第112話 「知識、情報及び技術を運用管理する」(その1)
1.はじめに
昨年12月13日の日本経済新聞に、主要企業において、技術ノウハウや顧客情報といった営業秘密について、「漏洩したことがある」(20%)と「漏洩したと感じた経験がある」(15%)を合わせて、35%に達するという記事が掲載されていました。
この記事では、流出ルート及び主な原因について、次のような調査結果を公表していました。
◇流出ルート(複数回答):「国内退職者」(44%)、「海外退職者」(15%)、「合弁や事業提携などでの情報共有」(6%)など。
◇主な原因:リストラによる国内企業の退職者が、アジア企業に知的財産を流出させた。(推定)
また、日本企業における、営業秘密漏洩問題への対策は甘いことを指摘し、その一例として、退職後の秘密保持契約を、従業員との間で、事前に締結している製造業は、大企業では6割、中小企業では2割であることを報じていました。
日本の企業は、これまで世界に類いない技術によって、優位性を築いてきました。その技術の基となる知識の流出は、企業のこれから先の存続に係わる重大な問題と言っても決して過言ではないと思います。
今回は、知識、技術に関連する内容であるISO 9004「6.7 知識、情報及び技術」、並びに、エネルギーの調達及びその消費に伴う環境影響への配慮に関連する内容である「6.8 天然資源」について述べます(表1)。
本稿のポイントは、次の通りです。
◇知識を特定し、維持し、保護する方法を明確にする
◇情報の保管、セキュリティ、保護、コミュニケーション、及び配信に必要なプロセスを確立する
◇エネルギー及び天然資源の入手可能性、及び関連するリスクを考慮する
2.知識、情報及び技術
まず、ISO 9004 「6.7 知識、情報及び技術」の要点を挙げます。
「6.7 知識、情報及び技術」の要点
6.7.1 一般
◇知識、情報及び技術を必要不可欠な資源として運用管理するためのプロセスを確立し、維持する
◇このプロセスでは、これらの資源をどのように特定し、取得し、維持し、保護し、利用し、その必要性を評価する
◇このような知識、情報及び技術を利害関係者と適切に共有する
6.7.2 知識
◇トップマネジメントは、現在の知識基盤をどのように特定し、保護するかを評価する
◇トップマネジメントは、組織の現在及び将来のニーズを満たすために必要な知識を、学術機関、専門機関など、内部及び外部のソースから取得する方法を考慮する
◇知識を特定し、維持し、保護する方法を明確にする際には、(図2)に示すような考慮すべき事項が多くある
6.7.3 情報
◇信頼性のある有益なデータを収集するためのプロセス、及びそのデータを意思決定のために必要な情報に変換するためのプロセスを確立し、維持する
◇これらには、該当する関係者に向けたデータ及び情報の保管、セキュリティ、保護、コミュニケーション及び配信に必要なプロセスを含む
◇組織の情報システム及びコミュニケーションシステムは、頑健で、容易に利用可能なものである必要がある
◇組織のパフォーマンス、プロセス改善、及び持続的成功の達成に向けた活動の進捗状況に関連する情報の完整性、機密性、及び利用可能性を確実にする
6.7.4 技術
◇トップマネジメントは、製品実現、マーケティング、顧客との相互作用、供給者との関係、アウトソースしたプロセスなどの領域における組織のパフォーマンスを高めるために、技術的選択肢を考慮する
◇(図5)に示す事項に関して評価するプロセスを確立することが望ましい
まず、①「情報」、②「知識」及び③「技術」、それぞれの言葉の意味を調べてみましょう。
「情報」は、「ISO 9000品質マネジメントシステム-基本及び用語」により定義されています。
①「情報(information)」:意味のあるデータ。
「知識」及び「技術」はISO 9000に定義されていないので、その意味を辞書並びに書籍から引用しました。
②「知識(knowledge)」:研究・観察・経験などから得た、かなりまとまった情報で、真理・事実として確立したもの。(ジーニアス英和大辞典より)
「知識創造企業」(参考文献1 参照)によれば、「知識」と「情報」の相違点と類似点を次のように述べています。
◇「知識」は「情報」と違い、「信念」や「コミットメント」に密接に係わり、ある特定の立場、見方、或いは意図を反映している。
◇「知識」は「情報」と違い、目的を持った「行為」に係わっている。知識は、つねに目的のために存在するのである。
◇「知識」と「情報」の類似点は、両方とも特定の文脈や、ある関係においてのみ「意味」を持つことである。
③「技術(technology)」:特定の分野における知識の実用化である。技術や技巧の集合体を示すこともある。この場合、資源を組み合わせて望みのものを作る方法、問題解決法、必要性を満たす方法などといった、人類の持つ知識全般を指し、技法、技能、製造法、技術、道具、原料などを含む。(ウィキペディアより)
「知識創造企業」(参考文献1 参照)の一節に、「技術」と「知識」の関係が次のように記されています。
「外部から取り込まれた知識は、組織内部で広く共有され、知識ベースに蓄積されて、新しい技術や新製品を開発するのに利用される」
ここで、「知識」、「情報」及び「技術」の意味に基づき、これらの関係を(図1)にまとめました。
この図は、「情報」が、組織活動にとって意味のあるデータであり、ある目的の為にまとめた情報の集まりが「知識」であり、特定の分野に対して知識を実用化したものが「技術」であることを示しています。
ここからは、各箇条のポイントを述べます。
「6.7.2 知識」では、トップ自らが、知識及びその保護に関与することを推奨しています。そして、「知識」の特定、維持、保護に関して(図2)に示す事項を考慮することが望まれます。
「6.7.3 情報」では、組織にとって有益なデータを収集し、このデータを企業活動の意思決定に用いることができる「情報」に変換するプロセスを確立することを推奨しています。更に、そのデータ及び「情報」のセキュリティ及び保護について考慮すべきことが示されています。ISO 27001「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム(以下、ISMSと略す)」(参考文献2 参照)は、情報資産を保護し、また、利害関係者に信頼を与えるセキュリティ管理策を導入するための要求事項であり、企業活動にとって有益なデータ及び「情報」のセキュリティ管理に役立ちます。ISMSプロセスに適用されるPDCAモデルを(図3)に示し、このモデルにおけるPlan、Do、Check、Actの内容を(図4)に示します。
「6.7.4 技術」では、品質マネジメントにとって主要な要素である製品実現、マーケティング、ベンチマーキング、顧客関連、供給者及びアウトソースプロセスのパフォーマンスを高めるための技術的選択肢を、トップ自らが、考慮することを薦めています。技術的選択肢に関しては、(図5)に示す事項を考慮することが望まれます。
日刊工業新聞社『ISOマネジメント』誌に掲載した連載記事「ISO 9004を活用して経営に活かすためのQMSに変える!」 2013年3月号より
