2015年10月〜12月 継続的改善活動のご報告

10月～11月にかけてISO9001、ISO27001、JIS Q 15001の統合内部監査を実施しました。

統合内部監査の結果、メジャー不適合0件、マイナー不適合3件、観察事項（オブザベーション）12件となり、そのうちISO9001に関係する指摘事項は、マイナー不適合1件と観察事項（オブザベーション）5件でした。

今回の内部監査では、昨年度の経営からのアウトプットのうちのひとつである「新任役職者への教育の徹底」が進捗していないことについて指摘を受けました。部署全体の組織力向上に管理者の影響力は大きいため、来期から新任役職者へ教育を実施できるよう対応を進めてまいります。

10月～11月にかけて品質マネジメントシステムの教育を実施しました。

昨年同様、役職者向けと一般従業員向けの2種類のテストを準備し、役職者には管理者としての役割を再認識してもらう内容としました。

また、本年度は品質目標に対する取り組みについてヒアリングしたところ、各従業員がただ決められたルールを守るだけでなく、ルールとして規定されていない場面でも記録を残すことやチェックシートの活用、自己検品の強化や複数人での社内レビューの実施などに取り組んでいることがわかり、品質に対する意識の高まりを感じました。

よりいっそうの品質目標の周知徹底を図っていきます。

10月から11月にかけて、ISO9001、ISO27001、JIS Q 15001の統合内部監査が実施されました。

その結果、ISO27001ではマイナー不適合2件、観察事項4件の指摘事項がありました。マイナー不適合は、新しいシステム等を導入した際のリスクアセスメントの実施、またシステム導入後のチェックができていないとの指摘でした。

手順はあっても、それに沿った運用がされていなければ意味がありません。どうしてできていないのか原因を突き止め、手順が現状に合っていなければ手順を変更したり、手順に問題がなければ一連の流れを漏れなく対応できるようチェックリストを作成するなど、実施できるようにやり方を工夫していく必要があります。

事務局だけではなく、当社の情報セキュリティ委員会の中で検討し適切な運用がなされるよう進めてまいります。

社内ルールのスタッフへの周知や意識付けは重要な課題です。そのために入社時の研修や年1回以上の教育、啓蒙活動を通じてスタッフのセキュリティ意識を高めようとしていますが、スタッフによって意識に差があります。その差を埋めるための手段として、マンガ形式での啓蒙コンテンツの配信を始めました。

研修やメールのように、話を聞いて覚える、文章を読んで覚えるということももちろん大事ですが、もっと気軽に閲覧できるようにしたいという思いと、頭に入りやすい形式で見てもらいたいという思いから検討した結果「マンガ」という媒体を選定しました。

身近なところからセキュリティに対する意識を高めてもらうためのツールとして、今後もいろいろなテーマでコンテンツの作成をしてスタッフのセキュリティ意識向上につなげていきます。

10月から11月にかけて、ISO9001、ISO27001、JIS Q 15001の統合内部監査が実施されました。

その結果、観察事項3件の指摘が出ました。本年度はプライバシーマークの認証更新審査もあったため、大幅に見直しをかけたことで指摘が少なくなりました。しかし、教育の面でまだ社内ルールや体制の周知不足が課題となっています。

研修資料を見直し、本当に伝えたい点をもっと強調したり、印象に残るようなものを作成することで、スタッフへ周知していきます。

2016年1月より開始される社会保障・税番号制度（マイナンバー制度）について、当社でもどのように対応していくか、プロジェクトを立ち上げて規定の策定などを進めています。

マイナンバーは個人情報よりも漏洩した際の罰則が厳しいことから、規定を慎重に策定していかなければなりません。しかしそのまま厳重に管理していたのでは、業務効率の低下やミスなどのリスクも考えられます。

セキュリティを確保しつつ、適正に限られた人のみがマイナンバーを取り扱えるように、外部サービスなどの利用も視野に入れて、なるべく業務の負担が増えずスムーズな運用ができるよう、対応を進めていきます。