ＩＳＯ総研山口ブログ：月2．5万でISO、P、ISMSを運用代行、ずらす事業クリエイター: 2007年04月アーカイブズ

« 2007年03月 | メイン | 2007年05月 »

2007年04月27日

JUASさんのPマーク無料移行セミナー

主に情報産業向けとなると思いますが

--
個人情報保護マネジメントシステムとプライバシーマーク制度
～JISQ15001:2006のポイントと個人情報保護マネジメントシステム構築の留意点～
http://www.juas.or.jp/seminar/a07005.html
--
移行の話を中心にあるようですね。
もし行かれる場合はぜひ内容をお教えください。

投稿者 yama : 15:02 | コメント (386) | トラックバック

日立建機、８０億申告漏れ　子会社の取引偽装も　コンプライアンス

日立建機、８０億申告漏れ　子会社の取引偽装も　コンプライアンス
http://www.asahi.com/national/update/0427/TKY200704260360.html

税務調査の結果とのことですが
いわゆるおみやげとしては大きすぎますね（苦笑

今後より一層コンプライアンスが重要視される
という傾向を感じます

投稿者 yama : 14:56 | コメント (342) | トラックバック

グリーンプリンティング認定制度とは

グリーンプリンティング認定制度
http://www.jfpi.or.jp/information/12.html

---転載
グリーンプリンティング認定制度（略称：ＧＰ認定制度）は日印産連
が認定機関となり、日印産連「オフセット印刷サービス」グリーン基
準（2006年改定版）に基づき、客観的証明により認定を行い、認定
マーク（ＧＰマーク）を表示できる制度です。

一定のレベル以上の取組を行っている工場・事業所に対して審査
の上、認定・登録を行っています。

また、印刷製品に対しては、認定工場が製造したグリーン基準に
適合したものに対して、認定マーク（ＧＰマーク）を表示することができます。
---転載

というのがあるんですね。知りませんでした。
印刷業界からの環境活動として面白そうですね。

投稿者 yama : 14:50 | コメント (27) | トラックバック

天然ガス自動車が助成もあり普及しているようですね

進む天然ガス自動車の普及　３万台を突破
助成制度も弾みに
http://www.weekly-net.co.jp/pick-up/post-1294.php

国はちょっと見つけられなかったですが各都道府県で天然ガス自動車
の助成が結構あるようです。
環境ISOに取り組んでおり、輸送関連があれば活用してみては如何でしょうか？

見つけられた助成制度

三重県
http://www.eco.pref.mie.jp/jyourei/jyosei-yuusi/gasu/index.htm

千葉県
http://www.pref.chiba.jp/syozoku/e_taiki/jidou/dcar/shien/cnghojosetumei.html

群馬県
http://www.pref.gunma.jp/cts/contents?CONTENTS_ID=16803

川崎市
http://www.city.kawasaki.jp/30/30zidou/home/josei/teikougaisya_bosyu.htm

相模原市
http://www.city.sagamihara.kanagawa.jp/kanhozen/hozen/html/kankyo02_06.html

有限責任中間法人　電動車両普及センター
平成19年度　クリーンエネルギー自動車等導入費補助事業のご案内
http://www.cev-jari.jp/h18_hojo/index.html

投稿者 yama : 08:26 | コメント (5) | トラックバック

文書のラベリングにお困りの皆様へ

日立ソフト、運用性を高めた情報漏えい防止ソリューション「秘文」新版など
http://enterprise.watch.impress.co.jp/cda/security/2007/04/26/10175.html

