システムの要件定義から開発・運用まで、あらゆる工程に対応できる高い技術力を誇る株式会社科学情報システムズ(SIS)。創業1984年以来の実績に基づいた信頼と、国内トップクラスの国家資格取得率で、常に業界の先頭を走っている。同社が目指すのはシステム構築により顧客から信頼され『社会に貢献できる魅力的な企業』である。同社は、顧客からの信頼に応えるため、品質、情報セキュリティ、個人情報保護の第三者認証であるQMS(ISO9001:2008)、ISMS(ISO/IEC27001:2005)、Pマーク(JISQ15001:2006)を取得してきた。
そして今回、マネジメントシステムの見直しにより、それぞれ異なる認証機関から取得し運用してきたQMS、ISMSの統合運用と、DNVによる同時(複合)監査に踏み切ったのである。認証移管に至った動機と背景、その後の展開などについて常務取締役浜地歩氏、システム事業本部品質保証部課長岩崎清輝氏、管理本部総務部チーフマネージャー本間一哉氏にうかがった。
(vo1.1からの続き)
加えて、DNVの支社はSIS本社と同じ横浜市内で徒歩圏内。同時(複合)監査へ向けて認証移管の検討を進めるに当たって、DNVフォーラムや個別訪問で顔を合わせ課題を解決したり、移管手順について打ち合わせを行なった。そうしたやりとりを重ねるうちに、認証の移管先としてDNVへの期待が高まっていった。
「こちらとしても移管は初めてですから、いろいろ疑問に思う点や不安材料が出てくるのですが、それらに対して、真摯に対応してくれました。我々としては顔の見える相手と仕事をしたい、という気持ちもあったので、マネジメントシステムについて困った場合は相談に乗って頂ける、という意味でもとても心強かった。他の認証機関からも見積もりをいろいろ出してもらいましたが、『安かろう悪かろう』では困るので、費用は決定的な判断材料ではありませんでした」(浜地氏)
今回の同時監査によって、外部監査は年2回から1回に減り、被監査部門や事務局の負荷が減ったため、コスト削減と省力化につながった。
また、文書も大幅に改訂して『TMSマニュアル』として再構成し、主要業務の基本が把握できる文書として生まれ変わった点も大きなメリットだった。ISOのための文書ではなく、業務のための文書である点が、これまでとは大きく異なっている。
SISではパートナー企業の社員を含めて常時300名を越す人員を抱えているが、一つの文書にもとづいて全員が同じベクトルで仕事ができるようになったのである。
「今はまだTMSマニュアルには最低限のことしか書いてありません。それをベースにそれぞれの社員が自分で考えて行動してもらわなければならない部分と、事務局側で更に手順書類を整備して行かなければならない部分があります。その両方の土台が整ったということになります。どちらについても、効果が上がる様に改善して行く指針として、DNVの監査が適切な方向を示してくれると期待しています」(本間氏)
今回作成した文書は、会社の発展と共に成長するべき「道具」という位置づけで、業務プロセス指向で作成している。最終的には業務マニュアルとして発展させる事で、業務の効率化に繋がると本間氏も期待している。
SISは創業以来、毎月一回の土曜日を出勤日に定めて技術力向上のための月例会を行ってきた。その中で、現在では品質やセキュリティ関連の連絡・教育・啓蒙も行っている。品質とセキュリティの確保に対する考え方や取り組み、顧客からの具体的な要請や、インシデントの再発防止策などを全社員に直接伝え、自分が何をするべきかを考えてもらう機会を設けている。
こうしてPDCAサイクルを回し、次の改善につなげる社内体制が確立されていた事も、マネジメントシステムの統合による成果を上げている背景の一つになっている。
「全く新しいマネジメントシステムの押しつけではなく、これまで成果を上げてきた部分をよりブラッシュアップし、さらに健全に発展し続けるための『ツール』として活用できる様になった点は大きかった。認証機関を選ぶ基準は会社によってそれぞれあるでしょうが、私は個人的に『一緒に成長していきましょう』というDNVのスタンスが気に入りました。長くお付き合いできるな、と」(浜地氏)
現在はQMSとISMSの同時(複合)監査に臨んでいるが、今後は環境(EMS)を加えることも想定している。今のところ、取引先である富士通のEMS規格に準拠して活動しているが、ISO14000sも視野に入れているという。
最後に浜地氏は、
「ソフトウェア業界における我々のポジションは今、大きな転換期を迎えております。これまでは、お客様とビッグアカウント、そして我々といった縦のラインで仕事をしてきたが、今後は他のソフトウェア会社との連携、すなわち横のラインでの仕事が重要になってくる。その時に重要になるのは、独自の技術を持っているというのはもちろん、品質やセキュリティに対する信頼性です。まずは複数のマネジメントシステム認証でそのベースが整いました。
さらにそれらのマネジメントシステムを統合することで高い効果がもたらされる事を期待しています。会社の発展と共に監査も進歩していくはずで、その際のパートナーとして、(DNVと)お付き合いしていきたいし、付加価値監査(RBC:リスクアプローチ監査)にも期待している」と語ってくれた。
神奈川県に本社を置くシステムインテグレーター。設立は1984年で従業員数は238名(2010年4月現在)。コアソフト、公共・社会、金融、産業などの公益性の高い分野を中心とした幅広いお客様に、ビジネスソリューションを提案すると同時に、インターネットビジネスの推進など、多彩な分野でその技術力を発揮する。業界トップクラスの国家資格取得率を誇るシステム開発集団として高度なサービスを提供する企業である。
今後も高度で良質な技術・サービスを提供し、信頼できる企業であるために、マネジメントシステム統合と認証の移管に踏み切りました。DNVからは認証移管方法だけでなく、その後の運用の方法についてもきちんと相談に乗っていただけたのは良かったですね。
一番最近の監査では、「どの様な業務を行なっていますか?」と業務プロセスの視点から入って、「その仕事はどの規程に従って行なっていますか?」「その規程の目的は何ですか?」という様に、業務プロセスの実態と要求事項がずれている部分があれば、なぜ指摘されたのか自然と納得できる監査でした。「要求事項はこうだからこうしろ」という監査に終わらず、監査される側にとって勉強になる監査だったと思います。
監査の中で、SISは教育・啓蒙活動に熱心で、個々の是正・予防処置も大変丁寧という評価を頂き、励みになりました。また、そうした従来からの取り組みを点から線に繋げ、広げることができれば、プロセス全体の有効性がより高められると、マネジメントシステムを改善して行くに当たってのヒントを、監査を通して気付かせて頂けたことも良かったと思います。
今や多くの企業には複数のマネジメントシステムがスタンドアローンで存在しています。どれも顧客の要求に従い認証を取得してきたものの、それらの仕組みが「組織における全体最適」という視点でみた場合、必ずしも実現されているとは言えないケースが多々見受けられます。
科学情報システムズ様の場合も、QMS、ISMS、PMS(プライバシーマーク)の3つの認証がありました。
およそ2年前、マネジメントシステムの効果的な運用を図るためSIS様において「統合マネジメントシステム(TMS)」の構築に向けた社内検討を開始された時期に弊社のDNV フォーラムにご参加頂いたと記憶致して居ります。まず認証機関の比較検討をされた後、認証をDNVに一本化。今年の監査の時期に合わせマネジメントシステム統合を実現されました。
きちんと効果を見極めるのには時間がかかるとは思いますが、早くも管理面やコスト面でのメリットが出て居るとの事ですので、今後の活動の中で更なる効果をあげられる事を期待致しております。
