お問い合わせ

2010年10月〜12月 継続的改善活動のご報告

各システムの要約

ISO9001

スケジュールの標準化

ISO27001

メール誤送信予防対策の実施

JIS Q 15001

個人情報案件の棚卸

ISO9001(品質マネジメントシステム)

スケジュールの標準化

12月にスケジュール表の標準化を行ないました。今まで、社内でスケジュール作成のフローがなかったため、作る人により形式が異なり、多くの形式のスケジュール表が存在していました。案件によってスケジュール表の形式が異なることで、スケジュールを把握するのに時間がかかってしまうなど、あまり効率的とは言えませんでした。また、スケジュール表に記載する項目なども特に決まっていなかったため、ぬけが生じてしまうこともありました。

今回の標準化により、こういった問題点を解決するだけでなく、作成にツールを用い自動化することで、作成自体の時間を短縮することができました。しかし、今回の標準化では実装できなかった機能もありますので、社内で検討を重ね、さらなる効率化を目指していきたいと思います。

タッチタイプトレーニングの実施

9月から開始をした、タッチタイピングトレーニングが12月に終了しました。

タイピングの合格基準は、10分間あたり800文字以上と日本語ワープロ検定1級レベル相当とし、一般スタッフ(190名)を対象にテストを実施いたしました。タイピングを一定水準に向上させることにより、メールや書類作成などの効率化を図ることを目的としています。

今回実施したトレーニングの実施者数は190人中179名(参加率94%)であり、日常業務が先行する繁忙期の中、非常に高い実施率でした。テストの結果、合格率87%と当社スタッフのスキルの高さを認識すると共に、職種によるレベルの違いも実感しました。今後は、不合格者のトレーニングを含め、合格者のレベルの違いも改善していけるように、トレーニング内容を見直して、継続的に進めていきたいと考えています。

1月〜3月の予定

  • プレゼントレーニング第2Phaseの終了
  • 経営層による見直し
  • 2011年度目標策定

ISO27001(情報セキュリティマネジメントシステム)

情報セキュリティ教育の実施

10月から11月にかけて、全スタッフを対象とした情報セキュリティ教育を行ないました。2010年度の教育は、事務局担当者による講義の受講と理解度確認テストへの合格をもって修了としました。

当社ではスタッフの声を集めるツールとしてマネジメントシステムに対する定期的なアンケートの実施のほか、教育時のテストも活用しています。今回のテストでは業務上のセキュリティ手順を問う設問のほかに、当社のセキュリティ体制に対する意見を記述する欄を設け、理解度の確認と共に運用の課題集めを行ないました。

2010年度の教育テストでは社内インフラに関する改善要望やセキュリティ手順に関する提案など様々な声を集めることができましたので、2011年度の目標策定のインプット事項の一つにしたいと思います。

メール誤送信予防対策の実施

当社はWeb制作会社という性質上、クライアントの未公開情報や個人情報を日常的に取り扱っています。それらの情報をメールに添付してクライアントにご連絡することもあり、メール経由でやり取りされる情報の重要性は非常に高いと言えます。そういった背景からメールの誤送信を予防し、よりセキュアにメールを活用するため、10月から12月にかけて教育面とシステム面で施策を行なってきました。

まず10月にメールの誤送信注意を全社目標として掲げ、日常的に注意喚起を行なうなどで啓蒙を強化して参りました。

次に11月から12月にかけて送信先の宛先確認ミスをなくすため、メーラーとメールサーバーが有するアドレス帳の登録方法の見直しを決めました。具体的には、メールアドレスに日本語表示名を登録することで、送信時の宛先確認を容易にしようという狙いです。今後の実装計画は既に策定済みですので、2011年からはその計画に沿って対応を進めていきたいと思います。

メールの誤送信はヒューマンエラーによるものなのでゼロにすることはできないかもしれませんが、限りなくゼロに近づけられるよう取り組みを続けていきます。

1月〜3月の予定

  • 事業継続試験の実施
  • 情報資産のリスクアセスメント
  • 経営層による見直し
  • 2011年度目標策定

JIS Q 15001(プライバシーマーク)

内部監査の実施

10月に内部監査を行ないました。現場スタッフへ「個人情報を扱う際のリスクを知っているか」「マニュアルに記載されている手順を順守しているか」「順守していない場合はどのような手順で業務を行なっているか」ヒアリングを行ないました。7月に個人情報事務局の体制が変更されたこともあり、個人情報管理責任者がわからない方もいて残念でしたが、このヒアリングにより、マニュアルに記載されている内容とは別に事故を発生させないために部門や個人で行っている独自の取り組みを知ることができました。主任監査員からの報告を待っているところですが、不適合事項があった場合、指摘内容にかかわらず今回得た現場の声を生かして改善していきたいと思います。

教育の実施

ISO9001、ISO27001と同様にスタッフの教育を行ないました。今回は、案件における個人情報の取り扱いの手順に焦点をあて、実際に個人情報を扱うことになったらどのようなことをすればよいのか、具体的に説明を行なうことを心掛けて説明をしました。そのおかげか、個人情報を取り扱う案件の際に相談を受けることが増えました。

個人情報を扱っている案件の棚卸

当社では年に1度、クライアントとやり取りを行なうスタッフを対象に、個人情報を取り扱っている案件がないか確認を行なっています。2010年度は10月に実施する予定でしたが遅れてしまい、繁忙期の始まる11月からの実施となってしまったことが反省点です。2011年度の計画を立てる際には、ほかのマネジメントシステムの予定を把握し、スムーズに行なえるようなスケジュールを計画したいと思います。

確認の結果といたしましては、事務局で把握していない案件も十数件あり、個人情報を扱う際の手順の周知を今以上に徹底しなければならないことを改めて実感しました。また手順が実際の案件フローに即しているのかを確認する必要性もあると感じました。

1月〜3月の予定

  • 各業務向け教育の実施
  • 経営層の見直し
  • 2011年度の目標策定
  • マニュアルの見直し
活動報告一覧に戻る