ＩＳＯの補強活動

ある企業様から、ＪＩＳＱ２７００１（ＩＳＭＳ　情報セキュリティマネジメントシステム）の更新審査の支援を依頼され、無事終了しました。お客様のご要望は、まずは審査が通ることでしたが、次はこれを経営の中でもっと生かして使いたいということでした。
最近は若い人も増えており、逆にベテランが退社したため、組織責任、業務管理などが少し弱くなっているとのことで、お客様からも色々なご注文がでています。

これらのことから考えたのが、２７００１の規格に、９００１規格（品質）の中から「品質保障」「顧客満足」「コミュニケーション」等の項目を選び、これらをマニュアルなどに追加することで、より現場的な使いやすい内容に（しかも簡素化）出来ないかということでした。今までは、ＩＳＭＳはＩＳＭＳ、業務は業務と別々になりがちでした。
何とか意識の統合から考え直すことが必要と思いました。

具体的には、業務のフローを見直し、個々人がすべきことの理解度を上げ、自分の仕事を次の工程の人に渡す内容も、「顧客満足」の視点から工夫することにしました。そのためには「品質保障」「コミュニケーション」が必要なことを確認しました。

この中で、ＩＳＭＳの基本概念である、「機密性」「完全性」「可用性」との関わりを明確にしました。
例えば、印刷物を受注する際の、「受注書」の内容、校正の方法や確認作業での正確さ（言い換えれば「完全性」）の確保、また、校正時での変更などへの対応等も課題にしました。できれば事前にこれらのことを考えて対応策をしておくこと（言い換えれば予防処置をしておくこと）が大事であるということなどを討議しました。
これらにより、少しでも「顧客満足」の向上に繋がればと期待しています。

ＩＳＯの条項は、原則としては、用語の統一など互換性があるように改良されてきました。例えば内部監査などもそうです。
コンサルタントの仕事は、これらの条項をうまく個々の企業様の状況に合わせて活用することにあると考え、私はこのことを「ＩＳＯの補強活動」と名づけました。そして今後もこのような例を研究していきたいと考えています。

　　　　ＩＳＯの補強活動を研究する  　　 ㈱アール・エム・アイ　　江嵜為丸