富士通エフ・アイ・ピー株式会社様

事業と一体となった統合マネジメントシステムが成果を生む 品質・情報セキュリティ・ITサービスマネジメントシステムの統合運用

富士通エフ・アイ・ピー株式会社は、全国16カ所に展開するデータセンター機能をベースに、多様な業界の顧客に、LCMサービスとして、「アウトソーシング」、「クラウド」、「ソリューション」の3つのITサービスを提供している。

富士通エフ・アイ・ピー株式会社

同社は1995年にISO 9001(品質)に基づくマネジメントシステムを構築し、その後ISO/IEC 27001(情報セキュリティ)、ISO/IEC 20000(ITサービス)と対応規格を増やしてきた。2009年には3規格に基づく統合マネジメントシステム(IMS)を構築し、複数規格の統合運用に取り組むようになった。そして2014年にJQAのマネジメントシステム統合プログラム※1での審査により、プレミアム・ステージ評価※2を受けるに至った。同社ISO推進部の堺田 聡氏、紙本 僚子氏に、複数規格の統合への道のり、IMSの概要、成果などをうかがった。

  • ※1 マネジメントシステム統合プログラムとは、マネジメントシステムの統合の程度を「ステージⅠ」「ステージⅡ」「プレミアム・ステージ」の3段階で評価し、それぞれの段階に向けたサポートを提供するJQA独自のサービス。従来の複合審査とIMS審査のサービス内容を統合し、2013年9月よりサービス提供を開始。
  • ※2 プレミアム・ステージとは、統合マネジメントシステムとしての管理体制・仕組みが完成しており、さらに、統合マネジメントシステムを効果的に運用し、高いレベルで事業目標の達成やパフォーマンス向上が図られている状態を示す。

成果を出すマネジメントシステムを目指して

富士通エフ・アイ・ピーは、官公庁、製造、流通ほか多様な事業体に対し、これまで蓄積したノウハウを強みに「アウトソーシング」、「クラウド」、「ソリューション」の3つのITサービスを提供している。これらのサービスを組み合わせ、システムの企画・開発から、運用・保守、およびその周辺業務までトータルにサポートするLCM(ライフサイクルマネジメント)サービスとして、環境変化の激しいIT業界で事業展開を図っている。

「同業他社のデータセンターへの参入が相次ぐなど、事業環境が厳しさを増すなか、サービス全体の付加価値を高めて差別化を図り、自社の優位性を作っていかなければなりません。マネジメントシステムの構築・運用は、その土台になるものです」(堺田氏)。

品質管理統括部 ISO推進部 シニアプロフェッショナルサポート(マネジメントシステム) 堺田聡氏

複数規格のマネジメントシステム構築は、業界の競争では、やっとスタートラインに立てたという意味でしかない。そこから、いかに実質的な成果をあげるかが重要になる。同社が統合運用に歩みを進めた背景には、事業にもっと効果をもたらす仕組みにしたいという意思があった。だがマネジメントシステムの運用は当初、バラバラに行われていた。同社のサービスは、ソフト開発・保守系と運用・サービス系に分かれている。以前はこの系統ごとにISO事務局があり、それぞれ異なる規格を導入するたびに個別に対応していた。
「各事務局は、次々に導入される規格を独学で勉強しながら取り組んでいました。しかし、ISO 9001(「品質」マネジメントシステム)をベースにすれば、ISO/IEC 20000はITサービスの「品質」であり、ISO/IEC 27001もITサービスを提供する上では欠かせないセキュリティという「品質」であると定義できます。つまり、この3規格は、当社では相互に結びつきが深く、活動が大きく変わるわけではないのです。事務局もそこに気づいており、一本化してやっていくことは自然な流れでした」
(堺田氏)。

マネジメントシステム統合への歩み

マネジメントレビューなどの会議体の集約を手始めに統合への取り組みをスタートし、2009年にまず運用・サービス系でIMSを構築し、JQAの審査を受けた。
「IMSを構築することでマネジメントシステム運用の重複を軽減することができました。また、一括で審査してもらえば、審査費用や審査対応の負担も削減することができます」(堺田氏)。 2011年に行われた組織変更はマネジメントシステムの統合をさらに進めるきっかけとなった。LCMサービスの強化を意図して、ソフト開発・保守系と運用・サービス系の組織がソリューションサービスグループ(SSG)として一体となった体制に変わったのである。
「組織変更を経て、別々だったISO事務局も一本化され、さらなる統合へ向かいます。トップマネジメントであるSSGのグループ長と協議しつつ、SSG全体を対象としたIMS構築へ向けてロードマップを作成し、進めていきました。もともとトップもISOは事業改善のための経営ツールだと強く意識していましたから、スムーズに進められたと思います」(堺田氏)。

