株式会社GA technologies様 – 顧客事例 –

急成長を遂げるグループ全体の統一ルール構築が次の課題です。LRMのサポートで、そのための基盤整備ができました。

不動産ビジネスのDXに取り組み急成長を遂げるGA technologiesグループは、2020年4月、中核企業である株式会社GA technologiesにおけるプライバシーマークの更新対応および子会社2社におけるISMS/ISO27001認証新規取得のコンサルティングを、LRMに依頼しました。全体で1年間以上に及んだ取り組みの経緯と成果について、事務局の皆さんにお話を伺いました。

お客様が抱える課題とISMS構築アプローチ
  • プライバシーマークの運用最適化のため文書をスリム化したい
  • グループ会社2社まとめてISMS認証を取得したい
  • 支援を受けているコンサル会社がISMSに対応していない
  • ISMSとPマーク両方対応可能なコンサル会社を選定
  • 事業や組織の特色が反映された必要十分のISMSに関するルールを構築
  • プライバシーマークの文書体系をシンプルにすることで運用の負担を軽減
LRMコンサルティングサービスへの感想
  • 的確なガイダンスでやるべきことを見失わず進行できた
  • 『セキュリオ』は、アカウントを作成すれば教育の実施や受講履歴の管理ができて便利

(株式会社GA technologiesについて)

メインサービスは、住まい探しと資産運用のプラットフォーム『RENOSY』。“住まいを「借りる」「買う」「売却する」「貸す」、不動産に「投資する」”をトータルでサポートする。同プラットフォームで扱う物件数は、東京都心の建物だけで15万棟以上と、大手ポータルサイトと同等の規模を誇る。また、会員数22万人以上、月間PV数280万以上と、業界トップクラスの集客力を誇る。メイン商材は投資不動産。中古マンション投資の売り上げ実績は2年連続でNo.1(東京商工リサーチ調べ)を獲得している。初期費用、月額負担ともに、会社員でも手軽に始められる低コストであることから、20代、30代が75パーセントを占める。AIやRPAなどのテクノロジーを活用した各種サービスを通し、従来の不動産業界が抱えていたアナログさや不透明さの解消を目指している。「テクノロジー×イノベーションで、人々に感動を生む世界のトップ企業を創る。」を理念に掲げ、不動産テック(PropTech)領域を軸としたビジネスを展開するGAテクノロジーズグループの中核企業でもある。不動産業界で唯一、経済産業省が定める「DX認定事業者」の認定を2年連続(2020年。2021年)で取得。
本社;東京都港区。設立日;2013年3月。グループ従業員数;約750名(2021年7月現在)。


(株式会社RENOSYX(リノシークロス)について)

主にBtoCのビジネスを展開しているのに対し、金融機関向けのシステム開発を中心としたBtoB事業を展開する。
不動産物件の購入を希望する個人と金融機関との間に入っている不動産事業者との間をシームレスにつなぐ住宅ローン申込プラットフォームサービス『MORTGAGEGATEWAY』の他、不動産業務のDXを推進するB2B向けSaaS型サービスを提供。不動産取引に関わる様々な業務をテクノロジーで再構築し、金融機関や士業など、不動産取引に関する全ての業務の効率化・透明化しシームレスにつなげることで、業界の活性化とさらなるマーケット拡大への貢献を目指す。
設立;2019年11月。


(株式会社RENOSY FINANCEについて)

FinTechとPropTechの融合により、新しい不動産取引体験の創造を目指す。2020年12月、リノベーション費用のワンストップ貸付サービスをスタート。リノベーション時の一時的な自己資金の負担を軽減し、リノベーションを通じた賃料アップによる負担の少ない返済計画を提案。よりリノベーションがしやすい環境を整えることで、中古マンションの価値向上につなげる。今後は不動産関連費用の融資、クラウドファンディングサービス、家賃債務保証サービスの提供などを目指している。設立;2018年11月。

LRMへのご依頼内容;プライバシーマーク更新対応&ISMS/ISO27001認証新規取得コンサルティング

— LRMへのご依頼内容をお話しください。

GATechnologiesグループは、2020年3月、LRMにグループ3社に対するISMS/ISO27001(以下、ISMS)認証新規取得とプライバシーマーク(以下、Pマーク)の更新対応のサポートを依頼しました。プロジェクトは各社ごとに進行しました。LRMの担当者は、いずれも三崎さんと小池さんのお二人です。

各社、以下の内容でサポートしていただきました。

(1)ISMS認証新規取得

  • 株式会社RENOSYX   サポート期間;2020年4月~9月
  • 株式会社RENOSY FINANCE   サポート期間;2021年4月~9月

(2)Pマーク更新対応

  • 株式会社GA technologies   サポート期間;2020年9月~2021年5月

個人情報保護法改正に伴うPマークのドキュメント見直しが課題

Pマークの文書体系のスリム化が出来て、運用面の不安も解消できました

Pマークの文書体系のスリム化が出来て、運用面の不安も解消できました
(内部監査室・清水氏)

