2006年02月13日

ISOの「サーベランス」(2)

 先週から、ISOの「サーベランス審査」についてお話ししています。

朝の会議に続いて、事業所を巡回する視察がありました。

当社の場合、本社事務所のほかに出先の事業所が2ヶ所あります。

それらを巡回して担当責任者から説明を受け、活動記録の文書や関連書類の

管理状況を確認をします。その時には、たまたま近くにいる社員に対しての

インタビュー(方針の周知徹底の度合いや活動状況の質問)なども行なわれます。


 当社の場合、「品質方針」や「環境方針」は壁に掲出してありますし、全員が携帯

している「経営指針手帳」にも記載されていますので、それらについて質問があれば

それをみて答えればいいんですが、それ以外に質問がくることもありますから、

社員もヒヤヒヤものですよね。(笑)


 視察は約1時間程で終わり、次に、私たち経営層に対するヒアリングがありました。

初日は「品質」関係でしたから、経営資源(人、インフラ、作業環境など)について

どのように考え、P・D・C・A(計画・実施・チェック・改善)を実施しているか、

という点について確認がありました。


二日目は「環境」についての、経営層の実施すべき点の確認がありました。

具体的には、環境保護のためにどのように資源(人・物・金)を活用しているか?

社内外とのコミュニケーションをどのようにとっているか?マネジメント・レビューの

実施状況はどうか?というようなことが質問されました。


 その後、「品質」、「環境」について、それぞれどの様に取り組んでいるかの確認が、

関係する規程や記録された書類等を中心に行なわれました。

結果的には、数点の「軽微な是正事項」のご指摘をいただきましたが、これらは

次の改善につなげていこうと思います。

担当のT課長、そして社員の皆さん、お疲れさまでした。


  「経営指針手帳」 https://ssl.ess.co.jp/form/qua_form.html


posted by 革新社長 at 06:30| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年02月10日

ISOの「サーベランス」(1)

 当社はISOの9001(品質)と、14001(環境)の2つの認証を取得しています。

2002年の12月に同時取得しましたから、もうまる3年経つんですね。早いものです。


 そのISOについて、昨日から「サーベランス審査」が始まりました。

「サーベランス」とは直訳で「監視・見張り」の意味で、「サーベランス審査」とは、

ISOの要求する基準に対して、しっかりP・D・C・A(計画・実施・チェック・改善)を

実施しているかどうかを審査機関が定期的にチェックするものです。

今回は、東京の審査機関から合計5名の審査員がやってきて、昨日と今日で

「品質関係」、今日一日で「環境関係」を審査するそうです。

今日からは、ISOの「サーベランス」についてその様子をお話をしますね。


 昨日の朝の初回会議は9時から始まりました。出席者は審査機関から2名、

当社は私以下、13名の部課長が全員出席しました。

先ず最初に、審査員の方が今回審査するポイントを話してくれました。

@、ISOの規格要求事項と当社の定めた規程(マニュアルや手順書など)が合って

いるかどうか?

(何年か進めていくうちに、改定などで合致しない所がでてくるためだそうです)

A、書いてあることと、やっていることが合っているかどうか?

(書いてあることをやっていなかったり、書いてないことをやっていたり・・・という

ことが往々にしてあるんだそうです)

B、ISOの活動についての「見直し」や「改善」が有効的に行なわれ、会社にとって

効果的な活動になっているかどうか?

(表面的な手直しや見かけ上の修正ではなく、「仕組み」の整備等により、根本的な

原因の除去や仕組みの改善に結びつけていることがISOの真の目的であるため

だそうです)

以上の3点のお話があり、いよいよ審査の始まりです。


 ISO9001(品質) http://www.rtri.or.jp/rd/iso14001/iso/iso9001.html

 ISO14001(環境) http://www.pref.kanagawa.jp/osirase/iso/11.htm
posted by 革新社長 at 05:21| Comment(0) | TrackBack(1) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月20日

「マネジメント・レビュー」でした。

 昨日は2時間ほどをかけて、マネジメント・レビューを行いました。

@ISMS(情報セキュリティ・マネジメント・システム)と、Aプライバシー・マークに

についてのCP(コンプライアンス・プログラム)の2つを対象に行いました。


当社の場合、まだこれ以外に、ISO(国際標準化機構)の、B9001(品質関連)と

C14001(環境関連)の2つについてのマネジメント・レビューをしなければ

なりませんので、都合4つのマネジメント・レビューを行うことになります。

会議の時間はそれぞれ、1時間ほどかかりますので合計4時間ほどですね。


どの位の間隔で開催するのかは、各企業に任されていますので、1年に1度の

ところもあれば、毎月やるところもあるでしょうね。

当社の場合は、ISOだけの時は毎月行なっておりましたが、後からISMSやCPが

加わってきましたので、それぞれ2つづつを隔月で行なうことにしています。


会議の内容は、それぞれの推進状況の確認です。

内部監査を行なったか?行なった場合、その指摘事項にはどんなものがあったか?