ラベリングのルールを作成すると必ず困るのが運用面。
実は今も困っています。
こういったソフトによってある程度運用面をサポートすれば
運用しやすいかもしれません。

投稿者 yama : 08:05 | コメント (39) | トラックバック

広島修道大学でISO14001活動

http://www.shudo-u.ac.jp/kikaku/main/070426/

ISO14001取得活動を通じて、環境改善に触れてもらうことが
目的とのこと。

写真が2枚ほどありますが、もしかして、、、、、見たことがあるような
感じですが、そうでしょうか＞Ｔ様

投稿者 yama : 08:02 | コメント (2) | トラックバック

2007年04月25日

mixi、はてな　自然エネルギーでサーバ等を運用

mixi
http://mixi.jp/home.pl

の全サーバの運用を日本自然エネルギー株式会社からの電力
http://www.natural-e.co.jp/

で運用するとのこと。
http://headlines.yahoo.co.jp/hl?a=20070425-00000020-zdn_n-sci

どっちもリリース価値があって良いですね。しかも環境に優しくなってる。

はてな
http://www.hatena.ne.jp/

も契約しているようですね。
http://www.itmedia.co.jp/news/articles/0606/15/news087.html

ｐ．ｓ．
サーバから発生する熱でサーバを動かす電力になったら
磁力発電になるのにと思うのは僕だけでしょうか？

投稿者 yama : 17:15 | コメント (3) | トラックバック

富士通テン、国内全グループ会社で ISO14001 を取得

富士通テン、国内全グループ会社で ISO14001 を取得
http://www.fujitsu-ten.co.jp/release/2007/04/20070423.html

カーナビを作ってるようです。「ECLIPSE」エクリプスといった方が
わかりやすいでしょうか

http://www.fujitsu-ten.co.jp/eclipse/smonitor/index.html

環境取り組みプラン
http://www.fujitsu-ten.co.jp/ecology/5plan.html

も公開されているようです。
なかなか気合が入った活動ではないでしょうか。

投稿者 yama : 15:13 | コメント (28) | トラックバック

サービス業における「製品」とは？

居酒屋、コンビニ、ホテルチェーンなど多店舗展開している業種（サービス業？）に
おけるISO9001の捉え方の1つとして
http://www.isosoken.com/blog/yama/archives/2007/04/iso90011.php

に何人か個別にメールを頂きました。
せっかくなのでブログでやりたいです。

ぜひいっしょに考えてほしいのはサービス業における
「製品」
とは何か？

です。
これまで製品をサービスに置き換え構築することもありました。
しかし、改めてサービス業は何を提供しているんだろう？
と考えるとそれが「製品」になると思うんです。

なのでなじみはないかもしれませんが、サービス業では
何を提供しているのかの「製品」とは何か？

考えることに大きな意義があるように思います。

投稿者 yama : 14:45 | コメント (2) | トラックバック

情報セキュリティEXPO：5/16～18

情報セキュリティEXPO
http://www.ist-expo.jp/
が5月16日から18日まであるようですね。
参加される方はいらっしゃいますか？

個人的にはメールセキュリティに興味があります。
そろそろスパムを何とかせねばと思っています。

ｐ．ｓ．
同時開催のダイレクトマーケティングEXPOの方が
実は興味があったりします。

投稿者 yama : 14:29 | コメント (0) | トラックバック

お礼：沢山のご返信

先々週くらいだったかと思いますが日曜日に送らせて頂きました
メールに随分沢山ご返信を頂きました。
ありがとうございます。

感想としましては、

・ISO担当者はがんばってる！
・想像よりもISOを活用しようと試行錯誤されている！

のではと思いました。
一方で、経営層は？という疑問もあります。
そのへんはどうなんだろうか・・・・
またぜひご意見をお聞かせください。

投稿者 yama : 08:59 | コメント (23) | トラックバック

ブログ活用がわかる：「クチコミの技術」

クチコミの技術

という本を読みました。
主にブログを使ったクチコミがどのように発生しているかについて
ご自身のブログ

「ネタフル」
http://netafull.net/

「みたいもん」
http://mitaimon.cocolog-nifty.com/blog/

での事例、企業事例などを踏まえ書かれています。
ブログの使い方ってこうするのかも！
ということがすこしわかった気がします。

詳細は本に譲るとしまして

・高頻度の更新
・自分の言葉で書く
・コミュニケーションをとる姿勢

などがすぐに実践できそうかなと思いました。
なのでできるだけ更新していければと思います。

投稿者 yama : 08:29 | コメント (235) | トラックバック

2007年04月24日

80対20の法則

ISOとはあまり関係ないけど、最近考えさせられたこと。
それは80対20の法則です。
組織の中で20%の人が80%の売上を上げている
20%のお客様が80%の売上を上げている