— GA technologies社がPマークを取得された時期はいつですか。

2016年7月です。GA technologiesでは、BtoCのビジネスを展開しておりますので、お客様の個人情報を大量に扱いますし、事業を進める上では金融機関との提携もございます。個人のお客様と提携先にご安心いただける体制作りの一環としてPマークを取得し、運用しています。

— 今回改めて外部のコンサルティングを受けた理由をお話し下さい。

取得から4年が経ち、その間に、事業が拡大し、組織も大きく変化しましたし、2020年には個人情報保護法の改正もございました。こういった社内外の変化に合わせて、Pマークのドキュメントを見直す必要ありました。また、運用面においても不安がございました。定めたルール通りに運用しなければいけないと思っていても、工数が大き過ぎて追いついていないところがありました。従ってきちんと運用できるよう、ルールをスリム化したいと考えました。

— 従来はコンサルティング会社のサポートは受けておられなかったのですか。

これまでもコンサルティング会社の支援は受けておりました。ただ、グループ会社2社からISMS認証取得の要望が上がっておりました。Pマークのサポートを受けていたコンサルティング会社はISMSのサポートはされていないようでしたし、グループ会社でISMSの新規取得に取り組むのも今回が初めてでしたので、PマークとISMSの両認証にご対応いただけるコンサルティング会社を探すことになりました。

事業成長に向けた準備の一環としてISMS認証を取得

— RENOSY X社およびRENOSY FINANCE社がISMS認証を取得した理由をお話しください。

RENOSY X、RENOSY FINANCE、いずれも今後の事業成長に向けた準備の一環としてISMS認証を取得しました。

(1)RENOSY XがISMS認証を取得した理由
RENOSY Xは銀行と連携するシステムを提供していますので、銀行からセキュリティチェックを受けます。その際、ISMS、またはPマークを持っているかどうかを訪ねられます。扱う情報は個人情報だけではありませんので、PマークではなくISMSを取得することにしました。

(2)RENOSY FINANCEがISMS認証を取得した理由
RENPSY FINENCEは、LRMに依頼した時点ではまだ事業の準備をしている最中で、貸金業者のライセンスを申請しているところでした。ライセンス取得の要件として、行政機関からISMSかPマーク、いずれかの取得について問い合わせをいただいていましたが、RENOCY FINANCEは将来的にフィンテック事業を視野に入れているため、ISMSを取得しました。

— 認証取得の時期はいつ頃を目指しておられたのですか。

RENOSY Xはできるだけ早く取得したいと考えていました。RENOSY FINANCEに関しては、特段急いでいたわけではありませんが、グループとしての負担を軽減するために同時進行でスタートしました。

ただ、内部監査まで進んだ時点で、RENOSY FINANCEのサービス内容が固まっていなかったため、一旦保留にし、RENOSY Xの認証取得を優先して取り組みました。その後、2020年末までにサービスリリースの目処が立ってきたため、RENOSY Xの更新審査時期にあたる、2021年9月の取得を目指してRENOSY FINANCEの取り組みを再開しました。

PマークとISMSの両方をサポートできるコンサルティング会社

明確なロードマップと割安なコスト感がLRMに依頼した決め手です

明確なロードマップと割安なコスト感がLRMに依頼した決め手です
(法務部 シニアマネージャー・
石川氏)

— コンサルティング会社の選定について、何社か比較はされたのでしょうか。

LRMを含めて3社ピックアップして比較しました。決め手は2点ありました。

(1)割安な費用感
3社分のサポートを一括で契約する点を考慮した上で、割安感のある見積もりをご提示いただきました。最終的な稟議を通す上でも、非常に便宜を図っていただけたと感じております。

(2)明確なロードマップ
商談の段階で営業担当者からは、担当して下さるコンサルタントの紹介から始まり、ルール構築から審査に至るまで、各プロジェクトをどのように進めていくのか、全体像をご案内いただきました。明確なロードマップを示していただき、心強さを感じました。

— 御社の取り組み体制をお教え下さい。

基本的には各社から主担当者を1名ずつ選出しています。その上でグループ会社の本部機能を兼ねるGA technologiesの内部監査部門と法務部門、情報システム部門から各1名ずつで事務局を組織して、各社の取り組みを支援しました。

ISMS認証取得の取り組み;的確なガイダンスを受け、スムーズに進行

LRMのコンサルタントは私たちの相談に一つ一つ丁寧に対応してくださいました

LRMのコンサルタントは私たちの相談に一つ一つ丁寧に対応してくださいました
(総務部・小田氏)