お客様や関係者から苦情や提言などはなかったか?あったとすればどんな内容か?

前回の会議での、先送り事項、トップからの指示事項はなかったか?

あった場合はその対策はどのようにとられているのか?

目標(数値)が定められている場合には、その達成状況はどうなっているか?

その他、これらを推進していく上で、問題となっていることはないか?

などについて報告を受けます。

そしてそれらをみんなで論議し、対策を考え、指示事項を決めます。


平たく言うとこんな感じですね。お分かりいただけますか?(笑)

でも、こういうことを繰り返すことによって、問題点や課題が小さなうちに

見出すこともできますし、対策をとることもできます。

こういう小さなことの積み重ねがとても大事なことだと思いますね。


  当社  http://www.ess.co.jp/

posted by 革新社長 at 05:58| Comment(0) | TrackBack(1) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月05日

「プライバシーマーク付与認定」

 12月の月初の全体朝礼の時の社員表彰の続きです。

最後に表彰されたのは、パソコンやプリンターなどのハード系の保守を行なっている

「CE課」でした。


この夏休み以降、浜松市、湖西市、磐田市などの小中学校で、パソコン教室の

ハードの入れ替えがあり、その時、リース切れのため、引き上げてきたパソコンが

1000台余りあったのですが、そのパソコンの中のデータの消去作業を、当社が

委託されました。

この作業を、通常の業務と並行して、効率よく適切にこなしてくれたことに対して

表彰したという訳です。


「個人データの流失や悪用」が大きな社会問題になっている昨今ですから、

当社のこうしたサービスは、とても重要なことだと思っています。

いづれにしても、こうして表彰できるのは社長としてとても嬉しいことですね。(笑)


 ところで、「個人情報保護」の件について、先日とても嬉しい便りが届きました。

差出人は(財)日本情報処理開発協会(jipdec)です。


プライバシーマーク付与認定について(通知)』

『標記に関する貴社からの申請について審査した結果、貴社に対する

プライバシーマーク付与を可とする旨認定したので通知します。


認定年月日 平成17年11月24日、認定番号 第A820849(01)号』


 「ヤッター!」という感じですね。(笑)

昨年度の初めから準備を始め、昨年の11月に最初の申請書を提出してから

丁度丸1年かかりましたが、やっと認定していただけました。


社員のみんな、そして、これの担当だったT室長、本当にお疲れ様でした。


  (財)日本情報処理開発協会 http://www.jipdec.jp/ 

  プライバシーマーク  http://privacymark.jp/
posted by 革新社長 at 06:03| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年09月27日

「ISO」のバージョンアップ

 先週、当社では、15人程が参加し、ISOのバージョンアップの勉強会を

実施しました。 ということで、今日は、ちょっと難しい話、「ISOのバージョン・

アップ」についてお話します。


 当社では、2002年の12月に、「ISO14001・環境」を取得しましたが、

その当時のISOの規格レベル(バージョン)は、1996年版でした。

 しかし、当時より環境に関する状況が変わってきたり(悪化してきたり)、解釈や

運用においてバラツキが見られるようになったため、ISOの事務局はその規格の

趣旨をより明確化し、運用や解釈の幅をより狭くして、より厳しく環境を守っていくこと、

そして、「ISO9001・品質」と連携がとれていなかった部分がありましたので、

その親和性、両立性の向上を図ることなどをを目的として、今後は2004年版の

新規格で対応していくことにしたそうです。


 今回の改正の趣旨について、コンサルタントの先生より以上のような説明を

受けましたが、言い回しがとても難しく、理解するのに苦労しました。

間違っているかもしれませんが、その時はお許しを・・・。

しかし、もう少し分かりやすいISOにして欲しいですね。(笑)


 いずれにしても、2004年度版の新規格で、これからのPDCAを実行することに

なりますので、その為の勉強会を実施したというわけです。


 当社は、ISO14001の「環境方針」の中で、「事業を通じて地球環境保全に

積極的に対応し、社会に貢献する。」と謳っております。具体的には、

@ 地球の温暖化の防止、省エネルギーの推進、公害対策などを実施する。

A 廃棄物の削減や適正処理、リサイクルやグリーン購入などを推進する。

B それらの実現のために、目的・目標を設定し、努力する。 ことなどです。


 しかし、口で言うのは簡単ですが、実施していくのは正直、楽ではありません。

 社員1人ひとりの自覚や行動、事務局のそれなりの努力など、全社一体となって

地道に、継続的に、一歩一歩、着実に実施していくことが重要なんですよね!