そういった法則というか原理原則があります。
これは水は高いところから低いところに流れる
と同様のことで、意図的にでなく自然とそうな
っていることがあるということ。

以前からこの法則は知っていたのですが
最近あるサイトに自分の仕事でも
20%の重要な業務が80%の成果を生み出している

という記事を教えて頂きました。

それから私の業務のどの20%が80%の成果をもたらすのか
社長としてすべきことの20%のことで80%の成果を生み出
すことは何か考えるようになりました。

逆に本来やる必要がないのに時間や手間をかけていること
はないか・・・

みなさんも今やっている仕事の手を止めて
少し考えてみませんか？

もしかしたらその時間が20%の重要なことかもしれません。

投稿者 yama : 12:43 | コメント (0) | トラックバック

2007年04月23日

ゴミの分別は環境に悪い？

大前提ですが、あくまでも1つの理論であり
この本の内容を妄信するわけでもなく、この理論を
進めるものではありませんが、1つの情報として
如何と思い、書いてみました。

信じる・信じないは自己責任で！

少し前ですが、関西ローカルの番組で

環境問題はなぜウソがまかり通るのか

の著者がでて、現在の環境への対応について
かなり批判的な話が出てました。

例えばその1つが

・ゴミは分別回収するほうが環境に悪い
・環境温暖化になっても水面は上がらない
・ペットボトルはほぼリサイクルされていない
・日本は環境先進国ではない
・ダイオキシンに有毒な物質はない

とか。
早速本を買って読んだのですが、文章はあんまり上手じゃないかも。
ちょっと読みにくいです。

しかし言っていることの意味はわかりました。

例えば
・ダイオキシン。800度以下の不完全燃焼化で
　排出される。そんな環境に毎日いるのが焼き鳥屋さん。
　でも大丈夫。

・コップに入った氷が解けてもコップから水が溢れ出さないように
　地球の氷が解けても水面は上がらない

１情報としてお勧めします。

投稿者 yama : 16:31 | コメント (159) | トラックバック

プラス1時間で内部監査レベルアップできる方法！

内部監査のレベルアップに関して先日も書きました。
仕組みの見直しをしないとレベルアップは難しいという
内容なのですが、もう少し簡単にレベルアップできる方
法はないものかと考えてみました。

少し簡単すぎますが、レベルアップできる方法があること
に気がつきました。

しかも新たに監査技法を学ぶことなく
監査員のレベルを上げることもなく

です。

すでに実践している企業様もいると思いますので、
そういった企業様はより具体的な実施方法もぜひご教示
頂ければと思います。

それは『予習する』ことです。
予習とは何か？

それは内部監査予定の被監査部門と事前の打合せをする
ことです。
どんなことを打ち合わせるか？
見て欲しいところ、中心に確認したいところです。

被監査部門長からどんな点を見て欲しいか事前にヒアリングし
その部分を中心にチェックリストに盛り込み、その部門
の内部監査を実施するわけです。

自部門のチェックして欲しいところなんてない？
そんな部門長は部門長を辞めてもらうよう、社長の直訴し
ましょう（笑）

部門長であれば、自部門で徹底したい事項の1つや２つや３つや
４つや５つはあるでしょう。

それらを徹底することが部門のミッションなわけです。

ですので、それを事前に教えていただき、チェックリストに盛り込み
部員への周知、徹底度を監査するわけです。

部門長も自部門のミッションについてチェックしてもらえるわけ
ですから有益ですし、内部監査員もISO要求事項以外のチェックが
できるので、かなりレベルの高い内部監査になっているといえるで
しょう。

