セーフィー株式会社様 – 顧客事例 –

ISMS認証の取得はベンチャー企業がスケールする最短コースです。そのゴール達成をサポートするコンサルティング会社にはLRMがおススメです

防犯カメラやネットワークカメラの市場にイノベーションをもたらすとしてメディアからの注目を浴びるセーフィー株式会社は、LRMのコンサルティングサービスを導入し、2016年5月、ISMS/ISO27001認証を取得しました。
認証取得の背景とLRMを選定した理由を中心に、代表取締役社長・佐渡島隆平氏にお話しを伺いました。

(セーフィー株式会社について)

画像処理や3Dグラフィックに強みを持つソニーグループのモーションポートレート社からスピンアウトしたベンチャー企業。画像処理や機械学習などの技術を活かしたクラウド型ビデオプラットフォームの開発を目的として、ソニーグループの出資によって設立された。同社が提供する『Safie』は、カメラとスマートフォンで低コストかつ簡単・便利、安心・安全に利用することができる高機能なモニタリングサービスだ。自社はソフトウェアとプラットフォームの開発に専念し、ハードウェアメーカーと協業(ソフトウェアモジュールを無償で提供)することで、従来の防犯カメラやネットワークカメラの概念を覆すイノベーティブなサービスを実現している。大前研一氏の講演で紹介される他、Tech系またはビジネス系のWEBメディアなどで多数取り上げられるなど注目を浴びている企業である。
設立;2014年10月。従業員数;12名(2016年6月現在)。所在地;東京都品川区。


(『Safie』について)

カメラの映像をクラウドにHD高画質で自動録画し、ユーザーのニーズに従ってビデオデータを活用することができるサービス。従来の防犯・ネットワークカメラなどとの違いは、クラウド活用による一元管理を実現していることにある。PCやスマートフォンを使って、外出先からでもライブ映像や録画した映像を確認することができるだけでなく、動体検知・自動アラート、家族で動画をシェアする機能など、様々な機能を実装。ユーザーはニーズに合わせて活用することが可能だ。また、世界最高水準の暗号化技術を用いることで、面倒な設定をすることなくセキュアな環境で使うことを可能としている。
2015年6月にホームセキュリティシステムとして一般販売を開始した初号機は、400万画素のCMOSセンサー、170度超広角レンズ、防水仕様、赤外線ナイトビジョン、Wi-fi対応というハイスペックながら、売価は19,800円(税抜)。クラウド・サービスの利用料はライブ視聴だけなら無料、7日間の録画は月額980円(税抜)となっている。電源とWi-fiに安定して接続できる環境があれば誰もが簡単に利用できる手軽さから、クラウドファンディング『Makuake』での先行予約販売(2015年1月スタート)でも多数の支援を獲得した。

2015年10月からは、プロフェッショナルプラン『Safie for PRO』の提供も開始。1週間から最長90日間まで、動画の録画期間に応じた5つの料金プランを用意している。大手ネット通販会社や大手広告代理店、官公庁など、様々な業種業態への導入が進み、震災被災地における道路チェック、工事現場の監視や進捗管理、オフィスのモニタリングなどなど様々な用途で活用されている。

現在提供されているカメラは、いずれも名古屋の工学機器メーカー・エルモ社の製品だが、他のハードウェアメーカーでも対応カメラの開発が進む。ソフトウェアモジュールはドアフォンやドライブレコーダーにも適用できるため、今後は個性溢れる機種が展開される見込みだ。サービス面では、機械学習の技術を活かしたアプリケーションを追加し、より使いやすさを追求していく考えである。

映像活用の目的が明確かつ多様な業務用市場の可能性

— 『Safie』のプロフェッショナルプランが好調と伺いました。要因をお話しください。

ソフトウェアモジュールを無償提供したことがビジネス展開をスピーディにしました

ソフトウェアモジュールを
無償提供したことがビジネス展開をスピーディにしました
(代表取締役社長・佐渡島隆平氏)

クラウドで一元管理することによって、低価格かつ便利なシステムをセキュアに利用できる仕組みを実現していることが最大の要因です。

従来の防犯カメラやネットワークカメラは、セキュリティカメラとも呼ばれていますが、セキュリティは非常に脆弱です。もともとローカルで使うことを想定し、端末そのものをサーバーとして使うので、外から映像を見るには、その端末に直接アクセスする必要があります。せっかくファイヤーウォールを張っているのに、その映像を見るためにポートを開放しなければならず、あえて外から攻撃される隙間を作ることになります。実際それによって大企業がデータを漏らしてしまう例は後を絶ちません。また、映像を記録する場合は、ハードディスクレコーダやSDなどに記録するため制約が大きいことも問題です。何か事故が起きた時に肝心のデータを取得できないことがあります。さらに延々と上書きし続けるので2年ぐらいで壊れてしまいます。