 
  当社  http://www.ess.co.jp/
posted by 革新社長 at 06:24| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年07月05日

「道路清掃」がスタートしました。

 ISO14001(環境マネジメントシステム)では、毎年、環境目標を定めて、

その目標達成のために努力することが求められています。

先日の記事(5月26日)でも記載しましたが、当社では、その目標の1つに

「環境美化活動の推進」を掲げ、「会社周辺の清掃活動」を実施することに

しました。


会社全体(約100名)を3班に分け、毎月、5日、15日、25日にそれぞれ始業前の、

朝20分程の時間を清掃活動に充てようというものです。


そして、その記念すべき初日が今日というわけでした。


「只今から実施します」の掛け声を合図に、三々五々、会社の用意した軍手や

清掃道具を持って、周辺の道路の清掃に取りかかり始めました。

恥ずかしそうに立ちすくんでいる者から、どんどんゴミを拾い始める者まで

人間て色んなタイプがいるんだなぁと思わず「人間ウォッチング」を

してしまいましたね。(笑)

でも大勢でやれば意外とはかどるもので、時間前には予定区域を終了してしまいました。

ゴミ袋を持って引き上げてくる社員たちの顔は、笑顔で、なにか充実しているように

見えましたが、私の気のせいでしょうか?(笑)


いつも通る時に気になっている、道路に捨ててあるゴミや空き缶も

一人ではなかなか拾えません。

しかし、拾うという「仕組み」と「役割」と「道具(ツール)」を与えてくれれば、

何の躊躇もなく、堂々と、しかも笑顔で実施できる訳です。

こういうことってとても大事なんだなと、改めて思いましたね。



  先日の記事(5月26日)  http://kkk1.seesaa.net/article/3904754.html

  当社  http://www.ess.co.jp/

  「会社周辺の清掃活動」  http://katsudo.seesaa.net/article/4871297.html
posted by 革新社長 at 11:37| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年06月29日

「マネジメントレビュー」って何するの?(2)

 今日は、当社の「マネジメントレビュー」の続きです。

(1)インプット項目

(f) QMS(EMS)に影響を及ぼす製品、サービス、設備等の変更 

  これはどのような変更があったか?又は、するか?を確認します。
 
  先日、当社の受託営業課が移転をした時は報告がありました。

g) 改善提案(人・モノ・金・情報・仕組み) 

  上記内容について、社内から提案があった場合に報告されます。

  最近は少しマンネリになっているのか、提案がありません。

  改善提案がどんどん出てくる仕組みを考えねば・・・と思っています。

(h) 目標の進捗状況 

  当社では、品質については、チームや個人のチャレンジ目標が目標になっています。

  これは4半期ごとの確認となります。

  環境目標については毎月、進捗状況の報告があり、確認しています。


(2)アウトプット項目

ここからは諸般の事情を勘案して、社長が決定し、指示を出す事項となります。

適切で、妥当性・有効性のある、タイムリーな指示が要求されます。

(a) ISOシステム/活動・製品の改善 

(b) 顧客要求事項の改善 

  この(a)と(b)は、インプット項目に関連しての決定、指示事項が多いですね。

(c) 経営資源の必要性

  これは、人・モノ・金・情報・仕組み等についての対策案だと理解しています。

  こうして欲しいと考えを示しても、すぐに結果や成果が出せるとは限りません。

  特に、社員の採用は難しいですね。

(d) 方針見直しの必要性

  これは、品質方針、環境方針の見直しの必要性を問われています。

  今の処はないですね。


 毎月、以上のような内容で「マネジメントレビュー」が進められています。

 皆さんの会社ではいかがですか?



  当社  http://www.ess.co.jp/
posted by 革新社長 at 06:08| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年06月28日

「マネジメントレビュー」って何するの?(1)

 今日は「マネジメントレビュー」とはどんなことをするの?ってことをお話しますね。

前にも書きましたがISOやISMS(情報セキュリティ)では、「マネジメントレビュー」

ということを行ないます。

表現が若干違いますが、内容はほとんど同じようなものです。


ISOで審議したり、報告される項目は次のようなものです。

専門的な言葉や分かりにくい表現がいくつかあります。

英語を直訳したものらしいので、仕方なくそのまま使っています。

もっと日本的にこなされるといいのに・・・と思いますね。(笑)


大別すると、インプット項目(報告事項や審議事項)とアウトプット項目

(社長の決定事項)の2つです。

(1)インプット項目

(a)監査の結果 

  内部監査や外部審査が行なわれた場合はその結果が報告されます。

(b)顧客からの苦情・提言 

  お客様から苦情や提言があった場合はここで報告されます。

  ISOは改善活動ですので、「正直」を旨としています。

  現場で起きたお客様とのトラブルが、必ず報告される仕組みになっています。

(c)活動・商品の問題点、及び実施状況 

  商品やサービス、その他の事業活動で何か問題が起きた場合です。

(d)予防処置、及び是正処置の実施状況 

  予防処置とは何か問題が起きそうな場合の未然の防止対策です。(事前)

  是正処置とは問題が起きてしまった時の対策や再発防止策です。(事後)
  
(e)前回のマネジメントレビューのフォローアップ 

  これは、前回の「社長の決定事項」がどのように具現化されているか?

