未来を創るソーシャルデザイナー未来を創るソーシャルデザイナー

社内活動

永和会

■活動目的

 社内行事を円滑に進めることを目的として活動しております。

■活動概要

 年間に実施する様々な社内行事に対して準備、提案、企画、当日の補佐を実施しております。
 また年4回発行する新聞作成にも携わっております。

■活動実績・報告

 定例会議   :月1回実施
 新年会    :2015年1月5日(月) 新年会当日の作業補佐を実施
 新入社員歓迎会:2014年4月21日(月) 新入社員歓迎会当日の作業補佐を実施
 社内旅行   :企画から全ての作業を担当
         2014年7月12日(土)〜13(日)に岩手県、宮城県の被災地を中心に訪問
         直接現地を見ることで震災の恐ろしさと、復興に向けて立ち上がる被災地の人々の
         強さを感じることが出来ました。
 記念式典   :2014年9月6日(土) 記念式典当日の作業補佐を実施
 永山新聞   :記事の作成、選定及び発行を担当
         2014年度実績
         ・2014年4月21日(月) 新入社員歓迎会にて第9号発行
         ・2014年9月6日(土) 記念式典にて第10号発行
         ・2015年1月5日(月) 新年会にて第11号発行

■今後の展望

 更なる会社の繁栄を目指し、新たな取り組みについて考えていきます。

ISMS事務局

■活動目的

情報セキュリティマネジメントシステム(ISMS)を構築・運用することにより、取引先満足度の向上、従業者の意識向上、技術力向上、健康維持を実現し、事業の継続的発展を図ることを目的としています。

■活動概要

ISMSの運営として、年間計画に則り、基本方針、規程の見直し、セキュリティ教育、インシデント管理、有効性測定、マネジメントレビューを実施します。
またISMS認証の維持審査として行われる1年に1度の「サーベイランス」、3年に1度の「更新審査」への審査の対応を実施します。
単にルールを守ること、守らせることが目的ではなく、ルールや運用の改善を図りセキュリティリスクを削減しインシデントを防ぐことが重要であるため、ISMS自体のシステム化の推進も重要なテーマとなっています。

■活動実績・報告

平成25年に認証を取得、翌26年に第一回のサーベイランス、平成27年には2度目のサーベイランスと共に前年に改定されたJIS Q 27001:2014への移行審査の承認を受けました。
また、平成25年の認証取得後、年間計画に基づき、セキュリティ教育、事業継続、内部監査、有効性測定などISMSの定期実施事項を運営して参りました。

■今後の展望

より効果的な運用を実現するため、事務局の活動の整理・明確化を図るとともに、システム化を進めます。
そして、事務局の要員、役割のローテションを可能にし、「情報セキュリティを守らせる立場」をより多くの社員に経験してもらい、得難い知識を身につけてもらえるようにしていきたいと考えています。

sample
sample
sample

PMS事務局

■活動目的

 当社における個人保護マネジメントシステム(PMS)の運用に携わり、会社の方針や運用ルールにしたがって、個人情報を安全に管理することを目的として活動しております。

■活動概要

 年間を通して、全社員への情報セキュリティに関する教育、正しく運用されていることを内部監査に確認するなど、PDCAサイクルに沿った運用管理を行っております。
 社会情勢や法律の改正に伴い、個人情報保護に必要な項目、基準も変化していくため、定期的な規程の見直しや運用方法の改善を心がけると共に、個人情報保護関連の情報発信、も行っております。

■今後の展望

 社員の誰もが簡単に情報セキュリティ向上に取り組むことができるよう、教育、情報発信といった取り組みを継続かつ向上して行っていくように努めます。

社内システムグループ

■活動目的

 社内・社外で使用するシステムインフラ(PC/ネットワーク)の維持・運用を目的として活動を行っております。

■活動概要

 定常業務として、ソフトウェア・ハードウェアの調達・キッティング、PC/ネットワークの動作不具合への対応、定期的な棚卸し作業を実施。
 また、セキュリティ事案に対応するために必要な措置を随時実施。

■活動実績・報告

 上記定常業務を実施。セキュリティ事案への対応として、今年度はWindowsXPのサポート切れに対するOSリプレース作業(必要台数約10台)を実施しております。

■今後の展望?

 今後は維持・運用といった保守作業にとどまらず、社員向けの情報発信など、社員のスキル向上・セキュリティ意識の啓発などにも貢献していけるような活動を目指します。

文書管理グループ

当社社員としての指針をまとめたハンドブックの発行や、社内文書フォーマットの管理を行っているグループです。
利用者と意識あわせを行いながら進める業務システムの開発では、わかりやすく誤解のない文書を作成できる能力がとても重要な要素となります。
本グループの活動を通じて、メンバーの文書能力向上を図っています。

情報共有・資格推進グループ

当社は個人の情報セキュリティ関連資格の取得率が70%を超えていますが、この資格取得率の高さを支えているのが本グループです。
他のグループと異なり、参加を通じてメンバーのスキル向上を図る活動ではなく、社員全員のスキル向上を促すグループとなっています。
活動内容としては、情報処理試験対策として模擬試験を受けることができるシステムの構築、推奨資格一覧の作成、定期的な保有資格の集計、合格者による試験対策セミナーなどを行っています。
新しい社会はIT技術者が中心となって創られることになると考えますが、全ての技術者がこういった仕事に携われるわけではありません。
自分の能力をアピールするためのわかりやすい指標として、目に見える資格の取得が重要となります。
一人でも多くの技術者が社会的意義の高い仕事に携わることができるよう自己啓発を促しています。

会社力向上

社内の業務シフトをサポートする活動です。
eラーニングの運用や実践型の技術研修、外部セミナー参加者による発表会のセッティングなどを行っています。
現在の業務システムは高度に分散化されているものが主流で、社外システムとの連携も頻繁に行われています。このため携わった業務で得た技術や知識だけでは求められるシステムの一面しか捉えることができず、不具合がなくとも役に立たないシステムを作ってしまうことになりかねません。
物事を多面的に見ることができる視点を育てるために、開発経験のないインフラ系技術者向けの開発講習や、検証経験のない開発技術者向けに品質保証に関する講習を開くなど、参加者の目から鱗が落ちるような活動を目指しています。

永山カレッジ

平成26年4月の立ち上げを目指して準備中の活動です。
当社の技術者がいままでに得た技術と知識を持ち寄り、相互に情報交換、提供することによって双方向の活動とします。