株式会社オクト 様 – 顧客事例 –
建設・リフォーム業界向けアプリ『ANDPAD』を運営する株式会社オクトは、今後の事業拡大に向けISMS/ISO27001認証の新規取得を行いました。LRMのコンサルティングサービスを導入した経緯と、サポートに対する評価をISMSご担当者様に伺いました。
記事index
(株式会社オクトについて)
株式会社オクトは、リフォームや新築、建設業界の施工現場を効率化するアプリ『ANDPAD』の開発運営を行うスタートアップのクラウドベンダーである。『ANDPAD』は、工務店や建設会社が施行に必要な資料の一括管理とすみやかな情報の共有を可能とするサービスである。オフィスで行っていた煩雑な報告業務を施工現場で済ませ、チャット機能を使ってリアルタイムなコミュニケーションができる。施主向けの工程管理表の出力機能も搭載。使い慣れたスマートフォンで直感的に利用できるデザインにより、情報機器が苦手な人でも簡単操作を実現している。サービス開始1年で導入件数350社を突破。さらに大型資金調達を行い、新たな成長フェーズに向けた取り組みを始めている。本社;東京都品川区。設立;2012年9月。
ISMS/ISO27001認証新規取得コンサルティングを依頼
– LRMへのご依頼内容をお話し下さい。
株式会社オクトは、LRMにISMS/ISO27001(以下、ISMS)認証新規取得コンサルティングを依頼しました。
LRMのISMS認証取得コンサルティングは、コースがいくつかありますが弊社は雛型をカスタマイズしてマニュアルを作るシンプルコースを選択しました。LRMの担当者は井崎さんです。
ISMS/ISO27001認証を取得した理由
導入企業数350社を超えたシェアNo.1施工管理アプリ『ANDPAD』>>ホームページ
– ISMS認証取得の理由をお話ください。
弊社がISMS認証を取得した理由は以下の3つです。
(1)社内の体制整備
弊社は外部からの資金調達を受けて成長を遂げています。そのため外部からの監査に耐えられるよう、社内体制を整備する必要がありました。
(2)規模拡大に応じた統一ルールの確立
規模拡大に応じて、社内のマネジメントが難しくなってきたので、統一ルールを定める必要性も感じていました。
(3)大手との取引拡大
現在、自社サービスに対する大手企業からの引き合いが増えています。特定の会社から要請があったわけではありませんが、今後、スムーズに取引を行うためにはISMS認証取得が効果的であると考えました。
ストレスを抱えずにITの話ができるコンサルタントを選定
– ISMS認証取得にあたり、自主取得は考えられませんでしたか。
自主取得の可能性も考えましたが、自主取得では審査をパスできない可能性が高いと考えました。また、効率よく取得準備を進めたかったので、コンサルティング会社のサポートを受けることにしました。
– コンサルティング会社の選定は、どのように行いましたか。
当初、私は審査会社とコンサルティング会社をセットで考えていました。審査会社とコンサルティング会社の相性があると思っていたからです。認証を取得する企業にとって重要なのはコンサルティング会社だと思っていましたが、沢山あるので絞り込むことは困難です。そこで審査会社を何社かピックアップし、各社からコンサルティング会社を紹介してもらいました。
各審査会社から紹介してもらったコンサルティング会社は全部で5社です。各社の担当コンサルタントと面談し、最もフィット感があったコンサルティング会社を選びました。
– “フィット感”とは具体的に、どのようなことですか。
重視したポイントはITの話ができるかどうかです。「私はITに詳しいです」と言うコンサルタントはLRM以外にもいましたが、ITといっても世代が違うと感じました。LRM以外は高齢のコンサルタントが多く、ITはITでも10年前のITだと感じました。実際にコンサルティングが始まればエンジニアと対面することもあります。その際にエンジニアのストレスになりそうなレベルのコンサルタントがほとんどでした。
5分から10分の会話で、相手がどんな人かは大体わかります。コンサルタントを名乗っているのに会話が成立せず、お金を払うレベルじゃない会社もあります。そのような会社は「ISMSはこういうものだ」と、一方的に押しつけられそうな不安がありました。また、IT業界の常識に疎ければ、話が伝わるのに時間がかかるだけで、こちらはストレスを抱えなければいけません。それで構築するマネジメントシステムのクォリティが上がるイメージは一切湧きませんでした。
LRMの井崎さんには、そのようなストレスを感じる要素はありませんでした。面談時の会話のテンポやスピード感は、LRMが一番フィットしていました。スタートアップに対するサポート実績も選定する際の参考になりました。
過去にサポートした会社の社名も具体的に挙げていただいたので、不安はありませんでした。スタートアップの会社ならどの会社でもLRMを選ぶでしょう。
雛型のマニュアルを読み合わせしながらルールを構築
– シンプルコースを選んだ理由をお話ください。
弊社はまだ成長段階にある会社です。弊社ぐらいの規模のスタートアップ企業は、プロダクトが異なっても、概ねやっていることは一緒です。したがって独自のルールを作るというよりは、多数のクラウドベンダーのサポート経験があるLRMが、その経験を活かして作ったテンプレートを使えば、さほど大きなカスタマイズをしなくても弊社の業務と合致したマネジメントシステムになると考えました。
– 実際のコンサルティングはどのように進みましたか。
LRMのISMS認証取得コンサルティングにはいくつかのコースがあります。弊社はシンプルコースを選びました。
ひな形のマニュアルを一緒に読み合わせて、弊社の業務に合わないところを修正するという形で、マニュアルを完成させていきました。
– ISMSのマネジメント構築を通して、業務フローやハード面で変わったことはありますか。
変わったことは、パスワードのルールを統一した他、契約書や名刺を保管するために鍵付きのロッカーが増えたことぐらいです。業務フローはほとんど変わっていません。もっと融通の利かないマネジメントシステムになることは覚悟していたので意外でした。
「今のITを知らないと、エンジニアと対面する際にも困ると思いました」
ISMSご担当者様
ISMSのことで頭を悩ませる時間が削減できたことが最大の価値
– LRMのコンサルティングはいかがでしたか。
ISOの難解な規格の解釈やルール決めに頭を悩ませる時間が削減できたということが、今回の最大の価値だったと考えています。
LRMが用意したマニュアルのひな形は、ミニマムのボリュームで、なおかつ平易な表現で書かれていました。その上で、コンサルティングの場では、丁寧な説明もしていただきました。また、IT系スタートアップ企業の業務に対する理解が極めて高いので、杓子定規ではなく臨機応変に、弊社にとって無理のない範囲のルールを提案してくれました。
ISMS認証取得にあたって心配していたことは、認証を取得するために、思考や意識をどれだけ割かれるのかということでした。ISMS認証取得を1人でやれば100時間かかるとして、コンサルタントを入れることで50時間に減り、しかも質を維持したまま取得できるならば、それは50時間分の価値があるということになります。50時間あれば他にできることは沢山あります。今の弊社ではそれが事業の成長につながります。そこで理想としていたのは、ISMSの作業をする時だけ頭を切り替えて、集中して取り組むというスタイルです。LRMのコンサルティングは弊社が求めた通りのものでした。
株式会社オクト様、お忙しい中、有り難うございました。
※株式会社オクト様のWebサイト
※取材日時 2017年2月
- クラウドサービス(SaaS)開発・提供
- 建設・不動産
- 担当者の負担軽減
- 50名未満
- 東京
- 複数拠点