2016年1月〜3月 継続的改善活動のご報告

2016年4月の「障害を理由とする差別の解消の推進に関する法律（障害者差別解消法）」施行を踏まえて「ウェブコンテンツ・アクセシビリティ・ガイドライン（WCAG）2.0への標準対応」の適用範囲が拡大されます。上記に伴い、検品マニュアルの改定を行いました。

マニュアルの改定にあたっては、新しいフローを掲載するとともに検品での確認ポイントを明記することで、より現場のスタッフに分かりやすいマニュアルとなりました。

3月に経営層による見直しを実施しました。

経営層からは、2015年度の活動に対しては、おおむね良い評価をいただきました。2016年度はコミュニケーションの強化を重視した施策に取り組み、より柔軟で迅速な対応でお客様満足のさらなる向上を目指してほしいとのご意見をいただきました。

1月から2月にかけて、当社が保有している情報資産の棚卸しと、棚卸しにより特定された情報資産に対するセキュリティリスクの評価（リスクアセスメント）を行いました。

今回はリスクアセスメント手順を見直し、より抜け漏れのない方法で実施しました。各部署に対してその業務手順をヒアリングし、プロセスごとに使用する情報資産を洗い出していきました。その結果、約80もの情報資産が新たに追加されました。

リスク評価についても、その情報資産がどんな情報で、どんなリスクが想定されるのかを見直し、その上で評価を行いました。しかし、まだまだ改善の余地はあると考えているため、PDCAを回しより効率的で効果的な手順で実施できるよう進めていきます。

3月に「経営層による見直し」を行い、2015年度の活動内容と2016年度の課題について経営層に対し報告を行いました。

経営層からは、前回の活動報告にも記載した啓蒙コンテンツや2015年の春に実施したマネジメントシステムの教育などについて、スタッフのセキュリティ意識を高めるのは大変だが工夫されていて良かったとのコメントをいただいた一方で、サーバーのクラウド化について全体像の共有や、重要な業務システムは安定稼働のためにクラウド化を、というコメントをいただきましたので、2016年度の課題として引き続き対応を進めていきます。

ISO27001でも報告がありました通り、1月に情報資産の棚卸しを行い、新たに約80もの情報資産を追加しました。その中で、主に人事が管理している情報資産に個人情報を含む項目も含まれていたため、個人情報のリスクアセスメントを実施しました。

取得、利用、保管などライフサイクルの中でそれぞれ想定しうるリスクを洗い出し、対策を検討しました。特に大きなリスク等はありませんでしたが、社内でも重要な情報を取り扱う部署になりますので、社内の点検とは別に、書類は施錠保管されているかなどのチェックをして、情報漏洩防止に努めていきます。

3月に経営層による見直しを行いました。2015年度の活動内容と2016年度の課題を経営層に報告しました。2014年度に続き活動自体には特に大きな指摘はありませんでした。

運用は問題なく進めていますが、昨年はマイナンバー制度への対応、そして今年は改正した個人情報保護法への対応と、新たな法律によって社内にどう影響するのか調査し、周知をしていきたいと考えています。

2016年1月28日に開催された「JIPDECプライバシーマークフォーラム2016」にて、プライバシーマーク制度貢献事業者として表彰されました。

この表彰は、プライバシーマーク制度運用初期より、多年にわたりプライバシーマーク付与事業者として個人情報保護レベルの維持向上に努め、本制度の推進に貢献した事業者に対し行われるものです。

今後も従業員全員が個人情報を保護していくための取り組みを積極的に行えるよう、事務局の活動に取り組んでいきます。