『Safie』は、そもそもユーザーのネットワークにアクセスする必要がないことに加え、高度な暗号化技術を用いることで世界最高水準のセキュリティを実現しています。不特定多数の社員でシェアする際には、役職などに応じて権限を設定することも可能です。また、クラウド上にデータを保管するので、いくらでも保管することが可能です。
問題が発生した際には、その問題が解決するまで録画し続けようということも管理画面で自由に操作することが出来ます。

— 『Makuake』で先行予約販売を開始した2015年1月頃から様々な媒体で紹介されていて、その中ではプロフェッショナルプランの開始については、具体的なスケジュールは触れておられませんでした。それが10月には提供を開始されました。スピーディな展開ですね。

『Safie』は、もともとホームセキュリティ用途で開発をスタートしましたが、映像の活用シーンはユーザーのニーズによって非常に多様であることは認識していました。特に企業や官公庁などの場合、映像を活用する目的が明確かつ多様です。防犯や監視といった用途以外に、Live映像をコンテンツとして活用するニーズや、業務効率化に対するニーズが非常に多く存在しています。『Makuake』で先行予約販売の受付けを開始した頃から、多種多様な業界の大手企業から、多くのご要望をいただいていたこともあって、業務用市場には非常の可能性を改めて実感し、準備を進めていました。

比較的スピーディに実現できたのは、やはりソフトウェアモジュールとして提供していることが要因です。
プロフェッショナルプランのカメラは一般家庭用とは外見が異なるボックスカメラですが中身は一緒です。たまたまメーカーが、外国の鉄道会社などに納品実績のあるカメラの在庫を持っていて、ソフトウェアを上書きしてみたらうまく行ったということだったので、弊社でビジネスプランを作り、3か月の検証期間を経て提供を開始しました。

グローバル市場も視野にISMS/ISO27001認証を取得

— LRMにご依頼された業務内容をお話しください。

2015年11月、弊社はLRMに、ISMS/ISO27001(以下、ISMS)認証の新規取得コンサルティングを依頼しました。LRMのお客さんを存じ上げていて、その方から幸松さんをご紹介いただいたことがきっかけです。
2016年5月ぐらいには取得したいと考えてスタートし、スケジュール通りに取得することが出来ました。

— ISMS認証取得の目的をお話しください。

目的は2点あります。

(1)大手取引先との取引を円滑に進めるため
大手企業や行政機関などと取引を始めようとすると、きちんとした手順や体制で業務を行っているかどうか、が問われるようになります。特に企業からの要求を強く感じます。大手企業と商談が始まる際、多くのケースでは調査票への記入があります。情報セキュリティに対する意識が高い企業はいずれも、その1行目で「ISMSを取得していますか」という問いがあります。信用力の高い第三者機関から「安全である」という証明を受けていることが非常に重要であると感じました。

(2)グローバル展開への備え
ISMS取得を検討した際、もう1つの選択肢に上がったのはプライバシーマークです。しかし、今後の展開としてグローバル展開を視野に入れているため、国際規格のISO27001に基づいたISMS認証を選択しました。よりビジネスをスケールしていくにはグローバル展開は避けられません。カメラの世界市場を見ると、日本は圧倒的に地の利があります。
アメリカのカメラメーカー3社と言ってもなかなか挙げられませんが、日本の5社ならすぐに挙げられます。
弊社が協業するハードウェアメーカーにも世界に販路を持つ企業はありますので、彼らが世界市場でも通用すると判断すればグローバル展開が始まります。そのような動きに備える意味もあり、ISMS認証を取得しました。

私は以前在籍していたソネットでISMS委員を務めていたことがあります。その際はISMSを「面倒くさい仕組み」と思っていました。しかし経営する立場になって、他社の方と話をすると「あれがソネットとしての1つのガバナンスであり、価値でもある」ということに気づきました。ISMS認証は、大手顧客と取引をするにあたっての通行証のような役割を果たします。規模が大きくなってからでは、負担も増えるので、早めに取得しておこうと考えました。

