株式会社VOLLECT様 – 顧客事例 –
株式会社VOLLECTは、LRMのサポートを受け、2023年11月にISMS/ISO27001認証(以下、ISMS)を取得されました。
取り組むにあたってのご不安、LRMに依頼した理由、取り組みの成果などについて、お話をお伺いしました。
- お客様が抱える課題とISMS構築
-
- 最小限の工数でなるべく早めに認証を取得したい
- 意識だけでは限界のある部分もカバーできる確実なセキュリティを整えたい
- 現場に負荷のかからないようなルールを構築したい
- スピード感とサポート範囲などのバランスが良いコンサル会社を選択
- LRMのひな形を活用して最小限の負担でスピーディーな認証取得を実現
- 今までの取り組みを活かしながら無理のない体制を構築
- LRMコンサルティングサービスへの感想
-
- 取り組みの全体像を共有しながら進めてくれたので、着実に取り組みを進められている実感が持てた
- 最小限の範囲だけではない親身なサポートで安心感を持てた
- 現場の状況に合わせながら柔軟に対応してくれた
(株式会社VOLLECTについて)
株式会社VOLLECTは、企業側から直接求職者へアプローチする採用手法であるダイレクトリクルーティングに特化した事業を展開する。ダイレクトリクルーティング支援サービス「PRO SCOUT」では、戦略策定からスカウト文面の作成、効果を出すためのレクチャー会まで、専任のコンサルタントが採用成功まで手厚くサポートする体制が整っており、大企業をはじめとする700社以上の企業から好評を博している。
ダイレクトリクルーティングのパイオニア的存在として、「はたらく中に自分らしさを」をビジョンとして掲げ、人生の多くの時間を「はたらくこと」に費やすからこそ、より多くの人が「はたらくこと」をポジティブなものに捉えられるような世界を作ることを目指す。
設立:2018年6月。本社:東京都渋谷区。(2024年3月末時点)。
記事index
LRMへのご依頼内容:ISMS認証新規取得コンサルティング
— LRMへのご依頼内容をお話しください。
株式会社VOLLECTは、2023年6月にISMSの新規取得コンサルティングを依頼しました。
担当コンサルタントは、平松さんです。2023年10月に現地審査を終え、2023年11月に認証を取得しました。
意識だけでは限界のある部分もカバーできる確実なセキュリティ体制を整えたい
レスポンスがとても速く疑問点をすぐに解消できたのでスピーディーに進めることができました
(中島氏)
— 認証取得の背景についてお聞かせください。
ダイレクトリクルーティングの需要が高まり競合企業が増えていく中で、ISMSを取得することで競合との差別化を図れると思ったのがきっかけです。
大企業様との取引では、情報セキュリティについて確認されることが多いため、どれだけ弊社の実績やノウハウが優れていたとしても、情報セキュリティ体制の面で他社と比べて不利になってしまう恐れがありました。セキュリティ体制がしっかりしていることを対外的に示せる第三者認証を取得することで、今後のビジネスにもプラスになると思い認証取得に向け動き出しました。
— 認証取得前の従業員のセキュリティ意識など会社の状況はどうでしたか。
中途採用の社員が多いこともあり、情報セキュリティの基礎は身に付いている社員が多く情報セキュリティの基盤もある程度は整っていたと思うので、ISMSの導入は今までやっていた取り組みの延長といったイメージですね。
ただ、スカウトをお客様の代わりに送るという業務内容の都合上、求職者の氏名を誤るなど細かいミスが起こりやすい状況でした。ミスが起こるとお客様からの信頼を損ねてしまいビジネスに悪影響を及ぼしてしまうので、可能な限りミスを減らせる体制を整えていきたいと考えていました。
— 貴社として課題に感じている点はありましたか。
月に一度行っているインシデント会議でインシデントについて報告する場を設けていたのですが、意識するだけでは限界がありそうなので、仕組みや体制を変えてより確実なセキュリティ体制を整えていかなければならないと感じていました。
また、ISMSを取得するにあたって作業が増えてしまい業務に支障をきたすのではないかという不安も抱えていました。
実際は今までの取り組みを活かしながら体制を整えていくことができたので、想定より負荷は少なかったのですが、取り組みを始める前は何もかも未知数なのでそういった不安はありました。
スピード感がありつつも安心して任せられるのはLRMだと思った
— コンサル会社選定の背景についてお聞かせください。
同業で既に認証を取得されている会社の方から、認証を取るならコンサルティング会社にサポートを依頼した方が良いという話を聞いていたので、そういう経緯もありコンサルティング会社へサポートをお願いする意思は割と最初の段階から固まっていました。重視していた条件としては、弊社と似たような規模や業界の会社への支援実績が豊富なことや、現場の状況に合わせた支援をしてくれるかどうかといったところですね。
色々な会社のお話を伺って、コンサルタントの資質やサポートの範囲、費用感を総合的に比較して検討しました。
LRMさんは先ほど挙げた条件と認証取得のスピード感のバランスが一番良さそうだったので安心してお任せできそうだと思い、サポートを依頼することにしました。
事前に全体感を共有してくれたので安心感を持てた
