再発防止策. 応急処置、再発防止策の完了時期】 西暦 ○○○○ 年 ○○ 月 ○○ 日 治験責任医師署名
再発防止策. <対策実施担当 :> ※ システム停止を伴うトラブルの場合は,停止日時及び復旧(仮復旧,本復旧)日時を記載すること。 別添3
再発防止策. (1) 帳票類の見直し ・TSの通電時間の判断誤りを防止するため,TSの通電時間に係る情報が明確になるよう申込書および工事帳票の様式を変更します。(平成 20 年 10 月実施予定) ・TSの取付工事完了時および竣工検査時のチェック漏れを防止するため, TSの通電時間の確認結果を記入するよう点検帳票の様式を変更します。 (平成 20 年 10 月実施予定)
(2) 契約内容とTS型式の整合チェック ・取付および取替を行ったTSの情報を当社オンラインに登録する際,TSの通電時間とお客さまの契約内容とが相違していないことを確実にチェックするようシステムを改善します。(平成 21 年実施予定)
(3) 検針時のTS設定内容の確認 ・TSの通電時間とお客さまの契約内容との相違を完全に解消するため,年 1回,検針の機会を捉えTSの通電時間を確認し,契約内容との相違を是正するようシステムを改善します。(平成 21 年 10 月実施予定)
(4) TS業務に関する教育実施 ・関係社員に対してTSに係る業務知識に関する教育を実施し,的確な業務運営の定着を図ります。(平成 20 年 10 月以降順次実施予定)
(5) 社外関係者への周知 ・電気工事会社等の社外関係者に対して,今回の事例と再発防止策を周知し,同様の事例が発生しないようTS通電時間の確認を徹底させるよう要請します。(平成 20 年 10 月実施予定)
再発防止策. 乙は、情報セキュリティ事故が発生した場合は、速やかに対応を行った上で原因の分析及び再発防止策の検討を行い、甲に報告し、承認を得た上で再発防止策を実行すること。
(12) システムの基本要件 ア サイト運営に必要なサーバ(容量その他ホームページ運営に必要なスペックを考慮したものとする。)を乙において確保し、必要な初期設定を行うこと。 イ 確保したサーバについて、部外者からサイトを改ざんされないよう情報セキュリティ上必要な措置を講じること。また、突然の停電や電力トラブル時に不具合を発生させないようなサーバとすること。 ウ コンピュータウイルス対策を講じていること。エ アクセスログの記録ができること。 オ Web サーバは、利用者が静的ページについて1秒以内、動的ページについて2秒以内を目安に、ページを開くことができるようデータの送信が行えること。 カ SSL サーバ証明書を利用できること。 キ システムの運用時間は、24 時間 365 日(うるう年は 366 日)を前提とすること。ク バックアップは、サーバごとに毎日(1日1回以上)自動的に実行することと し、障害発生時には迅速にデータに復元できること。 ケ 脆弱性検査を契約期間中、年1回以上実施し、脆弱性を検出した場合には必要な対策を実施し、安全性を確認し報告すること。 コ サーバの契約・利用に係る初期経費及び当該年度のサーバの利用料は、契約代金に含まれるものとする。 サ SSL サーバ証明書の費用は契約代金に含まれるものとする。 シ サーバ及び各種システムは、耐障害性に優れ、セキュリティ面に十分配慮したサーバ及びシステムとすること。
再発防止策. 〇 新規入所者に対して、毎月アセスメントシートの見直しを半年間実施する。 〇 毎月のリスクマネジメント会議でヒヤリハットを報告し、職員間で情報共有を徹底する。 〇 OJT として、毎週水曜日に職場内研修会を実施し、支援力向の上に努める。
再発防止策. これらの問題点の検証により、次の再発防止策を策定している。
再発防止策. 当社は、特定個人情報及び個人情報の法的、社会的意義、重要性を十分理解し、情報を扱う者の責任の重さを徹底的に認識し、かつ倫理観とコンプライアンス意識を体得し、二度とこのようなことは起こさないという決然とした意志をもつことが、再発防止に向けて必要であると強く自覚し、こうした自覚の下、再発防止に向けて以下の再発防止策を講じていく。
(1) 業務調整 当社が委託元からデータ入力業務を受注する場合、内製のキャパシティで処理できるか、再委託の承諾が得られるか等の確認できる手続規程を設け、受注後に内製のキャパシティを超える事態が仮に生じても法令及び契約に違反しない調整方法を構築し、受注と再委託の責任、業務調整の責任の各所在を明確にする。不測の事態が生じた場合も、状況に最も即した適法かつ柔軟な方策を直ちに講じる。
(2) 事業統括部の新設 スケジュールの管理不十分、再委託申請の懈怠、再委託可否の不十分な認識が今後生じないように、新設の事業統括部が対応する(昨平成 30 年 11 月より「業務統括課」の名 称で稼動を既に開始したが、本年 4 月 15 日付け組織変更により「事業統括部」に再編)。事業統括部は、業務の受注・外注を一元的に管理し、ES 課などのキャパシティを把握した上で、処理可能量を超過する業務が発生しないように計画・調整する。
(3) 社内規程類の見直し 本件不適切行為が発生した原因の 1 つに、社内規程類の周知・運用の不徹底があり、加えて、社内規程類の整備不十分もある。今回のような事態の再発がないように、実効あるものに改定し、規程の新規制定を含めて、規程類を全面的に見直し、運用を開始している。今後更に社内説明会等を開催して規程の趣旨を説明し、理解を周知定着させる。
(4) 法務コンプライアンス体制 当社には、現在まで、法的問題に対しチェック・指導する専門部署がなく、総務人事部が契約書等のレヴューを行うにすぎなかった。管理本部内に法務コンプライアンスの指導・監督を行う部署を新設し、これを通じて、法的ガバナンスの強化を図る(本年 4 月
再発防止策. ⮚ 他工事の施工状況の調査、施工経験のあるゼネコン各社からの情報収集 ⮚ 設計コンサルタントからの意見聴取
再発防止策. ⮚ ゼネコン各社や設計コンサルタントからの情報収集 ⮚ 工事費積算についての公社職員の知識・経験レベルの向上と支援体制の構築 3 標準案の策定がなかったこと 本件工事は技術的に高度・特殊な工事であったことから、民間企業の優れた技術を活用する「設計・施工一括発注方式」を採用した。そのため、公社は設計コンサルタントによる実施設計を踏まえた標準的な施工方法による積算を行わなかったことから、JVの見積書の妥当性について、十分な検証ができなかった。
再発防止策. ⮚ 情報収集、工事費積算の知識・経験レベルの向上、技術的支援体制の構築