お問い合わせ

2012年10月〜12月 継続的改善活動のご報告

各システムの要約

ISO9001

マネジメントシステム教育の実施

ISO27001

基幹サーバーリプレイスのための計画立案

JIS Q 15001

新オフィスの開設に伴った運用体制の整備

ISO9001(品質マネジメントシステム)

全社教育の実施

11月から12月にかけて品質マネジメントシステムの教育を実施しました。

例年ですと、セミナールームにスタッフに集まってもらって講義形式で教育を行なっていましたが、本年度の教育は講義内容を社内の動画サイトにアップロードし、スタッフの都合のよい時間に閲覧してもらうという新しい方法を試みました。閲覧後に確認テストを提出してもらうというところに変更はありませんが、2つのメリットがありました。1つ目は社外のネットワークからも接続が可能なため、いつでも受講できるということ。2つ目は会議室の収容人数とスタッフ数を考えると少なくとも5回は行なわなくてはいけない講義の回数を撮影時の1回に減らすことができ、事務局側の負担が軽減されるということです。一方ではデメリットも1点想定されました。周囲が仕事をしている中だと自席でテストに解答しにくいとう状況が発生してしまうということです。これは会議室での上映会を行なうという形でフォローを行なうことにしました。

教育の方法については、今回の提出率や合格率などの結果を踏まえ見直しを行なっていこうと考えています。

また、講義内容は品質マネジメントシステムの導入メリットに重点を置きました。文書や記録の作成など手間が増えることもあるマネジメントシステムですが、その記録を取ることによるメリットや改善をスタッフに理解してもらうことにより、もっと有効に品質マネジメントシステムを利用してもらいたいと考えました。

ワークフローの見直し

10月からWebサイトのログ解析などを行なうデータアナリシス部門のワークフローの見直しを実施しています。

既存のマニュアルを確認したところ、現在の業務フローとはだいぶかけ離れた箇所も多くあり、また、見直しにより効率化が見込まれるフローもありましたので、大幅に業務フローとマニュアルを作りなおすことになりました。

定期的にミーティングを行ない、効率的に品質のよい納品物を作成できる業務フローづくりを進めています。

1月〜3月の予定

  • 内部監査
  • 経営層による見直し

ISO27001(情報セキュリティマネジメントシステム)

セキュリティ全社教育の実施

11月から12月にかけて全社を対象としたセキュリティ教育を実施しました。
当社ではセキュリティ手順・ルールの再確認と、新着トピックの周知を目的として、毎年セキュリティ教育を実施しています。2012年度の教育は、新たな拠点の開設や従業員数の増加により、従来の講義形式での教育が難しくなったため、講義の様子を撮影した動画をWebサイトにアップし、その動画の閲覧と理解度を確認するためのテストの合格をもって修了としました。自分のペースにあわせて受講できるということで、この形式は忙しいスタッフにも好評でした。

年末の繁忙期になると業務の忙しさにかまけて、セキュリティ手順のヌケモレが起こりがちです。
「教育」や「研修」というと敬遠しがちなスタッフもいますが、ヌケモレによる事故を防ぐためにも全社員が受講しやすく分かりやすい教育を目指したいと思います。

基幹データベース再構築に向けた検討

2012年度内に基幹データベースを再構築すべく、現在検討を進めています。
1台のサーバーで数十年にわたりサービスを安定供給できるとよいのですが、筐体の老朽化による故障や、稼働するシステムの脆弱性の顕在化などにより、長くてもせいぜい5年が1台のサーバーの寿命だと思われます。当社の基幹サーバーも購入から数年が経過し、現在リプレイスの時期を迎えています。

今回リプレイスを検討しているのは基幹データベースを含む数台のサーバーです。
「基幹」というだけあって、ダウンすると関係する複数部門の業務が停止してしまうため、バックアップや冗長化、地理的分散など事業継続のための仕組みをどうするかという点が大きな課題です。

コストをかければ極めて稼働率の高い仕組みを作ることはできますが、また5年以内にリプレイスする可能性が高いことを考えると、限られたコストの中でいかに稼働率の高い仕組みを作れるか、最も投資効果の高い仕組みは何かというところを突き詰めていく必要があります。
まずはハードウエアベンダーや基本ソフトウエアを提供している会社などから提案を受け、かけられるコストと、許容ダウンタイム、管理のしやすさなどについて情報をまとめ、1月に経営層の意向を確認する予定です。

1月〜3月の予定

  • 情報資産のリスクアセスメント
  • 基幹サーバーのリプレイス
  • 内部監査

JIS Q 15001(プライバシーマーク)

新オフィスの開設に伴った運用体制の整備

仙台市と大阪市に新しいオフィスを開設したことに伴い、各オフィスで本社と同様の運用を行なうことができるよう、運用体制を整えました。

1つ目が、各オフィスに勤務するスタッフの教育です。本社と各オフィスはテレビ会議システムでつながれており、遠隔地にいても対面でコミュニケーションをとることができます。この仕組みを利用し、各拠点の特性に応じた話題を加えつつ、本社と同様の水準で教育を実施しました。今後、各拠点に新たなスタッフが加わった際には、同様の形式で教育を実施していく予定です。

2つ目が、各市区町村の個人情報保護関連条例の確認です。これまでは、本社のある東京都新宿区の条例のみを確認すればよかったのですが、これからは仙台市と大阪市の条例についても確認が必要になります。11月の時点で各条令を確認した限りでは、新たに対応すべき事項などはありませんでしたが、以降も定期的に確認し、運用に影響を与える内容が公示された際には速やかに対応を行なえるようにいたします。

全社教育の実施

11月から12月にかけて、全社を対象とした教育を実施しました。

2012年度の教育では、10月に運用を開始した「個人情報の取り扱いに関する通知書」の手順の再周知と、昨今話題になった個人情報絡みの事故事例を中心に説明を行ないました。

個人情報は企業が利益をあげるためになくてはならない重要な情報資産ですが、取り扱いを誤ると大きな事故につながる恐れがあります。個人情報を適切に活用するためにも、今回の様な教育と啓蒙を継続的に行なっていきます。

1月〜3月の予定

  • 更新審査へ向けた準備
  • 内部監査の実施
  • 経営層による見直し
活動報告一覧に戻る