たった小1時間、被監査部門の部門長と事前の打合せをするだけで
レベルアップができるんです。

どうでしょうか、実践は難しいですか？

投稿者 yama : 08:58 | コメント (184) | トラックバック

2007年04月10日

ISO専門のSNS『いそみく』が100人に！

遅ればせながらですが、

いそみく
http://sns.isosoken.com/

がようやく100人となりました。
日記も徐々にですが、書いてくださる方も増え

徐々にですが盛り上がれるかなという感じです。

まだまだ盛り上がれると思いますので
まずはお気軽に参加表明頂ければと思います。

参加の表明はメール
で『いそみく参加希望』
とお書き頂ければ、招待状をお送りいたします。

投稿者 yama : 16:46 | コメント (1) | トラックバック

2007年04月09日

内部監査をレベルアップさせるたった一つの方法

内部監査のレベルアップ、非常に関心が高いテーマですね。
弊社でも取得後企業様から多くの資料請求や商品購入、講
習依頼が来ています。

この傾向は数年前からあり、私自身も真剣に考えたりもしています。
私なりの結論としては

内部監査のレベルアップをするためには、たった一つの方法しか
思い浮かびませんでした。

大前提で、世の中には沢山あると思いますが、私のロジックだと
たった一つかなということです。

私のブログを見てくださったついでに面倒かもしれませんが
一緒にロジックを辿って頂ければと思います。

そもそも内部監査のレベルアップってなんだろう？
から始まりました。

どういう状態がレベルアップしている状態か？

・沢山の指摘が出ている状態か？
・内部監査を基点に仕組みが見直しされている状態か？
・規格のチェックでなく、仕組みのチェックになっている状態か？

私の結論としては、

「方針が落とし込まれた仕組みが機能しているかどうか」

ではないかとなりました。

この辺で仮説が異なる人は、ああ、もう違うじゃんと思っているかもしれませんが
折角ここまでお付き合いいただいたので、もう少しロジックを一緒に
見てください。

「方針が落とし込まれた仕組みが機能しているかどうか」

なんですが、ISOとはそもそも方針の状態を満たす、または目指すために
構築される仕組みであります。
方針以上でも方針以下でもない。
ですので、方針が非常に大事であり、方針が落とし込まれた仕組みの状態も
非常に大事です。

おそらくみなさんの構築もそうされているでしょう。

では、

『機能しているかどうか』をチェックするには、どうしたらよいか？

と私は考えました。

方法を2つ思いつきました。
１）方針や社長の思いを十分に把握したレベルの高い内部監査員が
　仕組みをチェックする
２）機能しているかどうかの監視項目を　儲けた仕組みにしておくことで、
　それに基づきチェックリストを構築すれば、内部監査員は誰でも機能し
　ているかどうかのチェックができる状態にする

なので最初にたった一つの方法と書きましたが、１）でも可能といえば
可能なんですが、１）の場合、人に依存します。
ですので、例えば、

・ジョブローテーションで移動してしまった。
・退職、転職してしまった。

となると折角レベルの高い内部監査ができる内部監査員を養成していても
また教育のし直しになってしまう。

そんなデメリットを考慮すると生き残ったのがたった一つの方法で

２）機能しているかどうかの監視項目を　儲けた仕組みにしておくことで、
　それに基づきチェックリストを構築すれば、内部監査員は誰でも機能し
　ているかどうかのチェックができる状態にする

ではないかと思っています。
これにより人に依存しない、仕組みに依存することになります。
そもそもマネジメントシステムなので人でなく仕組みに依存させるべきかなという
思想も少し入ってます。

なのでこのロジックを辿っていくと

内部監査をレベルアップするためには、監視項目を盛り込んだ仕組みを構築
しないといけない

となってしまいます。
その1つの方法が、業務フローの作成になります。
またチェック的な要素をさらに重視するのであれば、
業務工程表の作成ということになります。

興味があれば、資料請求ください。

http://www.isosoken.com/seminar/iso9001/v01/post_132.php

投稿者 yama : 20:01 | コメント (2666) | トラックバック

2007年04月04日

製造業のISO27001／ISMS

先日製造業で大きな機密情報の漏洩事件が
ありましたね。超優良企業と呼ばれる
自動車関連の企業様です。

情報セキュリティというとIT企業、金融、個人情報を
取り扱う企業というイメージがありますが
機密情報という切り口では、製造業をはじめ
ほとんどの企業様が関係してくることになります。