— お取り組みの体制についてお聞かせください。
主に下記のメンバーで取り組みました。
中島様:
代表取締役。お取り組み全体の責任者
佐川様:
社内の情報システムや経理、労務などバックオフィス全般を担うコーポレートチームにて人事をメインで担当。
認証取得の取り組みについては実務全般を担当。
— お取り組み全体を通して大切にしていたことなどはございますか。
ルールを構築するうえで大事にしていたのは、使いやすさや継続性です。ルールについて全て把握しているのが自分だけになるなど、運用が属人的になってしまうと会社のルールとして継続していくことが困難になってしまいます。
なので、そうならないようにルールを社内に浸透させつつ継続できるようなルール作りを意識していました。
また、スピード感も大事にしていました。幸いにも社員の協力もありそこまで障壁はなく、無理せずスピーディーに取り組みを進めていけたと思います。
— スピード感を重視されていたとのことですが、実際のお取り組みはどのように進められたのでしょうか。
取り組みを始める前に提示していただいたスケジュール管理表に則って取り組みを進めていきました。
最初に取り組みスケジュールの全体感を共有して下さったので、安心感を持ちながら取り組みを始めることができました。
こちらで対応が必要なものに関しても、提示していただいたひな形を基に弊社仕様にカスタマイズしていく形式で、何も分からない状況の中ゼロベースで取り組んでいくということにはならず、とても進めやすかったです。
定例の打ち合わせでも不明点を解消しながら進めていくことができたので、安心感を抱きながらも着実に取り組みを進めることができました。
— セキュリティ教育はどのようにされたのでしょうか。
セキュリティ教育にはセキュリティ教育クラウド「セキュリオ」を利用しました。
また、入社オリエンテーションや、日々の業務の中で行われている研修の中でのセキュリティに関する内容を盛り込み、自然な流れでセキュリティ教育をできるように意識していました。
認証取得の際に作成した資料などもセキュリティ教育に活用することで、最小限の負担で教育体制を整えることができたのではないかと思います。
しっかりと事前準備ができたので安心して審査を迎えることができた
運用が属人的にならないように、ルールを社内に浸透させつつ
継続できるようなルール作りを
意識しました
(佐川氏)
— LRMのサポートはいかがでしたか。
コンサルタントの変更もあったのですが、特に問題なく円滑にコミュニケーションは取れていましたし、メールで質問した際もレスポンスがとても速かったので大変ありがたかったです。
レスポンスが速いと疑問点をすぐに解決できるので、そういった点もスピーディーに取り組みを進めることができた要因の1つかもしれません。
他社さんだと最小限の支援しかしてくれないようなところもあると思うのですが、LRM平松さんはとても親身にサポートしてくださったので信頼してお任せすることができました。
— 初めて審査を受けてみていかがでしたか。
最初はかなり不安も大きかったのですが、LRM平松さんが同席してくださったのでかなり心強かったです。
内部監査も本番に近い形で行ってくださったので良い予行演習になったと思います。
定例の打ち合わせを通じて、監査で聞かれる内容について色々と教えていただいて事前にしっかり準備はできていたので、本番では自信をもって答えることができました。
現場の実態に合わせたサポートのおかげでスムーズに取り組みを進められた
— お取り組み全体を振り返ってみていかがでしたか。
会社自体が新しいものを取り入れるのに抵抗のないカルチャーなので特に反発はなく、社員が自主的に協力してくれるような雰囲気に助けられてスムーズに取り組みを進めることができました。
また、LRMさんは現場の実態に合わせながら適切な支援をしてくださったので、そういった点もスムーズに取り組みを進めることができた要因だと思います。
そのおかげもあり、想定していたよりも早く認証を取得できました。対外的にも認証を取得できたことを発信できるようになったのでISMSを無事取得できて本当に良かったです。
どんな状況でも柔軟に対応できるよう体系的で確実な体制にしていきたい
— 今後の展望や課題についてお聞かせください。
さらなる事業の発展のためにガバナンスの構築は引き続きしていきたいと考えています。
認証を取ったからこそ、気を緩めずきちんとしていかなければならない部分はあると思うので、組織の拡大に応じてセキュリティ体制を適切に変えていくことも今後の課題と捉えています。どれだけ組織が拡大しても崩れないような盤石な体制を整えていきたいです。
今までは情報セキュリティの素養がある社員が多かったのですが、今後は新卒採用も拡大すると情報セキュリティに明るくない方の入社も増えていくと思うので、より体系的で確実なセキュリティ体制を整えていく必要があると感じています。
「自分らしくはたらける社会」の追求のために今後も事業を成長させ続けていく必要がありますし、そのために社内の体制も万全にしていきたいと思っています。
株式会社VOLLECT様、お忙しい中ありがとうございました。
今後ともよろしくお願いいたします。
※ 株式会社VOLLECT様のWEBサイト
※ 取材日時 2024年1月
- 人材サービス・派遣
- 担当者の負担軽減
- 短期取得
- 50名未満
- 東京
- 1拠点