  を確認する項目です。

  言いっぱなし、聞きっぱなしにはならない仕組みになっていますね。

  これは良いことです。(笑)


まだしばらく続きます。残りは明日にします。

 「マネジメントレビュー」 http://www.ecology.or.jp/isoworld/iso9000/guide561.htm

  前にも書きました  http://kkk1.seesaa.net/article/2069862.html

posted by 革新社長 at 05:59| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年06月15日

「情報セキュリティ委員会」でした。

 昨日、当社の情報セキュリティ委員会が開催されました。

これは、年2回開催する予定の1回目の会議で、その議題は次の通りでした。

(1) 先般の定期審査の結果、及びその対策の報告

(2) 年間セキュリティー目標の実施状況の報告

(3) 実施した、又は検討している是正処置、予防処置について

(4) セキュリティ・ポリシーの見直しの有無について

(5) 今後のスケジュールについて

(6) ISMS活動での近況報告(出席者)


 当社は昨年7月に、ISMSの認証を取得しました。

情報セキュリティ委員会は、ISMSの認証を維持するために必要な会議です。

又、5月30日の定期審査で、「不適合」と指摘された事項はありませんでしたが、

5点ほどの「改善の機会」という指摘を頂きました。

(改善した方がいいですよということらしいですが、紛らわしい表現ですね!)

その改善のためにとった処置や対策の確認を行うことも、目的の一つでした。


 会議は順調に審議を進め、おおむね原案通り了承されました。

最後の近況報告では、当社の活動についての次の3点が注目を集めました。


@ 3月に寄付をした「メディアシュレッダー」が各学校で好評だそうです。

新聞を読んで、購入を検討し始めた市町村もあるそうです。

A ある専門学校で、学生へのパソコン販売をさせていただいた時に、

「名簿等の個人情報の取り扱いがしっかりしている」と高い評価を受けたそうです。

B 個人情報保護法がこの4月から施行され、お客様の認識が変わってきている

そうです。

県内S市で「パソコンの廃棄時に、情報流失事件が発生した」と報じられたことから、

A市教育委員会やB高校からは、データ消去作業の見積り依頼がきているそうです。

いずれにしても、当社にとってはやりがいのある話ですね。(笑)


「情報セキュリティ」は今、社会の大きな関心を集めています。

当社も、これにきっちり応えられることにより、当社の独自性の発揮と、

お客様満足や、社会的責任を果たせる企業になることを目指しています。

これは全て社員の力によります。 皆さん、よろしくお願いしますね。(笑)



  定期審査  http://kkk1.seesaa.net/archives/200505.html

  年間セキュリティー目標  http://kkk1.seesaa.net/article/3904754.html

  ISMS  http://www.jipdec.jp/

  3月に寄付をした「メディアシュレッダー」  http://katsudo7.seesaa.net/

  情報流失事件  http://www.shizuokaonline.com/local_social/20050422000000000007.htm  

  当社  http://www.ess.co.jp/
posted by 革新社長 at 05:07| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年05月26日

「環境目標」決めました。

 (昨日の続きです。)

 ISOの担当委員会から提案された、今年度の「環境目標」は次の3つでした。

(1)環境美化活動の実施。・・・

   具体的には、会社の周りの清掃活動を社員全員の参加で行なうことにより、

   環境意識を高めると共に、地域への貢献を行なう。

(2)社用車の燃費対策の実施。・・・

   具体的には、燃費向上の運転方法を指導したり、啓蒙活動を行なう

   ことによって、燃費意識を高めると共に、消費量の削減を目指す。

(3)環境配慮型商品の積極的な販売・・・

   具体的には、エコマーク商品(特にリサイクルトナー)の使用を推奨し、

   販売量を増やすことによって、エコ意識を高めると共に、資源の有効活用や

   環境保護に貢献する。


当社では、紙や電気等については、使用量の把握と削減の啓蒙は

日常活動として行なっておりますので、あえて目標とはしておりません。)


 もう一つのISMSの「セキュリティ対策目標」も提案されました。

(1)セキュリティ事故事例の勉強会の実施

   他社の事件・事故の事例を参考に、その原因や対策、対処法等の

   勉強会を実施する。

(2)パソコンのデータ消去作業の実施

   社内やお客様のパソコンを廃棄、又は再利用する際は、

   データ消去作業を確実に実施し、記録簿に記入する。


 以上ですが、それぞれに実施する「数値目標」も付記されておりましたので、

原案通り承認されました。


みんなで目標達成に向けて頑張って欲しいですね。(笑)