ですので今回のことは1つの契機としまして
製造業においても機密情報の管理が徹底されたり
重要性が換気されるのではないかと思っています。

どういった方針を策定すべきか？
└推進体制の構築と現状のセキュリティ状況の把握
└機密情報の保護に関して、重要度に応じて統一的な
　管理体制のルールを構築し、徹底していく

ISMSの確立
└資産の捉え方
　　└最重要資産
　　　└顧客の機密情報、顧客情報
　　　└自社の技術的な機密情報

　　└重要資産
　　　└工場に付随する保護すべき機器を含めた
　　　　資産
　　　└従業員情報
　　　└取引先の窓口情報
　　　└製品

└想定される脅威
　　└顧客の機密情報の盗難や紛失
　　└自社の技術的な機密情報の盗難や紛失
　　└不正侵入による自社の技術的な機密情報の盗難や紛失
　　└製品の盗難
　　└停電
　　└仕様違いによる不良の発生

└想定される脆弱性
　　└入退室管理されていない
　　└顧客の機密情報や自社の技術情報に関するの管理ルールがない
　　└製品の保管に関して盗難等に関するリスクを想定していない

└想定されるリスク値の高いもの
　　└顧客の機密情報や自社の技術情報、製品の保護

詳細管理策の強化レベル（1～5、5が最も力を注ぐ）
└A.5　情報セキュリティ基本方針：5
　　　└機密情報を取り扱っていることとその保護をすることの
　　　　重要性を伝達する

└A.6　情報セキュリティのための組織：5
　　　└契約関連の文言等等、現状でよいのか、またそれらの検討を誰が行
　　　　うのかを明確にする

└A.7　資産の管理：5
　　　└重要な資産が漏れないようにする。
　　　└ラベル付けのルールを明確にする

└A.8　人的資源のセキュリティ：5
　　　└最も重要な項目。雇用前、雇用中、雇用の終了時の処置を従業員、
　　　　契約相手、主にサプライヤーに対して強化していく必要がある

└A.9　物理的及び環境的セキュリティ：3
　　　└機密情報に関しての保護としてあまり実施されていなければ
　　　　施錠できるラック等の投資は検討が必要
　　　└重要エリアに関しての入退室管理ルール
　　　　を構築

└A.10　通信及び運用管理：2
　　　└現状把握を徹底する。

└A.11　アクセス制御：2
　　　└現状把握を徹底する。
　　　└登録だけでなく削除及びＩＤ等の棚卸しも意識する

└A.12　情報システムの取得、開発及び保守：2
　　　└自社仕様でのシステムがあるかどうか
　　　　ある場合はセキュリティ要求事項をシ
　　　　ステム仕様に明確にする
　　　└なければ除外