— 2016年5月ごろまでに取得したかったとおっしゃいました。その理由をお話しください。

認証取得を決めた当時、商談が始まったばかりの案件がありました。大手企業で検討が始まって導入するまでの期間が最短でも半年ぐらいかかります。その取引が始まるまでに取得することを目標としました。

ベンチャー企業のサポート実績がLRMに依頼する決め手に

事業のスピード感を失わずにISMSが取得できるということを知り、LRMに依頼しました

事業のスピード感を失わずにISMSが取得できるということを知り、LRMに依頼しました
(佐渡島氏)

— 御知人からLRMをご紹介されたとのことでしたが、他のコンサルティング会社との比較はされませんでしたか。

他社は全く検討しませんでした。LRM一択です。ご紹介いただいた方の勤務先が社会的にも信用力の高い企業なので、安心感がありました。
また、ベンチャー企業でグローバルな事業を展開するチャットワーク社のサポートをしていることも、安心材料となりました。そのような実績を持つコンサルタントならプロトコルが合うのではないか、という印象を持ちました。

私はISMSに対して「大企業が認証を取得するもの」というイメージを持っており、ベンチャー企業にとっては事業のスピード感が失われるデメリットを感じていました。その背景にはソネット社でISMS委員を務めていた経験があります。
特にソニーグループは規格よりも上のレベルで認証を取得しているので、非常に多くの自主規定がありました。そうなると、情報を扱うためのルールや堅牢なインフラによってがんじがらめとなり、あらゆる局面でスピード感が失われてしまいます。

しかし幸松さんとの話の中で、チャットワーク社をはじめとするベンチャー企業をサポートしてきた事例を聞いたことで、スピード感は維持しながらISMSを運用できることがわかりました。それで弊社にとってはLRMが最適なコンサルティング会社なのだろうと感じました。

— LRMのISMS認証新規取得コンサルティングには、いくつかコースがありますね。

弊社が選択したのはシンプルコースです。LRMが作った雛型をベースに修正をかけ、自社に合わせたルール構築、文書作成を行うプランです。
チャットワーク社などの事例から、弊社のようにクラウドベースで事業を進めている企業のニーズは、大体共通していると感じました。それぞれ提供するプロダクトは異なりますが、求めていることはほとんど一緒です。
それならば、弊社と似たようなスタイルで業務を行うベンチャー企業が構築したマネジメントシステムをベースに、プロダクトに関わる箇所だけ自社のエッセンスを加えて構築するやり方の方が、事業のスピード感が維持できるし合理的だろうと感じました。以上の理由からシンプルコースを選択しました。

「ISMSだからこうしなければいけない」という制約は少ない

— ISMSのルール構築および文書作成はどのように進みましたか。

主担当として、技術レベルでセキュリティに対する高い知見を持つ森本がルール構築と文書作成を担い、経営管理部の横山が総務的なオペレーション部分を補完する体制で取り組みました。LRMとの会議には常にこの2名が参加し、そこで打ち合わせをしながら決めたルールを文書に反映していきました。そして、一通り作成したものを、私がチェックして承認するという流れです。文書作成までの期間は約2か月です。

— 出来上がった文書を読まれてどのようなご感想を持たれましたか。

思っていた以上に自由なルールだと感じました。「ISMSだからこうしなければいけない」という制限がほとんどないということが意外でした。例えば弊社の事務所は、大まかにいうと、応接スペース、業務スペース、打ち合わせスペースに分かれています。以前在籍していた会社では、それらをパーテーションで区切るだけの対策は許されませんでした。今回も、それぞれの空間を遮蔽するには壁を拵えるか、応接スペースそのものをなくすか、いずれかの対策が必要だと思っていたのですが、今回決めた施策では、パーテーションで仕切るだけとなっていました。そういったことから目的さえ果たしていれば、具体的な施策には選択の幅があるということがわかりました。

実際にLRMとの打ち合わせに参加した2名は、結構、そこで苦労したのではないかと思います。雛形を活用しているとはいえ、ルールを決めるにあたっては、自分たちで判断しなければいけません。しかし、そのためにはISMSの考え方を理解する必要があります。文書作成まではLRMとキャッチボールしながらできましたが、現地審査で、その難しさを実感しました。規格は文章でまとめられたものであり、人によって様々な解釈が可能です。審査の際も、弊社と審査員の間で解釈の違いや価値観のギャップがあり、それを自分たちなりに理解して、対応するというところは1つのハードルだったと感じます。
しかし大枠は外さずしっかり構築できていたため、重大な指摘を受けることなく審査を通過し、予定通りに認証を取得することが出来ました。