   エコマーク商品   http://www.ecomark.jp/

   当社   http://www.ess.co.jp/
posted by 革新社長 at 05:24| Comment(2) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年05月18日

「現地審査」でした。

 昨日、当社では「プライバシーマーク」の「現地審査」が行なわれました。

・・・と言っても何のことか分かりませんよねぇ。


 「プライバシーマーク」とは、ある公的機関が「個人情報の取扱い」について、

定められた基準を満たして、適正に管理しているかどうかを審査して、

OKと認定された場合に使用することができる「マーク(認証)」のことです。


ISOなどと似ています。

       (このことは、2月7日の記事もご参照下さい。)
   

 「Pマーク」を、事業所の入り口に掲示したり、名刺に印刷したりして、

うちの会社は個人情報の保護を「しっかりやっていますよー!」とPRでき、

社会的信用性が増すということです。


しかし、申請すれば簡単に通る、というものではなく、書類審査によって一通りの

チェックをし、更に、「現地審査」によって実際にどのように行なわれているかを

確認します。   準備や申請に、人手もお金もかかります。


 昨日は東京から2名の審査員がお見えになり、しっかりと確認されていきました。

先ず、代表者へのインタビューということで、「個人情報保護への取組みの概要」、

「リスク認識とその対策」、「マネジメントレビューの実施状況」等について、

私への質問や確認がいくつかあり、お答えをしました。

続いて、当社の取組みの実態(事業内容や、取り扱う個人情報の種類や流れ)

について、担当の部長や委員に対して、ヒアリングが行なわれました。

更に、社内を巡回して、社員に対して、現場でどのように運用や対策が

行なわれているかの確認や、先の書類審査で、是正勧告を受けた事項の

改善の確認がなされておりました。


 最後は、全員が集合して総評です。

予定時間を1時間ほど超過しておりましたので、熱心に仕事をされているなぁと

思っておりましたが、その分だけ指摘事項もしっかりありましたね。(笑)


 自分ではしっかりやっているつもりでも、専門家が見ると違うんですね。

でも、このように指摘される分だけ、更にセキュリティ対策が強固になる

と思えば、気も軽くなります。

改善案の提出期限は3ケ月。   もう一度、気を引き締めてスタートです。


   当社   http://www.ess.co.jp/
  
   「プライバシーマーク」   http://privacymark.jp/pr/19980325.html

   ある公的機関((財)日本情報処理開発協会(JIPDEC))  http://www.jipdec.jp/

   2月7日の記事   http://kkk1.seesaa.net/article/1856813.html
posted by 革新社長 at 05:58| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年03月30日

いよいよ「個人情報保護法」ですね・・・(3)

 「個人情報、漏洩!」の記事が又、新聞に出ていましたよね。

車に置いておいたパソコンが車上狙いの被害にあって、

パソコン内の854人分の個人データが盗まれたそうです。

会社の幹部が頭を下げてる姿が載っていましたが、

正直、こんな姿は見たくもないし、したくもないですよね。

その為には、「やるべきことはやっておかないと・・・!」ですよね。

では、どんなことをやればよいのでしょうか?

(1)個人情報に関して、会社での現状を把握して下さい。

  会社で保有したり、利用している個人データはどんなものがありますか?

  社員情報(社員台帳や給与支給用データなど)も含みますのでご注意下さい。

  第三者への提供はありませんよね。外部委託先も大丈夫ですよね。

(2)情報セキュリティの為に必要と思われる対策を検討し、実施して下さい。

  @組織的安全管理・・・担当する部署や、顧客からの問合せ、苦情対応の

      組織体制の整備、事故防止の為の社内マニュアルの作成など。

  A人的安全管理・・・社員や外部委託先との誓約書や守秘義務契約の見直し、

      社員教育の実施(これが特に重要!)など。

  C物理的安全管理・・・出入り口やロッカー・机などの施錠の見直し、

      入退室管理や、盗難防止対策(防犯カメラやセンサーライト)など。

  B技術的安全管理・・・IDカードや指紋などによる識別認証や

      データの暗号化などの実施、アクセス権限の管理など。

分かり易く書いたつもりですが、やはり、ちょっと難しくなちゃったですね。(苦笑)


いよいよ、4月1日から「個人情報保護法」がスタートします。

「やるべきことはやっておかないと・・・!」ですよね。

     何かあってからでは遅い・・・が大切ですが、

          何かあっても大丈夫なように・・・も肝心ですからね。


当社も大丈夫か、もう一度点検してみます。


 「個人情報保護法」   http://www5.cao.go.jp/seikatsu/kojin/gaiyou/index.html

     当社      http://www.ess.co.jp/







posted by 革新社長 at 06:10| Comment(0) | TrackBack(2) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年03月29日

いよいよ「個人情報保護法」です・・・(2)

 昨日は、恒例の「新人歓迎ボーリング大会」 が行なわれました。

4人の新人を迎えて、約70人程が、「ワーワー、キャーキャー」

楽しい一時を過ごしました。

私も一年ぶりでしたが、2ゲーム目は調子がよくて、164点が出ました。

「さすがボーリング世代!」と社員から、からかられてしまいました。(笑)


 さて、昨日に続いての「個人情報保護」についてのお話です。

個人情報を取扱う場合、どのようなルールを守らなければならないのでしょうか?