— 取り組みに関して時系列で伺っていきます。まず、ISMS認証取得の取り組みについて伺います。ISMS認証取得までの作業に、ご苦労はございませんでしたか。

いずれも苦労を感じることはありませんでした。キックオフの際、LRMから的確なガイダンスをいただけましたので、やるべきことを見失うことなく、前に進めることができました。また、両社ともに情報セキュリティを意識せざるを得ない事業領域で仕事をしておりますので、従業員の意識も高く、定めたルールも抵抗なく受け入れてくれました。

— タスクの進捗もスムーズにいきましたか。

はい。スムーズに進めることができました。RNOSY Xの取り組みでは、ドキュメント類の作成までかかった期間は、ほぼ1ヶ月間です。キックオフから1週間後に1回目の緊急事態宣言が発令されるなど、新型コロナウィルス感染症拡大の影響を受け、審査時期が後にずれましたが、それ以外はLRMのサポートもありスムーズに進行しました。

— ISMSのルールを構築したことで、業務への影響はございませんか。

台帳類をはじめ、作成したドキュメント類の管理は増えましたが、それ以外の、現場の業務手順に関わるようなところで、負担が増えるようなルールは作っていません。RENOSY Xの事業や組織の特色が反映された必要十分なルール作りができて、不安のない状態を作ることができました。

— RENOSY FINANCE様の取り組みはいかがでしたか。

RENOSY FINANCEに関してもスムーズに進みました。業務の立ち上げ段階だったからこそ、教科書通りにルールを整備することが出来ました。そこはRENOSY Xとの違いです。

着手する前は、ルール構築に関して不安は感じていました。事業が始まる前でしたので業務を進める上での決まり事は存在しません。ただ、貸金業者が守らなければいけない規定はありましたので、グループのルールを引き継いだ上に、将来的に事業が始まることを見越しつつ、貸金業の規定類とISMSとの整合性を取りながらルールを作るのは難しそうだなと思っていました。しかし、LRMのサポートにより、そういった問題で悩むこともなく作業を進めることができました。

Pマーク更新対応の取り組み;シンプルな文書体系で運用面の不安も解消

— GA technologies様のPマークの取り組みはいかがでしたか。ルールや文書体系の見直しは、当初の目的通りにいきましたか。

はい。既存のルールをスリム化するとともに、改正個人情報保護法への準拠もできました。また、文書体系がシンプルになったことで、運用面の不安も解消されました。ただ運用面で各種記録類など紙を使う部分が残っていますので、改善の余地はまだまだあります。

正直なところを申し上げますと、見直し前は、文書体系が複雑で、運用上、大きな負担がかかっていました。現場の担当者からすると、「何故、こんなことをやらなければいけないのか」と疑問に思うところもありました。弊社の業務に合わない点や、やりすぎではないかと思う点は、LRMに相談し、適宜、アドバイスをいただきながらルールや文書類を整理しました。

— 作業を進める上でのご苦労はございませんでしたか。

個人情報管理台帳を更新するなど、社内の各部署で担う作業をとりまとめる苦労はありましたが、ルールやマニュアルをアップデートする作業では苦労を感じたことはございません。

LRMのサポート内容;スケジュール作成からルール構築、eラーニング、内部監査員代行まで

事業開始前のISMS構築で心配もありましたが、LRMのサポートがありましたので悩む必要はありませんでした

事業開始前のISMS構築で心配もありましたが、LRMのサポートがありましたので悩む必要はありませんでした
(株式会社RENOSY FINANCE
金融ソリューション部・林氏)

— LRMはどのようなサポートをしてくれましたか。

各プロジェクトにおいて、まずは認証取得までのタスクを示し、全体のスケジュールと、マイルストーンを決めるなど、大まかな道筋を立てていただきました。その上で、ルール構築、ドキュメント作成の相談に乗っていただきました。

— マニュアルに記載する内容は、みなさんご自身で決められたのですか。

マニュアルの作成はミーティングの中で、LRMが用意したひな形の読み合わせを行い、我々自身で決められるところは決めて、判断が難しいところはLRMに相談して、他社の事例、参考意見を伺いながら決めていきました。

— その他のサポートはどのようなものがございましたか。

従業員教育と内部監査のサポートを受けました。従業員教育は、セキュリティ教育クラウド『セキュリオ』を活用しました。内部監査は内部監査員代行をお願いしました。

— eラーニングを使うメリットをお話し下さい。

『セキュリオ』の場合、端的に言うと準備がいらないということがメリットです。アカウントを作るだけで全従業員に向けた教育を実施して、管理できることが非常に便利でした。受講者の受講履歴や合否判定、点数などが一元管理できます。

