ISOの取り組み

 

2018年度品質目標の解説

 

2018年4月4日 品質会議での報告

株式会社ビッドシステム

代表取締役 谷 径史

●内外情勢-IT化の進展とウィルスの脅威

 社会のIT化が一層進展しています。同時にウィルスの脅威が増加しています。
 この2つは、両面の関係にあるようです。

●ビッドシステムの立ち位置

 IT化の進む現代社会、またIT業界のなかで、ビッドシステムの立ち位置を今一度確認したいと思います。
 コンピュータウィルスが猛威を振るっていることと関係し、ウィルス対策のニーズは新しい市場を形成し、新しいビジネスが生まれています。

・R社の場合・・・
専用のハードウェアを提案しています。月額20,000-程度の費用がかかります。しかしそのハードウェアとサービスを導入した場合であっても、ウィルス感染を防ぐ保障があるわけではありません。
・N社の場合・・・
画像認識の技術を生かし、人の顔認証を行い、危険人物の特定を行うことで、安全な社会に貢献するというビジネスを進めています。
・別のN社の場合・・・
一切のお任せ方式で、包括的なセキュリティサービスを提供しようとしています。
・S社の場合・・・
この会社は、HDDの復旧サポートなどを手掛けるセキュリティ専門の会社で、ランサムウェアの復号サービスをビジネスとしていました。

 こうした新しいビジネスモデルは、社会のニーズを反映したものであることには間違いありません。
 しかし、ここで考えたいのは、IT技術は本来、社会発展に貢献し、社会不安や社会矛盾の解消に貢献し、こういったウィルスの土壌をなくしていくことに生かされなくてはならないのではないかということです。にも拘わらず、上記のような、いわゆる「マイナス面」でのIT技術の活用が、重要な社会的貢献であるかのように言われていることに、どうしても違和感を持たざるをえません。もちろん、こうしたIT技術を否定するつもりはありませんが、本来ITはどうあるべきかという基本的視点を確認することは重要ではないかということです。
 ビッドシステムは、IT技術を主に中小企業やサービス業の企業活動の基本分野に適用・活用することで、企業の発展に貢献し、経済の発展を基本にした社会発展に貢献し、より豊かな文化の創造の条件の醸成のために事業を進めていくことを基本方針にしています。これがビッドシステムの立脚点です。ITだからといってなんでもやるのではないし、いわゆる「社会貢献」ならなんでも取り組むというわけでもありません。
 かつて、2012年2月に、当時の新入社員を対象に話をしたことがありますが、いわゆる「選択肢が多く、いろいろなことができる」といことが「自由」ということではありません。その多くの選択肢のなかから、最も適切なものを選ぶことができる「能力」こそが、「自由」ということの意味になります。すなわち「自由」とは「能力」を意味します。
 次にここでもう一つ問題になるのが、「何にとって、誰にとって最も適切か?」ということです。そこにはその会社の価値観が関係してきます。

●目的から考える

 ビッドシステムでは、仕事を行う上(プロジェクトのマネージメントを行う上)で最も重要なこととして、「目的から考える」という行動指針を打ち出してきました。
 「仕事を行うこと自体」が目的なのではありません。その仕事の目的はなにか?その作業の目的は何か?ということです。要するに、その仕事を行うことによって、何を実現しようとしているのか?ということです。
 「目的」の設定には、様々なレベルでの設定があります。本来なら、「なぜ」「なぜ」「なぜ」という方式で、会社の企業理念につながっていくようになるのでしょうが、まずは何のためにそれを行うのかという問題意識を常に持つ訓練から始めたいと思います。
 この「目的から考える」という立場から、「目標の設定」が導かれ、その目標達成の環境条件を検討する中で、「リスクの管理」の観点が導かれます。
 2018年は、継続して、「目的から考える」ということと「リスクを管理する」ということの2点を柱に据えて事業に取り組んでいこうと思います。

●ウィルスの脅威への対応

 ウィルスの脅威にどう備えるのかということは、待ったなしの課題になっています。
 ビッドシステムでは、これまで、「情報セキュリティマニュアル」の作成行うなどして、ウィルス対策の手順を定め、実施してきました。
 その上であったとしても、「ウィルスの侵入は避けられない」という前提にたつことが必要になります。これは、ビッドシステム社内に限らず、社員個々人にとっても、ビッドシステムのお客様についても同様です。
 とした場合、ウィルスに侵入された場合の被害を、最小限に抑える施策の検討が重要になります。

 1)ウィルス対策ソフトの常時更新
 2)バックアップの徹底(オフラインバックアップ、世代バックアップ、
   複数個所へのバックアップ)
 3)ネットワーク接続パスワードをはじめとした各種パスワードの適切な管理

 次に、お客様のデータをどう守るのか。

 1)バックアップサービスのご提案
 2)お客様の実情にあった情報セキュリティのご提案

  • 不信メール対策
  • 不要なダウンロードの禁止
  • 不要なサイトへのアクセス制限
  • パスワード管理
  • フォルダーのアクセス制限の実装
    ・・・その他

●2017年の成果

 このような内外情勢を踏まえつつ、昨年のビッドシステムの総括を行う必要があります。
 ビッドシステムは、2017年を「次の発展のための準備の年」と位置付け、品質目標として、5Sとプロジェクト報告書によるプロジェクトマネージメントの向上を設定しました。
 年度目標の達成状況の詳細は品質会議で行うとして、概括するに十分に達成できたとは言えず、プロジェクトや担当者によるバラつきが目立つ状態になっています。
 2017年は、予想通りかつてない困難な年になりましたが、社内的には同様に大胆な体制変更を実施して乗り切ってきました。その中での成果として、以下の2点を上げることができます。

 1) 目的から考える観点の浸透
 2)「次の発展」(2018年)につながる新規ビジネスの構築

 バラつきが目立ち、担当者への依存度が高く、組織的成果に至らなかった原因として、以下が考えられます。

 1)教育訓練の不足
 2)社内コミュニケーションの不足からもたらされる組織的対応の不足

●2018年の品質目標

 教育訓練の困難さについては、昨年総括した通りです。これを、マネージメントシステム側から補完していく必要があります。
 社内コミュニケーションの強化のポイントは、トップマネージメントが実情を的確に把握できているかという点になることはいうまでもありませんが、この実現もまた困難なテーマであることには違いありません。
 2018年はこれらをいくらかでも改善していくとともに、火急の課題の解決に取り組む必要があります。
 以上から、2018年の品質目標を、以下のように設定いたします。

  1. プロジェクトマネージメントを強化し、プロジェクト報告書での成功事例を90%以上に高める。
    • 目的・目標の明確化
    • リスクの明確化とリスク管理によるマネージメント
  2. 5Sを推進し、5Sと情報セキュリティを同時に強化する
    • 社内コミュニケーションの強化
    • 5Sの推進、5Sと情報セキュリティの同時強化
    • 社内インフラの見直し
    • バックアップサービスと情報セキュリティマニュアルを軸に、情報セキュリティサービスの品質向上

以上