大きく分けて、4つあると言われます。

(1)利用・取得に関するルール

  取得しようとする場合は、その利用目的とそれ以外には使用しないことを明示して

  取得することが必要です。

(2)適正・安全な管理に関するルール

  漏洩や盗難などを防止するため、個人データを安全に管理し、

  社員や委託先を監督する必要があります。

(3)第三者への提供に関するルール 

  個人データを第三者と取引することは禁止されています。

   (あらかじめ本人の同意がある場合を除く)

(4)開示等の求めに応じるルール

  本人から求めがあった場合は、その個人データを開示したり、

  訂正、利用停止等を行なわなければなりません。

  又、苦情があった場合は、適切かつ迅速に対応することが求められています。

           以上ですが、お分かりでしょうか?

でも、これらはあくまで法的なルールなんです。

これだけで決して「個人情報」が守られる訳ではありませんよね。

それでは、企業としては具体的に、どのようなことをすればよいのでしょうか?

これも大きく分けて2つあります。

(1)個人情報に関して、現状を把握すること。

(2)必要と思われる情報セキュリティ対策を実施すること


又、長くなってしまいました。

この続きは明日にします。  (・・・ゴメンナサイ)
posted by 革新社長 at 05:52| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年03月28日

いよいよ「個人情報保護法」です・・・(1)

 ご存知の通り、この4月から「個人情報保護法」が施行されます。

私の会社も、企業や個人の情報を扱っている会社ですから、

重点的にその対策を進めています。


社内的にもいくつかありますが、対外的には、「プライバシーマーク」の取得や、

「認定プライバシーコンサルタント」の育成などです。


先日、知り合いの社長さんから、「ウチの会社の幹部会で、個人情報保護について

話しをしてくれないか・・・?」と頼まれました。

お得意先の会社でもありましたし、「初心者向けの話で結構だから・・・」

ということでしたので、先日の土曜日にお伺いしてお話ししてきました。

本当に初歩的なお話でしたが、今日はそのことを少し書かせていただきます。


最近、個人のプライバシーが漏れたり、悪用されたりして、

色々と社会的な問題になっていますね。

経済・社会の情報化がどんどん進み、「個人情報」が簡単に入手できるように

なった反面、それらをしっかりと管理し、保護する必要性が生じてきました。

ここに、この法律の生まれた背景があります。

法では、「個人情報ついては、慎重に、且つ適正な取扱いをすること」

といった理念が規定されています。


但し、法律の処罰対象となるのは、「5000人」以上の「個人情報」を取り扱う

事業者となっています。


(違反すると、6ケ月以下の懲役、または30万円以下の罰金です)

しかし、それ未満だからといって、いい加減な扱いをしていい訳がありません。

漏洩などの問題が起こると、民事で訴えられ、大変なことになる可能性もあります。

全ての会社が、ルールを守ってしっかりした取扱いをするよう、

社内に徹底することが必要です。



それでは、個人情報を取扱う場合、どのようなルールを守らなければならない

のでしょうか?

・・・と、続けたいところですが、少し長くなりそうです。

続きは明日にさせていただきます。


 「個人情報保護法」   http://www5.cao.go.jp/seikatsu/kojin/gaiyou/index.html

      私の会社   http://www.ess.co.jp/

      その対策   http://www.ess.co.jp/quality/personaldata.html

 「プライバシーマーク」   http://privacymark.jp/               

「認定プライバシーコンサルタント」  http://www.jpca-npo.org/new_page_1.htm


posted by 革新社長 at 04:48| Comment(0) | TrackBack(2) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年02月22日

「マネジメント・レビュー」って何?(2)

 昨日の続きです。

「マネジメント・レビュー」には、最後に「社長の決定事項」があります。

経営の最高責任者として、社長の決断が必要なんでしょうね。

それぞれについて、

    改善の実施や有効性の確保について、又、

    経営資源の投入や、方針の見直しの必要性等について

議論し、判断し、必要な指示を出すことが求められています。



私も、それなりに判断して、必要な指示を出すようにしていますが、

それが、本当に最善・最適かの自信は、正直、ありませんね。(笑)


  ・・・ このようなことを、毎月、繰り返しています。


「マネジメント・レビュー」は毎月実施すべし、とは規定されておりませんので、

半年毎や、1年毎にやっても構わないわけですが、

当社では、必要だと思って毎月やっています。


ホントにそれで効果が出るの?と思われる方もおられるかもしれませんが、

できるだけ、現場の実態が、この会議に映しだされることが重要だ、

と思って実行しています。   一歩、一歩の前進ですよね!