また、GA technologiesは従業員数が500名規模となっています。紙の教材を作成して配付・回収することは、現実的ではありません。

— こういった従業員教育を実施することで、従業員の意識や行動に変化はございますか。

もちろん1年に1回の従業員教育だけで意識や行動が一気に変わるということはないと思います。
ただ、そもそもISMSとは何か、Pマークとは何かという基本を押さえたり、構築したルールを周知したりする手段としては有効ですし、意識や行動を変えるきっかけにはなると思います。

今回は3件とも、LRMが用意した基礎的な教材を使いました。今後は独自ルールを入れ込んだ教材を配信していく必要もあると思いますが、初回としては基本的な認識のすり合わせができて良かったと考えています。

— 社員数が500名規模に達し、複数の拠点に分かれていると、Pマークを取得しているということもなかなか全体に浸透しづらいように感じます。

ただ、取得から5年も経っていますので、さすがに全社的にPマークに対する意識の浸透はできています。従来から朝会で研修を実施していましたし、社内ポータルにも教材の資料をアップし、『Googleフォーム』を使って、テストも受けてもらっていました。

— RENOSY X様、RENOSY FINANCE様には、セキュリティ関連の教育体制はございましたか。

各社独自のものはございませんが、両社ともGA technologiesから分社化した会社です。業務を兼務している社員も多いですし、フロアも同一で、朝会なども一緒に行っております。ほとんどの社員がGA technologiesが実施する教育を受けております。ただ、それはあくまでもPマークのルールに則ったものですので、今回は別途、ISMSの教育を実施しました。

— 内部監査に関して伺います。事務局内に内部監査室の方が参加されていますが、内部監査員代行をご依頼された理由をお話しください。

ISMSやPマークに関しては、どのような視点でチェックすれば良いのかわからない部分がございましたので、今回は、勉強の意味も含めて、東京本社はLRMに代行していただきました。ただ、勘所は掴めましたので、大阪、名古屋の各支社は社内で実施しました。

今後もLRMに相談しながらより良いマネジメントシステムを作っていきたいと考えています

今後もLRMに相談しながらより良いマネジメントシステムを作っていきたいと考えています
(左から小田氏、林氏、石川氏、清水氏 ※右から弊社三崎、小池)

LRMと一緒に構築したマネジメントシステムをベースに、グループ全体の統一ルール構築へ

— 一連の取り組みを振り返ったご感想をお話しください。

近年、GA technologiesグループは全体的に急成長しております。その中で、情報セキュリティに関しても、成長に応じて、考えつく限りの対策は打ってきました。ただ、それで十分かと問われれば、自信を持てないところもありました。今回の取り組みでは、LRMのコンサルタントから、ISMSやPマークの全体像を示していただいた上で、アドバイスをいただきながら不足している要素を補うことができました。

情報セキュリティには正解がないように感じています。何をすべきか想像することは出来ますが、優先順位を決めて取り組もうとしても、判断材料がありません。しかしLRMのサポートを受けたことで、世間から見てもさほどずれていない基準を作ることができたのではないかと思っています。

— 今後の展望をお話しください。

今回のLRMとの取り組みによって、各社におけるISMS、Pマークの文書体系が整備され、リスクアセスメントやセキュリティ教育、内部監査などの仕組みが整いました。また、内部監査でチェックした内容を経営層に報告し、課題感や今後の方針を共有することもできるようになりました。これらの仕組みをベースに、グループ全体の統一ルールを構築していきたいと考えています。

— ISMS認証については、グループ全体に拡大していくご予定ですか。

現在、まさにそこに向けた整理を始めているところです。GA technologiesグループは現在急成長を遂げている最中です。M&Aなどで外部からグループに参画してくる子会社も増えています。今後はそういった子会社を含めたグループ間での連携が増えていきます。そのためにはグループ全体の統合ルールを再構築していく必要があります。1年強におよぶLRMとの取り組みによって、そのためのベースを整備することができました。

誠実で丁寧な対応のコンサルタント

— LRMのコンサルタントはいかがでしたか。

LRMの三崎さん、小池さんには、誠実に対応していただき、感謝しております。無理をお願いしたこともあったかも知れませんが、1つずつ丁寧に対応してくださいました。

— 今後の御期待をお話しください。

現在、単発でサポートしていただける運用サポートサービスをご提案いただいておりまして、検討しているところです。一連の取り組みで、ベースは整備できましたので、一旦、社内でPDCAサイクルを回してみて、その中で躓くポイントでアドバイスをいただきながら、より良いマネジメントシステムを作っていきたいと考えています。

GA technologiesグループの皆様、お忙しい中ありがとうございました。

GA technologiesグループの皆様、お忙しい中ありがとうございました。

GA テクノロジーズグループのWebサイト
※ 取材日時 2021年12月

  • 建設・不動産
  • グループ会社との同時取得
  • 500~999名
  • 東京
  • 1拠点

他のコンサル導入事例を見る

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:03-5719-6234 / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問い合わせフォームはこちら