前のページへ戻るホームへ戻るテクノビジョダイジェスト
 
2001.12【特集記事−本誌編集部より−】
ISO文書電子化のすすめ方
──電子化以前に行うべき事項──

 
持田 勝見
アイソッド・ラボ(株)代表取締役
環境品質情報コンサルタント


文書管理を電子化する以前に行わなければならない事項を整理する。

(1)業務プロセス見直しの着眼点

  1. 意思決定の側面から
    • 並列化:処理能力の向上
    • 迅速化:マーケット志向の意思決定
    • 連携化:意思決定の即応性

  2. 組織の側面から
    • 自律化:組織の生産性向上
    • 柔軟化:組織の活性化
    • 多能化:組織の簡素化

  3. 情報の側面から
    • 同期化:情報の選別による信頼性の保持
       システムのプロセスへの同期化、柔軟なシステムの構築
    • 共有化:正確で早い情報の伝達連鎖
       コミュニケーションの高度化
    • 統合化:情報蓄積と融合による有効化

(2)オフィス業務のスピード化を図るポイント

  1. チェック業務は必要か
  2. 無駄な承認手続きがないか
    • 従来の稟議パスを維持して電子決済に移行する
    • 起案責任者と決裁者だけの認証に改めて電子決済に移行する(関係個所は情報提供のみ)
    • 承認行為をなくし各自の責任で情報を発信しながら仕事を遂行する

  3. 閲覧と承認の分離
  4. 無駄な転記
  5. 無駄な保管
  6. 過度な管理
★「誰がどういう責任をもって何を承認するのか」見直すことが必要である。基本的には、承認ルートは申請者とそれに責任をもつ決裁者を通ればよく、場合によっては会社としてのチェック機能を果たすチェック担当者が承認すればよい。

(3)文書スリム化運動(例)

  1. システムのキーワードとスリム化
    重い → 軽い
    ────────────────
    「検査」→「確認」
    「設計」→「品質計画(書)」
    「文書」→「フォーマット」
    「文章」→「フローチャート+図+管理ポイント」

  2. 文書スリム化
    • 審査のためだけに作った文書はないか
    • 内容の重複はないか
      • 文書の階層構造
      • 全社共通規定、全社共通手順書
        下位文書は作らない、上位文書と異なる部分がある場合作る。
      • 文書の水平展開
        製品グループの共通QC工程票と個別指定部分に分ける。
    • フローチャート+図+管理ポイント
      • 分かりやすい。フローチャートでプロセスなどの無駄を発見できる。
    • パレート図(ABC分析)
      • 80対20の法則、重点管理でメリハリをつける。
★ 文書の階層構造(例)

【図1】

★ リエンジニアリング(改善アイデア創出)に利用できる身近な技法

【図2】

(4)情報インフラの標準化

オープンシステム化が進展し、機器の選択肢が広がる一方で、専門家ではないエンドユーザが購入するようになる。そのため、企業全体のシステムとして整合がとれなくなってしまいがちである。
  1. ハードウェアの標準化
    • スタンダード:守るべき最低限の基準
    • ガイドライン:スタンダードを守った上での推奨

  2. ソフトウェアの標準化
    • スタンダード:OSは○○、ブラウザは□□、基幹データベース
    • ガイドライン:ワープロ、表計算、プレゼン、ローカル・データベース

  3. コードインフラ標準化
    • コード統一
      マスターデータの利用(基幹システムとのインタフェース)
      顧客マスタ、従業員マスタ、購入先マスタ、製品マスタ…

  4. フォーマット標準化

(5)設備構成管理

  1. 構成管理の必要性
    システムに発生しがちな問題に対して、迅速かつ適切な対処がとれるように「システム資源(ハード/ソフト)の構成」を正しく把握して管理しておく。

  2. 構成管理の要素
    • ハード(PC、メモリ、ディスク、周辺装置、通信機器):型番、メーカ名等
    • ソフト(OS、ミドルウェア、アプリケーション):バージョン、メーカ名等
    • その他(マニュアル、関連資料):変更履歴、変更内容等

  3. 構成管理のポイント
    • 管理責任者の決定
    • 管理規定の作成
    • 管理台帳の作成

(6)セキュリティ管理

  1. キュリティ対策の手順
    • 経営/システムのリスク分析
       潜在的な脅威の洗い出しと体系化
    • セキュリティに対する要求条件の概観
       システムのセキュリティへの要求条件
    • セキュリティ機能を設ける個所の明確化
       必要な機能の明確化、対策の適用個所と必要な部品
    • 機能の実現(ハード/ソフト/運用体制)
       システムとしての実現方法、運用マニュアル/体制

  2. セキュリティ方針の立て方(例)
    レベル1:
    経営に重大な影響をもたらすもの/企業の対外的な信用に関わる情報
    レベル2:
    業務運用に支障を来たすもの/企業の安定した業務遂行に関わる情報
    レベル3:
    個別業務に支障を来すもの/個々の社員が作成したデータ

    ★情報化ネットワーク時代に向け企業文化の変革を進めるという意識をもって、セキュリティ管理を厳密に行うことも必要である。

  3. セキュリティの分類

    ●物理的セキュリティ
    • ハードウェアがもつ機能の利用:磁気テープ、カセットテープ、フロッピーディスクの書き込み禁止機能
    • 盗難防止:鍵のついた保管ケース
    • 組織・規則の制定

    ● 論理的セキュリティ
    • アクセス管理:ユーザID、パスワード、IDカードなど
    • データの保護:システムの二重化、ミラーリング、バックアップ、暗号化

  4. コンピュータウイルス対策
    • ユーザ基準
    • システム管理者基準
    • ソフトウェア開発者基準
    • ネットワーク事業者基準
    • システムサービス事業者基準
    ★感染防止
    • ファイル、プログラムの入手経路・方法の明確化:正規の入手経路
    • ワクチンソフトの利用:リスクの大きさに従ってチェックモードを設定する
    • その他:アクセス管理、ディスク共用を避ける

(7)情報リテラシーの向上

  1. 情報リテラシーレベル
    特に情報の処理・活用に重点を置いた教育体系が必要である。

    ●コンピュータリテラシー
    電子メールの操作
    データベースの操作
    表計算の操作
    ドローイングツールの操作

    ●コミュニケーションリテラシー
    作文:コミュニケーションを容易にするための構造化された文章の作成
    プレゼンテーション:プレゼンテーションを効果的にするための技術
    ディベーティング:他人の意見から情報を抽出し、建設的に議論を進め、収集させるためのノウハウ

    ●情報活用リテラシー
    • 仮説と検証:個々人の情報処理の基本となる「仮説と検証」の実行ノウハウ
    • システム思考:細分化、構造化、体系化、階層化によるシステム構造の作り方、コンピュータ化に先立ち各自の業務をシステムとしてとらえる能力(要求定義)

    ●その他
    • 電子コミュニケーションにおけるマナー:プライバシー、他人の中傷、許されない表現など
    • セキュリティ(パスワード管理、ウイルス・ハッカー対策、アクセス権限など)

  2. 全社をまきこんだ活動にする体制
    • トップ層が率先して使う
    • 情報システム部門:推進スタッフ
      活動全体のプログラム設計、研修や教育プログラムの開催
      イントラネット推進委員への集中研修とその後のサポート
    • 各職場:イントラネット推進委員
      現場におけるリテラシー活動を推進


前のページへ戻るホームへ戻るテクノビジョンダイジェスト