皆さんの会社ではどうですかー?


      当社    http://www.ess.co.jp/
posted by 革新社長 at 05:15| Comment(3) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年02月21日

「マネジメント・レビュー」って何?(1)

 今日、当社「部長会」がありました。

これは、当社では「役員会」に次ぐ、重要な意思決定機関で、

毎月1回、開催しています。

最近は、本来の「部長会」の議題が終わってから、

4つの「マネジメント・レビュー」を実施するようになりました。

だから、結構、時間がかかっていますね。


少し、紹介しますと、4つの「マネジメント・レビュー」とは、

    (1)ISO 9001(品質)

    (2)ISO14001(環境) 

    (3)ISMS(情報セキュリティ・マネジメント)

    (4)CP(個人情報保護のためのコンプライアンス・プログラム)


について、それぞれ、

 (A)お客様や、内部(監査)から、何か苦情や提言がないか?

 (B)予防措置や是正措置の実施状況はどうか、問題点はないか?

 (C)前回のマネジメント・レビューについて、フォローアップができているか?

 (D)それぞれに影響を及ぼす経営環境やサービス・設備に変更はないか?

 (E)それぞれの目標の進捗状況や改善状況はどうか?


等について、各部長から意見を聞き、何をすべきかを論議をしています。

    ・・・少し、難しい言葉が多すぎますね(苦笑)

    そして、これらは「輸入もん」(失礼)で、時間も経っていないので、

    まだ日本のものとして、こなされていない感じがしますね。

    だから、直訳の言葉も多く、とても、なじみづらいです。

    日本のISO自体に改善の余地あり!ですね。

    マネジメント・レビューは誰がやっているのかなぁ?(笑)


話が脇道にそれてしまいましたね。

続きは明日にしま〜す。

      
     当社      http://www.ess.co.jp/

ISO 9001(品質) http://www.ess.co.jp/quality/iso9001.html

ISO14001(環境) http://www.ess.co.jp/quality/iso14001.html

ISMS         http://www.ess.co.jp/quality/ismsbs7799.html

CP           http://www.ess.co.jp/quality/personaldata.html
posted by 革新社長 at 22:05| Comment(1) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年02月08日

一歩前進!かな? 「個人情報保護」(2)

 今日、社員が報告に来ました。

「社長、合格しました!」

嬉しそうに手にした書類を見ると、「合格証書」と書いてあります。

発行人は、「NPO法人 日本プライバシーコンサルタント協会

そう、彼はこの協会の養成講座を受講し、認定資格試験に合格し、

「プライバシー”コンサルタント”(CPC)」に認定されたのです。


この資格により、次のようなコンサル業務ができるのだそうです。

 (1)第三者認定機関のプライバシーシール取得に関するコンサルティング業務

 (2)プライバシートレーニング指導業務

 (3)プライバシー監査業務

 (4)苦情処理マネジメント業務


        「ウーッム!むつかしい言葉が並んでるなー!(失礼)」

でも、この資格で、当社もお客様の会社の「個人情報保護に関するコンサル」が

できることになりました




帰宅してからも勉強し、土日も2度ほど上京して、受講や受験をしたのは知って

いましたので、大いに彼を誉めてあげました。「パチ、パチ、パチ」(笑)


 NPO法人 日本プライバシーコンサルタント協会   http://www.jpca-npo.org/

                         当社       http://www.ess.co.jp/ 

posted by 革新社長 at 11:31| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年02月07日

一歩前進!かな? 「個人情報保護」(1)

 今日、会社に、首を長くして待っていた「文書」が届きました。

「プライバシーマーク付与申請に係る申請書類受領書」という書類です。

差出人は「財団法人日本情報処理開発協会 プライバシーマーク事務局」。

 この四月から、ご承知の通り、「個人情報保護法」が施行されます。

当社も、個人情報の取扱いをしているので、昨年11月の末、

プライバシーマークの付与について、申請をしていました。

「その書類を受理しましたよ」というお知らせです。

プライバシーマークとは、「個人情報保護について、適切な保護措置

(CP=コンプライアンス・プログラム)が構築、運用されているか」を、

認定機関が評価し、認定する制度です。


認定されると、プライバシーマークが付与され、その使用が許されます。

個人情報の取扱いが適切である、というお墨付きをもらえる訳です。(笑)


まだ、「現地調査」というステップがありますので、

正式な認定は、順調にいって6月位かな?と思っています。

(大変混み合っているそうです)