品質管理統括部 ISO推進部 紙本僚子氏

ISO推進部の紙本氏は、IMS構築のための作業を、次のように振り返る。
「ISOだ、統合だ、といって新しいことをするのではなく、現場で行われている日々の業務をまとめ直すことに注力しました。会社のさまざまな部門で、業務の進め方が成熟してきた時期でもありましたので、日頃の業務内容をまとめ直せば、そのままISOの要求事項に対応できるくらいに整理されていました。一方、ISOの要求事項は現場が詳細まで知っている必要はありません。規格要求事項はISO事務局が理解し、足りない部分があれば補足するという流れで進めていきました」。

こうして2013年、SSG全部署を対象としたIMSの構築が完了し、その後、2014年にJQAのマネジメントシステム統合プログラムによる審査を受けて、同社はプレミアム・ステージの評価を得た。

図1 IMS構築の流れ

富士通エフ・アイ・ピーが構築したIMS

実質的な成果をあげることを目的に構築された同社のIMSでは、さまざまな工夫をこらし、事業と一体となったマネジメントシステムの運用が行われている。ポイントとなる7つの視点から同社のIMSの詳細をご紹介いただいた。

①責任・権限
  • SSGグループ長がIMS統括責任者としてトップマネジメントを担う。
  • 3つのセクション(ソリューションサービス推進本部、LCMサービス本部、ソリューションサービス本部)の責任者が、セクションごとのIMS責任者を担う。
  • 品質管理統括部長がIMS管理責任者として、全体的な運営・管理を担う。

※詳細は図2を参照

②方針・目標
  • 全社販売会議とSSG事業計画検討会を経て事業目標を決定する。この事業目標を達成するために必要な品質面・情報セキュリティ面での方針・目標を決定する。
  • IMS方針・目標は規格で分けず、各規格のトレードオフを考慮した上で1つのまとまりとして設定する。直近のIMS全体目標は「障害削減」、「CS/ESの向上」、「付加価値の向上」の3つ。
  • IMS全体目標は各部署に展開し、現場の状況に応じて個別目標を立てる。
  • IMSマネジメントレビューで各部の目標の妥当性を検討し、IMS責任者の承認を得る。
  • 個々の現場における目標の達成度は、半期ごとの全社販売会議・SSG事業計画検討会・マネジメントレビューの一連の流れで評価され、次の活動につなげている。
  • 現場単位で見ると目標の未達もあるが、改善とフォローアップの仕組みが上手く機能しており、全体的にはパフォーマンスが年々向上してきている。

※詳細は図3を参照

③文書化した情報(文書・記録)
  • 3規格のベースをカバーした1つのIMSマニュアルでシステム全体を定義し、必要最低限の手順書類がマニュアルに付属する。
  • 手順書類は重複しないよう、体系立てて作成している。
  • 文書類を改訂する際には、関連する文書も確認し、抜けや欠けがないようにチェックしている。
  • 社内の制度、規程類との整合を図るため、IMS対象外の部署とも連携し、相互に矛盾がないよう調整する。
④プロセス・業務管理
  • 実際に行われている業務の流れをもとにプロセス相関図を作成し、これに基づいてIMSを運用する。
  • 実務をベースにしているため各プロセスの責任者は規格に関係なく設定。特にITサービスの場合、プロジェクト単位で業務が進むことが多いため、プロジェクト責任者がその全プロセスに責任を負い、3規格の運用ルールを統合した業務手順によって管理する。
  • 個々の業務やプロジェクトベースでリスクを評価する。特に、プロジェクトにおいては、プロジェクト責任者がリスクアセスメント、リスク対応を行う。また、ビジネスリスクマネジメント制度により、受注金額の高いプロジェクト、難易度の高い業務は、社内有識者による審査と専門の監査組織による、導入〜リリースまでの監査を実施する。
⑤内部監査
  • ISO 9001とISO/IEC 20000を合わせた品質関連の内部監査を、SSG内で監査人教育を受け、監査人として登録された社員により、上期・下期の年2回実施する。
  • ISO/IEC 27001は、全社として設置された情報セキュリティ監査委員会(幹部社員のなかから社長が指名した約50名で構成)により、「個人情報」「セキュリティ関連規程」などの監査と併せて、全社一括の監査を行う。
  • 3規格同時の内部監査になっていないが、情報セキュリティ監査委員会にISO推進部のメンバーが事務局として参加することで連携を保っており、各内部監査の結果はIMSの観点から検討している。

