました。
主だった内容としては、「内部監査においての運用の見直し」など11件の指摘をいただきました。この指摘から、今年度増加した要件や従来の管理手順を案件ごとに明確化した内容をもりこんだ、個人情報の点検のマニュアルを新たに作成しました。個人情報の管理をより現場に近い視点で行なうことで、管理強化を目指します。10月初旬には全ての指摘事項への対応が完了する予定となっています。

4月に個人情報の棚卸しを行ないました。2008年度までは、棚卸しの対象を、実際に当社が所有または受託された個人情報のみを対象としてきましたが、2009年度はお客様の個人情報にアクセスできるもの全てを対象にしたため、昨年度の倍近い件数の報告がありました。
7月からは、この増えた個人情報を中心に点検を実施していましたが、やはり数が増えたため、今までどおりの点検方法では運用に無理がでてきました。
そこで8月に、審査での指摘なども考慮にいれ、点検方法や是正発行の仕方などの見直しを行ないました。
今までは、点検を実施した後、直接プロジェクト担当者に是正を発行し改善を行なってきましたが、これを部門長へ是正を発行する方法へ変更しました。
個別の担当者に是正を発行するということは、同じ部門で似通った個人情報の種類や管理方法であっても、プロジェクトが違うという理由で同じ部署の別の担当者にも同じ是正を発行する必要性があるということです。つまり、会社全体を通して見た場合、いつまでたっても改善が進まないという状況になってしまっていたのです。
そこで、個別のプロジェクト単位で是正を発行するのではなく、部門長に対し是正を発行することで、改善の水平展開の効果と改善へのスピードが期待できるようになりました。それに加えて、今までは、年度末の「経営層による見直し」時に1度だけ行なっていた代表取締役への報告を毎月行なうことで、よりスピードがある改善を行なえることを期待しています。

9月には、10月に予定している全社教育の準備を行ないました。
例年、個人情報の教育はテストを実施のうえ不合格者のみ座学形式の教育を行なってきました。しかし、昨年度末に実施したマネジメントシステムのアンケートでは、従業員から「実際の案件での運用に即した形式での教育をして欲しい」との要望を受けていました。そのため、今年度は座学中心の教育方法に変更を行ないました。
今回の教育カリキュラムでは、プロジェクトの始まりから終わりまでを時系列に並べ、契約段階ではどの書式を使い、またどのように受け渡しを行なうかなど、具体例を交え、より実践に即した形での教育を行なうべく、現在カリキュラムの作成を行ないました。