ISMS/ISO27001認証取得はベンチャー企業がスケールする一番の近道

— スペースをパーテーションで区切った他に、今回、改めて立てた対策はありますか。

ウィルスソフトの導入と、iPhoneなどのパスワードの桁数を増やした他に、事務所内の整理整頓やレイアウト変更を行いました。
ただ、ISMS認証取得を通して得た最大の収穫は、そのようなルール策定や環境整備を行ったことそのものではなく、それによって社員の意識が変わったことだと考えています。明文化することで、それが方針となり、整理整頓を含めて業務レベルが向上したと感じています。

それを象徴する例として挙げられるのが、開発工程におけるテストの自動化ツール導入です。本来、ISMSの規格には入っていませんが、社員が主体的な判断をして取り入れました。それは、対外的な目線を意識する行動としてではなく、顧客に提供するサービスのレベルを上げようという意識の現れです。顧客に提供するサービスレベルを上げるためには、バグのないシステムを作らなければいけません。バグのないシステムを作るには、全員がきちんとチェックできるシステムが必要です。従来の開発システムでは「可」としてきたことを、自動的にテストをできる環境を作って、そこで第三者が確認した上で本番に移そうと話し合って実行しました。それによって業務のクォリティも、より向上しました。

— 改めて振り返ってみて、ベンチャー企業がISMS認証を取得するメリットをどのように感じておられますか。

やはり大手顧客との取引が円滑に進むため、会社がスケールするきっかけとしては最も手っ取り早い方法だと考えます。単純に取得した方が近道ですね。成長フェーズで躓く理由が1つなくなります。ベンチャー企業は圧倒的に信用力が低いので、その信用を補完する上で非常に重要だと感じます。

– ソニーグループの資本が入っていることで対外的な信用が担保されているようにも思えます。

担当者ベースで良いと判断しても、社内で決済するタイミングでは、客観的な評価が求められます。360度評価をする上では、どこの資本が入っているかということはあまり意味がありません。それよりも誰もが認める、わかりやすさが重要です。

目的に対する的確なアプローチが取り組みやすさに

— LRMに対するご評価をお願いいたします。

LRMと弊社の価値観が非常に合致していたように感じます。1つの目的に対して、状況をどう判断し、何をいつ実行するのか、というアプローチの仕方が非常に的確でした。ISMSという複雑なテーマに対して、目的と行動とスケジュールが一致しなければ、禅問答みたいになって、出口が見えなくなってしまいます。物事にまっすぐ目的志向で対応していく姿勢は、我々にとっては非常に取り組みやすく、非常に満足しています。お客様を安心して紹介することができます。すでに1社紹介させていただきました。

物事に取り組む上での価値観が弊社と合致していました

物事に取り組む上での価値観が弊社と合致していました
(右;佐渡島氏)

今後の課題とLRMへの期待

— ISMSに関して、今後の課題やビジョンをお話しください。

ISMSは取得することよりも、オペレーションのレベルを上げていくことのほうが大事で、なおかつ大変でもあります。それを自分たちの中でいかに対処していくべきかが当面の課題です。
弊社は「テクノロジーを通じて誰もが安心できる社会を創る」をビジョンに掲げて事業を展開しています。そのような企業がアンセキュアな失敗を起こしてしまうことは最悪な事態です。そういう事態が起こり得ないよう、自ら襟を正し、自立していくことが重要だと考えています。ISMS認証取得は、その自立の第一歩だと思っています。

— LRMへのご期待がございましたらお話しください。

具体的なことはこれから検討しますが、LRMには今後も、課題解決を適切な形でサポートしていただければと考えています。ISMSは会社が成長するとともに、マネジメントの仕組みも成長するのが理想です。社内の人間だけでやっていると、こういうものはどんどん自分たちに都合の良いものになってしまいます。弊社もLRMも企業のセキュリティをサポートする会社ですので、どのような形であれ継続的にお付き合いしていければと考えています。

セーフィー株式会社様、お忙しい中有り難うございました。

セーフィー株式会社様、お忙しい中有り難うございました。

セーフィー株式会社様のWebサイト
※ 取材日時 2016年6月

  • クラウドサービス(SaaS)開発・提供
  • 海外への事業展開
  • 50名未満
  • 東京
  • 1拠点

他のコンサル導入事例を見る

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:03-5719-6234 / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問い合わせフォームはこちら