ヒューマネージは、プライバシーマークをはじめ、ISO20000、ISO27001、ISO9001という、情報セキュリティやサービス品質に関する第三者認証をもっています。今週は、年1回、認証機関の方がチェックにくる“監査ウィーク”でした👊きょうは、そのお話をお届けします。

ものすごくカンタンにご説明すると、プライバシーマークは、個人情報の取り扱いに関する認証。そして3つのISOはそれぞれ、ISO20000は“ITサービスを効果的に提供できる仕組みを整え、管理しているか”、ISO27001は“情報セキュリティの管理方法”、ISO9001は“質の高いサービスを提供する仕組みを整え、管理しているか”の国際規格です。

プライバシーマークは、いまでは多くの企業が取得していますが、実はヒューマネージは1998年、国内第一号認定の企業とのこと（スゴイ😲）。ISO20000の認証も国内の人材業界初とのことで、セキュリティや品質に関しては、他にさきがけて取り組んできたそうです。

プライバシーマークやISOに関する社内の専門家が、「コンプライアンス統括室」のメンバー。今回、この記事を書くためにいろいろと教えてもらったときに言っていたのが、「（第三者認証は）取得するのも大変だけれど、維持し続けるのがとっても大変」という言葉。つまり、かたちだけ仕組みを整えてもダメで、それが本当に実のあるものとして効果を発揮できるよう、現場の実務に即した仕組みにバージョンアップし続ける必要がある。法改正や規格の変更等もあるため、常にアンテナをはり、自社の仕組みに反映していく、終わりのない取り組みだそうです。

今回、コンプライアンス統括室の人に話を聞いて、「現場に即しているか？」という視点を強く感じました。「規格でこう決まっているので、この仕組みでお願いします」という一方的なものではなく、「現場のメンバーの仕事を通じて、真に効果を発揮するものにする」ことへのこだわり。そういうスタンスも、なんだかうちらしいなと思います。

情報セキュリティや品質に関して、これらの第三者認証を保持していることは、お客様にご安心・ご評価いただける大きなポイントとなっています。これからも、この仕組みを活用して、お客様によりご満足いただけるサービスを生み出していきたいと思います。

それでは、次回の #ヒューマネージの生活 もお楽しみに！
（コンプライアンス統括室のみなさん、監査対応、本当にありがとうございました👏）