弊社が1995年に情報サービス業界で,我が国初のISO9001の認証を取得してから12年余が経過した.筆者らは,当初より中心的立場でISO9001活動を推進してきた.この期間を振り返って見ると,2000年頃からソフトウェアの品質に加え,リスクの観点での重要性が問われるようになった.また,時を同じくして企業の不祥事が続発したため,企業が法令を遵守し業務が遂行されているか,更にITへの対応を含めた仕組みが問われる,日本版SOX法が注目されるようになった.つまり,情報セキュリティ,個人情報保護,知的財産権の法令遵守が求められるようになった.このような環境の中,我々はこれらをタイムリーにISO9001活動に取込み,時代の流れに追随してきた.
本稿では,推進役として全社的立場で,リスクの中の特に品質リスクへの対応をタイムリーに社内へ展開した事例と,同じく推進役として生産部隊の立場で,プロジェクトに展開した事例,特に品質を高めるための「構成管理システム」についての実例を紹介する.これらの事例紹介を通して,他の企業で品質リスクあるいは,日本版SOX法に携わる人達に少しでも有益な情報となれば甚だ幸いである.
|