環境、情報セキュリティ、品質方針
子どもは人類の未来です。
だから、私たちは、社会のさまざまな「不確実性」を子どもたちの未来の問題として捉え、活動しています。私たちは、1983年から、さまざまなメディアで、情報を整理し、自分の頭で考える態度を育て、親子の豊かな会話を育むコンテンツを開発し続けてきました。21世紀に入り、社会はITへの依存度を高め、利便性の恩恵を最大限に享受する一方、 法律や安全面での対応が追いつかず、さまざまな危険にさらされています。そんな2020年のはじめから起きた、新型コロナウイルスの感染拡大「パンデミック」は、誰もが情報発信できるウェブ(SNS)上で真偽不明の情報や虚偽の情報(フェイクニュース)が拡散・流布する「インフォデミック」を引き起こしました、今後も生成系AIの劇的な進化は、さらに巧妙な「インフォデミック」を引き起こすでしょう。もはや、誰もが情報セキュリティを意識して生きていかなければなりません。「ウィズコロナ」から「アフターコロナ」への転換した世界は、未だ落ち着きを戻さず、「気候変動」「ウクライナ戦争」「AIの急速な発展」等、これからの社会がどうなっていくか、より混迷を深めているように思えます。今から50年前の1972年にドネラ・メドウズは『成長の限界』で、「破滅を予測するためではなく、人々が地球の法則と調和する生き方を探るために書いた」と述べています。誰もが、利己的に行動せず、利他的に行動することがより良い社会になるために一番大事なことだと確信しています。そのことによって、地球環境を壊すことなく、自然が再生する力やその時間を考慮し、資源を使いきらないように配慮して、持続可能な開発を促進していくことが可能になります。そして、いまだから、いまだからこそ、もっとも「人類の未来」にとって大切なことは、「次世代の学び」、それも、生命の幸せをあらゆる価値観から洞察できる力の育成に他なりません。
「生命は学習なり」を社是に、「情報とは何か」を考え、質の高い「ものづくり」と「テクノロジー」を通して未来の幸せな社会に貢献する、それが、私たちの組織です。以下、私たちの組織の「情報セキュリティ・環境・品質方針」について記します。
1環境、情報セキュリティ、品質への取組み
組織の抱えている情報セキュリティと環境への影響を見える化し、ムリ、ムラ、ムダをなくすと、経営は健全になり、質の高いものづくりの環境を向上させ、企業の信頼性を永続的に持続可能にしていきます。そして、それは私たちの会社・従業員だけでなく、受託先や外注先、子どもや大人たち、そして、地球の、みんなの幸せにつながります。世界が目指す地球環境の健全な一部となる経済社会に貢献するために、環境、情報セキュリティ、品質への取組みは、私たちの組織にとって最重要の経営課題です。
2IMSに移行して9年目
リスクは、「予想通りにいかない可能性」のことです。「ものづくり」は、良い結果と悪い結果になる可能性を合わせ持っています。リスクのない「ものづくり」はありません。
2006年に望ましくない結果に対応する目的で、情報セキュリティマネジメントシステムを導入し、維持、継続、改善してきました。また、地球環境保全に取り組むため、2011年、環境マネジメントシステムを導入。そして、2013年のISO/27001規格改訂で、リスクマネジメントのプロセスが適用され、努力の結果が得られる「機会」を増やすために、移行継続を決議し、活動キーワードに「雨傘と(ピクニック)バスケット」を選びました。
「備えあれば憂い無し(雨傘)」と「努力の結果の楽しみ(ピクニック)」という両面からの意識化を図ったのです。
それは、2015年の環境マネジメントの規格改訂時に「統合マネジメントシステム」に移行することを目指していたからでもあります。
