- 外部研修会・講演会紹介
- 講師等依頼受付のご案内
- 職員派遣等の実績
- ISO9001・ISO27001/ISMS
江戸川光照苑では、平成22年12月16日に、社会福祉法人が設置経営する介護事業所において、国内ではじめて、情報セキュリティ体制の国際規格ISO27001/ISMSの認証を取得しました。
ISO27001 /ISMSとは、個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度で、第三者機関として、原則1国1機関ある認定機関が認定した審査登録機関によって、組織が規格に適合したマネジメントシステムを構築しているかどうかが審査され、認証(審査登録)を取得するものです。
平成23年2月21日現在、国内で、3,770 組織が認定されています。
ISMS(ISO27001)とは、Information Security Management Systemの略で、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みで、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することです。
昨年暮れに発生した尖閣諸島の中国漁船衝突事件のビデオ映像が流出問題ではなかったでしょうか。これによって、新たな情報セキュリティリスクの出現を医療・福祉分野においても予想させるものになったといえます。
実際に、昨年11月には、大阪府池田市で施設から備品のデジタルカメラが盗まれ、複数の幼児を撮影した写真200枚以上が路上にばらまかれた事件や、群馬県介護研修センターの職員が、旧高齢者介護総合センター利用者の個人情報や業務資料などが保存されたUSBメモリを紛失した問題、一昨年にも、千葉県で、県職員が、介護保険サービス事業者に関する個人情報など9705件含むUSBメモリを持ち帰り、帰宅途中に紛失したなど、情報漏洩というリスクはご利用者に対する重大な人権侵害といえます。
このことからもわかるように、平成17年4月に完全施行された個人情報保護法をうけ、施設や事業者では、個人情報の適切な管理を行っているにも関わらず、あらゆる分野で個人情報の持ち出しやパソコンやUSBメモリの盗難など個人情報漏えい事件が後を絶ちません。また、言い換えればそれだけ個人の情報は狙われているといえるのです。
万が一に江戸川光照苑が扱う個人情報や企業情報が、犯罪や事故などで漏洩した場合、社会的な責任が追及されるとともに、企業の存続にも重大な影響をおよぼす可能性があります。これらの課題に対応するため、情報セキュリティマネジメントシステム(ISO27001/ISMS)を早急に構築し、適切に維持していくためのコンサルティングニーズが高まってきたことがISO27001/ISMSの認証取得を目指した目的とも言えます。
昨今の情報漏洩事件からもおわかりの通り、組織における情報管理の未熟さは今後の経営を左右すると言っても過言ではありません。 ISO27001/ISMSを取得することにより、ご利用者、職員はもちろん、ご家族やボランティアなど関係する方々の情報、江戸川光照苑が所有する機密情報、職員情報などの情報を適切に管理して、機密をしっかりと守るための仕組みを組織内に作り上げることができます。
また、経営者・管理者だけでなく職員一人ひとりの情報保護に対する意識が高まり、情報保護やコンプライアンス(法令遵守)に対する責任感が強まり、職員一人ひとりが、各々の扱う情報を組織全体の視点で責任を意識することになり職員モラルが向上します。
すでに、認証を取得しているISO9001では、前述のとおり、自分たちの事業所における介護サービスを提供するための仕事のルールをきちんと決め、決めたルールをルールどおりに仕事を実施し、その結果をきちんとチェックし、さらに、チェックした結果を踏まえて、仕事のルール自体の見直しを行っていくことです。
つまり、両者とも、P−D−C−Aという考え方が確実に機能していくことで認証を得られるわけで、両者が整合性なく運用されていても、どちらかが一方だけが適正に運用されていても、効果はなく、保管しあう関係性、つまり、両者が相互補完的な関係であることが、ご利用者に対する権利擁護と提供する介護サービスの質を保障するものとして、今後も江戸川光照苑をご利用される全ての人々の安心と信頼に応えていきたいと思っています。
