2006年02月04日
計画に日付を
先日、BS7799/ISMS(情報セキュリティマネジメントシステム)の維持審査が行われた。ISO関連のマネジメントシステムの審査はサンプリングという手法を使って行われるのは一般的。
オブザベーション(観察事項)という審査員の意見書が最後に発表されるのだが・・・・今回の指摘は、是正処置の計画はしっかりできているが、日付の設定にあいまいなところが散見されるというもの。
サンプリングなので全プロセスをチェックしているわけではないのに非常によく当たる。「なるほどね。よい指摘をするもんだ!」と思った。
今回の指摘は僕がスタッフの皆さんの日ごろの活動を拝見していてよく指摘するところでもある。「一事が万事」という言葉があるが、個人だけではなくて、会社も行動の癖が存在しているんだろうと思う。つまり、社風のようなものか?
小さな指摘こそ、社内に蔓延している悪い癖だと認識してすべての活動を改善していきたいものだ。
ミツエーは、BS7799(情報セキュリティマネジメントシステム)の認証を2001年9月に取得している。いわゆる日本初という冠まで頂いている。当時、もしこのまま会社が発展してしまうと情報セキュリティに関して脇を固めて置かないと大きな事故が起こりスタッフや顧客企業様にご迷惑がかかると思い挑戦したもの。社内からは「誰も知らないこんなマイナーなものを取得してどうするんですか?」とブーイングは食らうし、審査員は日本に存在しておらず、英国から審査員を呼んでいただいた経緯がある。今思えば当たり前のことだがつい5年前は誰も振り向きもしなかった。
結果的にいち早く着手してよかったと思っている。
いつまで経っても審査になれることなく、審査員による貴重なご意見を社内の改善に役立てていける社風にしていきたいと思う。