 当社の「個人情報保護への取組み」「経営指針手帳」に記載されていますので、

興味のある方はこちらをご覧下さい。


 なんにしても、日常の業務の中で、どのように、社員の意識改革を含む、

適切な保護措置の運用をしていくか、が重要ですよね。


頑張って、PDCA(プラン・ドウ・チェック・アクション)を廻して行きたい

と思っています。


財団法人日本情報処理開発協会   http://www.jipdec.jp/ 

 「個人情報保護法」  http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/

 プライバシーマーク  http://privacymark.jp/

当社の「個人情報保護への取組み」 http://www.ess.co.jp/quality/personaldata.html

  「経営指針手帳」  https://ssl.ess.co.jp/form/qua_form.html


posted by 革新社長 at 16:35| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年01月30日

「家庭のISO」について

 今日はお休みなので、プライベートなことを書きますね。

 うちのカミサンはどこで仕入れて来たのか、

「家庭のISO」なるものを実践しています。

 「それって何・・・?!」とおっしゃる方もいるかと思いますが、

とにかく「家庭・家事における環境・品質対策」なんです。

 もう少し、具体的に言いますと、

 1、「明日は来るけど、いつかは来ない」が信条のようで、

「いつか使うかも・・・」という物はほとんどとって(残して)おきません。

 だから、家の中がいつも、不思議な程、片付いています。

 2、「1つ買うのは、1つ捨ててから」も信条のようで、

それぞれの保有数を決め、きちんと守っています。衝動買いはしないようです。

 だから、たんすの中身がどんどん増える、ということはありません。

 3、「記憶よりも記録」も信条のようで、

メモをとるのが得意です。枕元にもメモ用紙が置いてあります。

 だから、「あの時、どうだっけ?」といった、過去の冠婚葬祭の時の

金品のやりとりの記録などお手の物です。

 4、「今やれないことは、明日もやれない」も信条のようで、

私のように、「明日でもいいじゃん・・・?」とは思わないようです。

「すぐやる課」を自認しています。

 だから、モノグサな私はいつも・・・です。

 5、「備えあっても、憂いあり」も信条のようで、

健康対策、防犯対策、地震対策、老後対策、と色々考えて実施しています。

 しかし、この意味は、「いくら備えても、心配だ!」ということではなく、

「全てを完璧に備えることはできない。だから、やることとやらないことの、

取捨選択の基準が大切!」ということだそうです。

 だから(おかげで?)、私の日曜大工の腕が上がりました。(笑)

 その他、色々ありますが、結構ユニークなものもありますね。

「家庭のISO(?)]も実施してみると、結構有意義で、やってみる価値はあるな!

と実感させられています。

参考になりましたでしょうか?


posted by 革新社長 at 17:13| Comment(2) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年01月26日

フー、ISOの審査が終わったよー!!

きのう、おとといと行なわれていた、ISOの更新審査が無事終わりました。

当社は、2年前に、品質(9001)と環境(14001)の両方を同時取得をしたので、

その更新審査も当然、両方(2倍)になります。

特にISOは記録を重視していますから、その準備(特に記録の整備)が大変です。

当日は、東京から来た5名の方が、現場をまわって不具合をチェックしたり、

そこにいる社員に質問したりしました。

会議室に戻ってからは当社の担当者(当社では部課長)に、実施の状況や記録の確認を

しておりました。

ISOもISMS(情報セキュリティ・マネジメント・システム)も個人情報保護の

CP(コンプライアンス・プログラム)もすべて、PDCAをうまく回すことが重視

されていますよね。

(横文字が多くて本当に困ります。経営者の中には横文字を見ただけで敬遠する人が

いっぱいいるでしょうね。(笑)

(ちなみに、P=PLAN(計画)、D=DO(実行)、CHECK(確認)、

 ACTION(改善)です)

当社の場合は、日頃の業務の中でPDCAがうまく回っていると確信しておりましたので、

このことについてはあまり心配しておりませんでした。


私は「経営者の責任」に関して質問されたり、考え(方針)を聞かれたりしましたが、

「経営指針手帳」をお見せして、当社の経営品質の向上に取り組んでいる現状をお話し

しました。

審査員の方も、「経営指針手帳」にびっくりしたり、感心されたりしておりましたが、

私もこんなに、「経営指針手帳」が役に立つとは思いませんでした。

結局、結果としては、9001(品質)で軽微な改善指摘事項が4件、

14001(環境)では軽微な改善指摘事項が3件、要観察事項が1件

という指摘で終わりました。

でも、この指摘件数は多いんですかねー?、少ないんですかねー?

皆さんの会社はどうでした?よかったら教えていただけませんか?

こういう情報ってなかなか集まらないので、こういうところで情報交換ができると

とても良いと思います。

何にしてもやれやれです。

夕べの晩酌はとてもおいしかったですね。(笑)

                        私の会社 http://www.ess.co.jp/
posted by 革新社長 at 06:17| Comment(0) | TrackBack(0) | ISO・情報セキュリティ | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。