平成21年6月18日。江戸川光照苑では、特別養護老人ホーム、短期入所生活介護、通所介護、居宅介護支援のそれぞれの事業所において、江戸川区内にあります社会福祉法人としてはじめて、品質の国際規格であります『ISO9001:2008』の認証を取得しました。
平成20年11月4日。経営・幹部会議にてキックオフ。つまり、水野苑長より『ISO9001:2008』の認証取得が宣言されてから、約7ヶ月での取得となりました。昨年11月に改定された2008年度版での取得は、全国の特別養護老人ホームの中でもはじめての認証取得となります。
キックオフから5ヶ月余りの平成21年4月21日に第一次審査である文書審査を経て、同5月14〜16日にかけて本審査である登録審査を受審し、6月18日に審査登録機関である日本検査キューエイ株式会社の登録決定会議で認証されたものです。
ISOは、ビジネスのグローバル化に対応するために、国際統一規格をつくることを目的に設立された国際機関のことです。よく知られているものに、写真のフィルム、ネジの規格などがありますが、こうした物の規格だけでなく、組織のマネジメントシステム(管理の仕組み)に関する国際標準も策定しています。それがISO9001(品質マネジメントシステム)です。
ISO9001は、事業者が行う製造やサービス提供について、業務プロセスや改善によって、製品やサービスの質の向上を図るための認証制度で、近年においては、さまざまな事業所において導入され、社会福祉法人、施設などの事業所においても認証取得の動きが活発化しています。
ISO9001の審査登録の仕組みは、組織の品質マネジメントシステムがISO9001の要求事項に適合しているかどうかを第三者である登録機関が審査し、1カ国に1機関ずつ置かれている認定機関により認証されることをいいます。
認証は、自分たちの事業所における介護サービスを提供するための仕事のルールをきちんと決め、決めたルールをルールどおりに仕事を実施し、その結果をきちんとチェックし、さらに、チェックした結果を踏まえて、仕事のルール自体の見直しを行う、つまり、それらが品質マネジメントシステムであり、いわゆるP−D−C−Aという考え方が確実に機能していくことで認証を得られますので、本来ここからが大切になります。
ISO9001は、ブランドでもありませんし、取得が義務づけられているわけでもありません。まして認証を取得すればサービスの質が向上するというものでもありません。サービスの質を向上させるシステムを整え、いかにこのシステムを維持し、問題点を継続的に改善していくかが重要になります。つまり、ISO9001の認証取得は、ゴールではなく、あくまでスタートです。
今後江戸川光照苑も、職員一人ひとりがこのISO9001の認証取得の意義を理解し、真にご利用者に満足いただき、ご利用者の期待を超えるサービスの実現に努力していきたいと思っています。
江戸川光照苑ISO取得の歩み
| H24.5.5 H24.5.6 H24.5.7 |
ISO更新審査 | (株)日本検査キューエイによる運用更新審査。是正処置は1件。観察事項の説明があり、是正処置完了にて維持、登録の予定となる。 |
| H23.10.18 H23.10.19 |
ISMS第1回サーベイランス審査(定期審査) | (株)日本検査キューエイによる運用定期審査。是正処置は1件。観察事項の説明があり、是正処置完了にて維持、登録の予定となる。 |
| H23.8.16 H23.8.17 |
ISMS内部監査 | 各部署ごとに2日間に分けて実施。8月22日終了ミーティング実施。指摘件数(軽微、改善)を報告確認し、9/5までの処置実施。 |
| H23.4.19 | 第1回サーベイランス審査(定期審査) | (株)日本検査キューエイによる運用定期審査。是正処置は1件。観察事項の説明があり、是正処置完了にて維持、登録の予定となる。 |
| H22.12.16 | ISMS認証取得 | (株)日本検査キューエイより、登録を承認される。登録決定通知書をもって、ISO27001:2006認証取得となる。 |
| H22.11.16 H22.11.17 |
ISO内部監査実施 | 各部署ごとに2日間に分けて実施。11月12日課長みーティングにおいて開始ミーティング開催。11月22日終了ミーティング実施予定。改善、是正処置の検討を行う。今回はコンプライアンスに関する事項も含む。 |
| H22.10.18 H22.10.19 |
ISMS 初回 第二段階審査(運用審査) |
