株式会社エフ・ディー・シーは、ソフトウェアの開発・設計に携わり、幅広いソリューションを提供している。
「組み込み制御系やディジタル交換機系のポテンシャルの高い分野に焦点を当て、事業成長を図っています。取り組みのキーポイントは差別化です。経営資源を有効活用し、特色を出さなければなりません。またディジタル交換機系では顧客メーカーが新興国の需要に即して海外展開を図っていますから、グローバル対応もテーマになります」(和田 和紀代表取締役社長、以下同)。
「われわれIT企業には、顧客から万全の情報管理対策が求められます。当社は、個人情報保護(PMS)、情報セキュリティ(ISMS)のマネジメントシステムの構築と運用を通して、顧客の安心と信用という基盤を獲得し、円滑な事業推進を図るよう努めています」。
エフ・ディー・シーは創業翌年の1998年、マネジメントシステムの構築をスタートさせた。以来14年間にわたり、自力でマネジメントシステムを作り上げてきた。ISO 9001、ISO 14001の認証を取得後、個人情報保護に関してプライバシーマークの認定を受け、情報セキュリティではISO 27001の認証を受けた。
「プライバシーマークの審査は、審査員による考え方の違いが審査に現れ、更新のたびに一貫性の無い指摘がなされ、対応に苦慮していました。たとえば、最初に審査を受けたときは、ロッカーや下駄箱に個人名を入れることさえ否定されたのですが、次の更新ではそこまでやる必要はない、といった具合で、枝葉末節に焦点が当たる傾向にありました。そのほかのマネジメントシステムについてJQAで審査を受ける場合、一貫した考え方で、大局的な観点から行われていますので、こういうバラツキはありません」。
そもそもプライバシーマークはコンプライアンスプログラムとして確立されており、法規制による要求事項を守ることに重点が置かれ、改善に重点を置くマネジメントシステムの審査とは異なっていた。
「考え方の異なる仕組みに、別々に対応するため負担も大きく、困っていました。そのときJIS Q 15001とISO 27001の組合せ審査ができるという情報を得て、これだと確信しました。今まで認証取得したマネジメントシステムと同様の考え方、流れで審査を受けることで、より実効性の高いマネジメントシステムを効率的に強化できると考えたのです」。
同社では、複数のマネジメントシステムの共通部分をGeneral ManagementSystem(GMS)に集約してドキュメント化し、個々の差異部分は、個別マニュアル等で対応する。
「今回の組合せ審査では、差異部分を的確に審査していただき、非常に効率的でした。個人情報を多く扱う部署にはJIS Q 15001に係る部分を重点的にヒアリングするなどメリハリもついて、改善への指摘もレベル向上につながるものになっていました。日常業務の流れに沿った審査だったので、審査のための特別な準備をする必要もなく、コスト削減にも大きく寄与しています」。
「メリットの大きい組合せ審査を受け、当社のさらなるチャレンジへの見通しが明確になりました」。
もともと同社は、経営上のビジネスゴールを追求するツールとしてマネジメントシステムを導入した。規定の要求事項を守りPDCAを回すことでスパイラルアップする仕組みができ、共通プロセスをGMSで統合管理する無駄のない運用も推進してきた。
「今後は、ビジネスゴールを達成するための管理プロセスをさらに組み入れ、やればやるほどゴールに近づく本来の仕組みの実現を目指します。マニュアル化することで、戦略の実現力は確実に高まります。グローバリズムにもふさわしい有効なマネジメントツールですから、しっかり活用していきます」。
月1回のマネジメント推進会議、週1回のMS定例会には、和田社長も必ず出席する。「全社員が一丸になることが重要」と語るが、トップ自らその姿勢が貫かれている。
所在地 | 本社/東京都千代田区神田須田町2丁目17番地18クリスタルビル5階
つくば事業所/茨城県つくば市東光台5丁目5番地3 水戸事業所/茨城県ひたちなか市新光町38(ひたちなかテクノセンターA-302) |
|
---|---|---|
設 立 | 1997年2月7日 | |
業務内容 | システム開発、コンサルティング業務、情報処理サービス、ネットワークサービス、システム製品の販売・導入 | |
ISO 9001 初回登録 | 2000年2月25日 | |
ISO 14001初回登録 | 2005年4月22日 | |
ISO 27001初回登録 | 2009年1月16日 | |
JIS Q 15001初回登録 | 2011年12月16日 |