2015年4月〜6月 継続的改善活動のご報告

2015年度は昨年秋に新たに掲げた3つのビジョンに基づき、技術品質、プロセス品質、サービス品質の視点から品質目標を策定しました。
目標の詳細はCSR 2015年度目標をご覧ください。
年度目標を達成できるように事務局としてしっかり後押ししていきたいと考えています。

ミツエーリンクスでは年1回のマネジメントシステム教育を実施していますが、昨年度の内部監査で、基本方針や手順を正しく回答できない方が散見され、指摘を受けました。
その是正対応として、教育資料全体の見直しと、「入社1年目」「入社3年目」「役職者」の教育機会を増やすことを決め、5月に「要点再確認セミナー」という形で教育を行いました。
今後マネジメントシステム教育については、5月に実施する「要点再確認セミナー」と10～11月に実施する「基礎テスト」の2回になります。

昨年度の内部監査で教育に関しての指摘を受けました。事務局で検討した結果、年1回の教育に加え、5月に入社1年目と3年目のスタッフ、役職者を対象にセミナー形式での教育を実施することにしました。

新入社員は入社時にも同じ研修を受けていますが、業務に慣れてきた入社1年目のスタッフに再度教育することで入社時にはわからなかった社内ルールを再確認してもらいました。また入社3年目のスタッフには忘れがちな社内ルールの再確認や、部下や後輩が出来るスタッフも増えてくるので、管轄するスタッフの見本となることやルールを周知していく役割があることを伝えました。
役職者向け教育は、前年度で新たに役職に就いたスタッフと既存の役職者に、役職者としての役割と責任を中心に教育を行いました。

今後も社内ルールやセキュリティ意識を社内に浸透させるため、様々な工夫を行っていきます。

昨年12月にISO27001:2013への移行が完了し、1月より新規格での運用を開始しました。運用開始から数か月が経ち、新規格での運用が適切に行われているかを確認するため、5月に臨時の内部監査を実施しました。

結果はマイナー不適合が1件、観察事項が7件で全て事務局に対して出されたものでした。
軽微なマニュアルの修正がほとんどですが、現在サーバのクラウド化を進めている中で、開発手順が社内サーバの時のままになっている点や、教育について基本的な部分の周知方法にまだ改善の余地があるといった点について指摘を受けています。

時代に合わせた手順の変更や、それを周知させていく方法について敏感に察知し、効率良く浸透させていくための対応を今後も進めていきます。

5月にプライバシーマーク「文書審査」の結果が届きました。審査が厳しくなることが予想されると前回のマネジメントシステム活動報告でお伝えしましたが、予想通り多くの指摘をいただきました。
これまでは問題なかった部分についても、規格の通りにマニュアルに記載しなければならなかったり、承認手順についても明記しておかなければならなかったりとより規格要求事項に対して厳格な対応を求められています。

6月には「現地審査（審査機関から外部審査員の方が訪問し、実際に個人情報マネジメントシステムのPDCAサイクルに沿った運用がなされているかを確認する審査）」が行われました。こちらは概ね問題なく運用されているとの評価をいただきましたが、様式の一部に不備がある点や、運用の確認方法で指摘をいただきました。

指摘には早急に対応し、無事プライバシーマークの認証更新ができるよう進めていくと同時に、今後も適切な運用ができるように努めてまいります。