((株)日本検査キューエイによる運用審査。是正処置依頼2件指示。観察事項22項目。是正処置に関しては11/19までに提出。それをもって審査をし、認証取得の結果が出ることになる。 |
| H22.9.21 H22.9.22 |
ISMS 初回 第一段階審査(運用審査) |
(株)日本検査キューエイによる運用審査。文書化された情報セキュリティマネジメントシステムはほぼ構築されていると判断された。客観的証拠(懸念事項)19件。その他口頭での指摘に関して、コンサルタントと協議し、修正処置を行った。 |
| H22.8.17 H22.8.18 |
ISMS(情報セキュリティ・マネジメント・システム内部監査実施 | 各部署ごとに2日間に分けて実施。8月23日終了ミーティング実施。指摘件数(軽微38、改善2) |
| H21.6.28 H21.6.30 H21.7.2 |
情報セキュリティに関する苑内研修実施 | 全職員を対象に3日に分けて「情報セキュリティに関する研修会」を開催。評価方法として終了後、テストを実施する。 |
| H22.6.22 | 運用確認内部監査実施 | 苑内独自の自主的な内部監査を実施。各部署ごとに1日間で実施。ISOの運用、取り組みに関して確認をし、アドバイスをする。改善事項は7/6までに処置することを指示。 |
| H22.5.20 | ISO勉強会実施 | 品質管理室企画の「ISO勉強会」開催。内部監査員補佐を中心に知識の習得と教育を行う。 |
| H22.4.13 | 第1回サーベイランス審査(定期審査) | (株)日本検査キューエイによる運用定期審査。是正処置はなし。観察事項の説明があり、維持、登録の予定となる。 |
| H21.12.15 | コンプライアンスに関する内部監査実施 | 施設サービス部、居宅サービス部、管理部の3部署を対象に実施。1月18日に全部署是正処置終了。法人連絡会にて理事長に報告する。 |
| H21.10.13 H21.10.14 H21.10.16 |
内部監査実施 | 各部署ごとに2日間に分けて実施。10月16日終了ミーティング実施。指摘件数(軽微、改善)(管理責任者:5、栄養課:3、相談支援課:4、介護課:3、看護課:2、リハビリ課:3、居宅介護支援:0、管理課:4、通所介護課:2 |
| H21.6.26 | ISO認証取得 お披露目式 |
ニューオオクラにて供給者を招き、「認証取得お披露目式」が開催され、今後の運用を約束する。 |
| H21.6.24 | 授与式 | (株)日本検査キューエイにて、認定証授与式が行われる。 |
| H21.6.18 | 認証取得 | (株)日本検査キューエイより、登録を承認される。登録決定通知書をもって、ISO9001:2008認証取得となる。 |
| H21.6.4 | 是正処置完了 | 指示のあった是正処理完了し、提出 |
| H21.5.14 H21.5.15 H21.5.16 |
初回 第二段階審査(運用審査) | (株)日本検査キューエイによる運用審査。是正処置依頼5件指示。観察事項20項目。是正処置に関しては6/4までに提出。それをもって審査をし、認証取得の結果がでることになる。 |
| H21.4.21 | 初回 第一段階審査(文書審査) | (株)日本検査キューエイによる文書審査。各部署指摘事項なし。文書化された品質マネジメントシステムはほぼ構築されていると判断された。 |
| H21.4.14 H21.4.15 |
内部監査実施 | 各部署ごとに2日間に分けて実施。指摘件数(軽微、改善)(管理責任者:4、栄養課:4、相談支援課:4、介護課:3、看護課:3、リハビリ課:3、居宅介護支援:1、管理課:4、通所介護課:5 |
| H21.3.24 | 内部監査員研修 | ISO9001:2008アップデート研修をコンサルタントを講師に迎え、実施する。 |
| H21.2.1 | 正式文書第1版発行 | 品質マネジメントシステムの運用開始。 |
| H21.1.13 | コンサルタントによる運用支援開始 | コンサルタントによる運用支援開始。文書と実態のギャップが大きいことから、指導を受け、文書を修正し、実態と一致させ、各部署に関連する文書の全体像が把握できるものを作成するように指示が出る。2008年版での内部監査が必要であり、スケジュールを立てるように指示が出る。 |
| H20.11.4 | キックオフ | 各部署毎に手順書作成の着手 |