2015年10月にIMSの認証を取得し、2017年からは、今後の事業発展を目差し、会社の原点に帰り、質の高いものづくりを持続的に行っていくことを意識化するために、品質マネジメントシステムの認証を取得しました。激変し続ける世界においても変わること無くものづくりを愛し、2030年のSDGs達成に向けた貢献をするためにも、ISMS、EMSとQMSを統合した継続的なIMSの改善を目指し、業務に取り組んでいきます。
3IMSの適⽤範囲および適⽤対象
IMSの適用範囲は、制作現場並びに、その成果物の品質管理、製品情報と一般管理情報、及び、環境に影響を及ぼす環境側面です。適用対象は、リトルスタジオインク株式会社、株式会社パンケイクス(ISMSのみ)、一般社団法人イエローピンプロジェクト、株式会社ホームメディアが取り扱う「製品及びサービス」、「情報及び情報資産」と「環境に影響を及ぼす環境側面」と前述の四法人のすべての利害関係者です。
4顧客・法令・規格要求事項と義務の考慮と違反⾏為
全ての役員、社員、アルバイトは、「適用法令一覧表」に定めた関連法規を遵守するだけでなく、利害関係者の「要求事項」や「契約に基づく義務」を考慮して活動します。また、各種法令や規程などに違反する行為を行った社員は、就業規則により、懲戒を受ける場合があります。役員の違反行為は役員会で懲戒を決議します。
5IMSにおける組織の確⽴
前述の三法人の代表取締役と一法人の社員代表は、IMSを維持するために、リトルスタジオインク株式会社代表取締役を最高責任者とすることに合意し、最高責任者は情報セキュリティ責任者として、各法人から責任者を選任(兼任可)、IMS委員会を設置し、役割と、責任及び権限を割当てます。
6⼒量の向上と教育の実施
全ての役員、社員は、力量の向上のために教育を受ける権利と義務があり、会社は、IMSに必要な力量を決定、適切な教育や訓練又は経験に基づく力量を把握し、リスクマネジメント能力のある人材を養成します。昨期からは、若手社員がIMS運用の理解を深め、力量向上をはかるために、監査人教育を行い、今期も引き続きIMS教育の一環としてプロジェクト監査を若手社員主体で実施しています。
7評価対象となるリスクの基準
環境への影響、情報資産の紛失、改竄、破壊、不正アクセスなどで引き起こされる、さまざまなリスクであり、新規事業などで生じる「不確かな影響」など、各種のリスクを含みます。
8管理プロセスと運⽤について
私たちの会社は、目的を達成するために、IMSの管理プロセスを業務活動に組み込み、外部、内部にかかわらず、あらゆるリスクから保護し、あらゆる機会に活用するために、2020年は新型コロナウィルスの流行をきっかけとしてテレ ワークの本格的導入を行い、2021,2022年はテレワークの功罪を評価し業務を改善し、2023年以降は必要に応じてテレワークを活用しながら、IMSを運用しています。
9パフォーマンス評価について
リスク及び機会に対処する活動の仕組み全体の有効性を評価し、評価結果をリスクアセスメント・リスク対応活動にフィードバックし、PDCAを回して改善します。
10改善
私たちは、内部監査を重要なプロセスとして捉え、業務の流れに合わせて、要求事項に適合しているかを評価し、不適合は是正処置をし、有効性評価の結果はフレームワークに反映し、継続的改善をはかります。先の教育を踏まえ、若手社員を中心に全社的にプロジェクト監査を行える体制を整えました。そして、2024年4⽉からは「ISO/IEC27001:2022」へと移⾏します。
おわりに
いっしょに活動する仲間たちに
自分の行為や活動が、どこの、誰に、どんな、影響を与えるのか、業務の「つながり」に気づき、その影響をイメージできれば、IMSを有効に活用することができます。
VUCAな世界では、リスクは常に存在します。我々が取り得る選択肢は回避だけではなく、新しいことにトライする機会でもあります。コロナやAIの劇的な浸透は、想定しなかった社会かも知れませんがが、過去も様々想定外な事象は乗り越え、常により良い社会を作って来ました。リスクがチャンスになるように、どんな課題も⾃分の頭で考え、良い結果になるように成長しながら、楽しいピクニックに一緒に行きましょう。