└A.13　情報セキュリティインシデントの管理：3
　　　└障害管理、問題管理として強化する

└A.14　事業継続管理：3
　　　└人材面の事業継続に関わる部分を盛り込む
　　　└工場のダウンに関する対応・復旧に関して
　　　　盛り込む

└A.15　順守：3
　　　└ライセンス管理、個人情報管理を強化する。
　　　└製造上の著作権や特許関連及び輸出入関係
　　　　に関する順守ルールの策定

投稿者 yama : 17:22 | コメント (6) | トラックバック

2007年04月02日

居酒屋、コンビニ、ホテルチェーンなど多店舗展開している業種（サービス業？）におけるISO9001の捉え方の1つとして

現在多店舗展開しているサービス業様のISO9001
取得支援をさせていただいております。

サービス業の中でISO9001を捉える場合に一番ネックになるのが
次の2点なんです。

１）サービス業において製品とはなんだろう？
２）設計・開発ってどう捉えたらよいんだろう？

これらの私なりの回答をする前に、回答にいたった経緯
も少し書かせてください。

審査機関によっては、または最近ではほとんど全ての審査機関
でサービス業においてはサービス設計が設計・開発
と捉えてください
となってきました。

なんとなくわかるようなわからないような・・・・
サービス設計ってなんだろう？

またサービス業における製品とは、「顧客に直接提供されるサービス
そのもの」と捉え、「サービス実現」なんて言葉を作り
取り組んだ時期もありました。

しかし何かしっくりこない。

弊社古江と相談しながら、なんとなく出した私の回答は

多店舗展開しているサービス業においては製品は、「顧客に直接提供
されるサービスそのもの」ではない

と辿り着きました。

では製品とは何か？

製品とは、店舗及び店舗運営自身

と捉えるようにする。

便宜上7.2.1から置き換えていくと

７．２．１　顧客要求事項の明確化

は、このまま。じゃあ顧客要求事項とは何か？

その店舗が顧客に望まれているかどうか、又は
その店舗が顧客に望まれるかどうか？

つまり、出店して黒字になるかどうか

と捉えます。
出店のときに、様々な調査をするわけですよね。
で、採算が合うかどうか。採算が合う＝顧客がこのエリア
への出店を望んでいる＝顧客要求事項

と解釈することができます。
この流れで次に

７．２．２　製品要求事項のレビュー

は置き換えると

７．２．２　出店に関する検討

となります。サービス業のときにこの辺って個別のお客様に対する
サービスだと以前からしっくり来ない感じだったのですが

製品＝店舗

と捉えると、なんてしっくり来るんだろうと感じた1項目です。
出店は、多大なリスクを伴う。なのでしっかり検討、レビューする必要がある。
そうした決定事項は、記録に残す必要がある、というか残してるでしょう。

そうなると

７．３　設計・開発

は出店・改装

このときは当然店舗オペレーションも検討する。
なので改装や店舗オペレーションなども設計・開発になる。

７．４はほぼそのままの概念で店舗＝製品にかかわる業者の選定・評価

店舗を建てるときの建設業者、ビルメンテナンス業者
仕入業者など

７．５．１は店舗の中でのオペレーションの管理

です。なので店舗の設備の管理＋人の動き方の管理

となります。

７．５．２はなんでしょう？
店舗の採算自体がそうでしょうか。

７．５．３　識別及びトレーサビリティ

製品＝店舗の識別
工程＝オペレーションの識別
材料＝業者、サプライヤーが提供したサービスの識別

となります。

７．５．４　顧客所有物はそのまま

７．５．５　店舗の保存
店舗が開いている最中の保存
店舗を閉じているときの保存

７．６　監視機器及び測定機器

電気のメーターとか？稼働状況の監視するものとか
店舗の様子を監視するものとか

という感じです。

なので7.1　製品実現は

出店から日々のオペレーションまでの計画

となるでしょう。

８項も少し見て行きますと

８．２．１　顧客満足
この流れで行くと、黒字か赤字かですね。
どの程度黒字か？

８．２．２　プロセスの監視
店舗の売上を構成するプロセスの監視数値の明確化
とその監視方法及び監視頻度など

８．２．３　内部監査
店舗の採算に関係しうる指摘になる！

８．３　不適合製品＝不採算店
赤字＝不適合製品

サービスだと、こまかーい日々のクレーム等の中で
どこまで記録に残すのか迷いますが、赤字の結果は記録に残りますね。

８．４　データ分析

これはそのまま

８．５．２　是正

赤字の改善

８．５．３　予防

赤字になりそうな店舗における未然防止＝キャンペーンや販売促進

やった！販促まで入ってくる！

予防処置って取得後の企業においてはほぼ実施されていないが
この概念で行くと予防処置＝販売促進！

８．４　データ分析結果

を受けて季節指数などにより販促をする！

サービス業のISO9001、めちゃくちゃ楽しそうな感じではないですか？

投稿者 yama : 08:49 | コメント (32) | トラックバック

ＩＳＯ総研山口ブログ：月2．5万でISO、P、ISMSを運用代行、ずらす事業クリエイター

日々感じたこと、感謝したこと、感動したことをログとしてつけていきます。読者は私の中で特定して書いています。思い当たったらあなた向けだと思ってください。