ISOマネジメントシステム

ISOマネジメントシステムとは

組織の抱える課題を解決したり、目標を達成したりするための仕組みがマネジメントシステムである。ISO規格の要求事項を備えた仕組みを特にISOマネジメントシステムと言う。

ISO規格の要求事項とは例えば次のようなものである。

• PDCAサイクルによる改善の仕組みを持つこと
• 経営者が強くかかわること
• 外部・内部の事情や顧客要求事項を踏まえてシステムをつくること
• 目的を達成するためのルールを作り、ルール通りに運用されていることの記録を残すこと

メディアラボにあるISOマネジメントシステム

ISO9001

品質管理のためのマネジメントシステム。QMS(Quality Management System)とも呼ばれる。

QMS

お客様が満足する製品・サービスを提供できるような業務プロセスを決める。

具体的なルールは部署ごとに決めて、運用する。

ISO27001

情報セキュリティ管理のためのマネジメントシステム。ISMS(Information Security Management System)とも呼ばれる。

ISMS

情報資産を脅威・脆弱性から保護し、機密性・完全性・可用性を保つための施策を決める。具体的なルールは各部署や情シス、ISO横断組織決めて、運用する。全社的なルールについては社内教育やWikiで共有される。

wiki：↓

http://192.168.100.229/mlwiki/index.php/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%96%B9%E9%87%9D

MLでの取り組み

ISOマネジメントシステム共通のもの

• ISO横断組織と外部コンサルで、枠組み部分の運営を行っている。
  • 内部監査
  • マネジメントレビュー
  • 外部審査
  • 是正・予防処置
  • 文書のレビュー

• 環境整備の仕組みが、QMS・ISMSの一部となっている。

環境整備における ①実行計画の作成 ②施策の実行 ③振り返りや境整備点検で成果をチェック ④指摘項目への対応 という流れは、規格で要求されているPDCAサイクルである。

• 経営計画書に品質や情報セキュリティの方針が示されている。
• 外部・内部の事情の把握と対応方針決定が、日報システムでのお客様の声収集とお客様の声会議で行われる