※詳細は図2を参照

⑥マネジメントレビュー
  • SSG事業計画検討会と併設してIMSマネジメントレビューを行う。
  • トップマネジメントであるSSGグループ長のほか、各セクションのIMS責任者、事業部長・統括部長が全員参加する。
  • マネジメントレビューでの報告内容は、重要性を考慮してISO推進部でピックアップすることで、テーマごとに深い議論が行われている。また、複数規格のマネジメントレビューを同時に行うことで、全体的な視点からの議論が行われている。
  • トップマネジメントが現場業務をよく理解しているため、現場での不具合の状況を素早く把握し、場合によっては現場スタッフとも直に意見交換を行い、改善につなげている。

※詳細は図3を参照

⑦是正処置などの改善活動
  • 内部監査、外部審査により明らかになった改善ポイントは、全ての規格に関する情報が一度のマネジメントレビューで報告され、改善につなげている。
  • トラブルが発生した場合の具体的な対処方法:
    • 障害のエスカレーション(水平展開、上位層への展開)の仕組みを構築し、全社的に障害を管理。
    • 開発系業務では、部署ごとに障害を修正対応から是正処置まで管理するとともに、一定レベル以上のトラブルについては、是正報告書を事務局に提出。
    • 運用系業務では、品質向上委員会で修正対応から是正処置まで、一貫して管理。
    • 障害の発生状況および対応状況などについて、本部ごとに取りまとめの上、経営会議で報告。

図2 IMS推進体制

図3 事業計画とIMSの一体化

マネジメントシステム統合の成果とは

IMSの対象範囲は、データセンターも含めて全国に広がり、その対象となるスタッフは2,600人強(協力会社要員含む)にもなる。内部監査だけでも大規模で大変な作業となるが、統合したことにより、効率化の恩恵も大きい。マネジメントレビューを含めた会議体の集約ではまた、効率化だけではない効果がもたらされている。
「マネジメントレビューでは、経営側も個別の規格に縛られず、トータルな視点から問題を浮き彫りにできますので、現場と踏み込んだ対話ができるようになってきました」(堺田氏)。

また、マネジメントシステムだけではなく組織を統合したことで、求めていた実効的な成果に結びつく問題点の洗い出し、改善の取り組みもできてきた。
「たとえばSSG全体の中で、障害が発生する部署、障害を抑制できた部署が明確に把握できるようになりました。そこから、障害発生部署への、トップマネジメントを含めたサポートを強化する施策へつなぐことができました」(紙本氏)

今回、プレミアム・ステージの評価を得て、さらに改善を進めたいテーマも出てきた。障害の削減・抑制の面では、目標を達成し成果をあげた部署の維持というポイントがある。
「よくなったからこそ、成果をどう維持するかが問われます。障害の数に一喜一憂するのではなく、障害の減少や抑制につながる本質を考えることが重要です。どういう評価基準を設ければいいのか。難しいところですが、高みを目指して進んでいきたいです」(堺田氏)。

(2014年12月16日取材)

富士通エフ・アイ・ピー株式会社の概要

本社所在地 東京都江東区青海
設 立 1977年11月
事業内容 アウトソーシングサービス 、クラウドサービス、ソリューションサービス
ISO 9001初回登録 1995年3月
ISO/IEC 27001初回登録 2001年12月
ISO/IEC 20000初回登録 2007年3年
マネジメントシステム統合プログラム プレミアム・ステージ評価 2014年9月

関連リンク


ISO認証事例一覧トップへ戻る

お客さまの活用事例

ページの先頭へ