株式会社アプト 様 – 顧客事例 –
2012年9月、既存のお客様の安心感アップと新規営業のしやすさを求めプライバシーマーク(以下、Pマーク)
の取得を決めた株式会社アプト。LRMの新規取得コンサルティングを活用し、2013年2月に新規取得を完了しました。
取得までの経緯と、取得による成果、そして今後のビジョンについて、代表取締役 山口政弘氏にうかがいました。
もくじ
(株式会社アプトについて)
製造業のマーケティング及びセールスの支援に特化したクラウド・サービスを提供。自社サイトからの問い合わせを効率よく増やして管理する「HP問合せ管理サービス」、メールやWebアンケートなどの仕組みを活用して新規見込み客の中から効率よく引き合いを取る「マーケティング支援サービス」、そして営業アクションを効率化し案件情報管理を簡便化する「営業支援サービス」。全てのサービスに共通の顧客データベースを用いることで3つのステップを串刺しにした「売れる仕組み」を実現している。
創業者は「エンジニア向け検索サイト イプロス」をキーエンス社の社内ベンチャーとして立ち上げた経験を持つ秋山典丈氏と山口政弘氏。2003年の創業以来持続的な成長を果たしている。2012年12月には東京九段下にセミナールームを開設し精力的な営業活動を行っている。
本社;市川市。
LRMのサイトを見て「これなら取得できる」と判断
— 御社がPマーク取得を検討したきっかけを教えて下さい。
弊社がPマーク取得を検討しはじめたのは、社会的な要請に応えるためでした。
弊社においては、以前から業務管理を徹底することで、個人情報をはじめ、社内の機密情報を漏えい、紛失などのリスクから守って来ました。
しかし、近年、個人情報の漏えい事件などが社会問題化したことから、国内企業の個人情報保護に対する意識が高まり、弊社の既存取引先や新規商談先にもPマーク取得を取引条件に加える企業が増えました。
お客様がサービス利用を躊躇したり、新規商談時に個人情報を保護するための取り組み内容を書面で提出する必要が発生したり、営業面にも影響が出始めました。
そのような背景のもとで、企業責任を果たすためにも、第三者機関による認証を受けることが必要であると考えました。
— 取得に踏み切った要因を教えてください。
LRMのホームページを見て「これならいけそう」と感じたことです。
Pマークの制度が出来たばかりの頃、Pマークに関心を持ち、調べたことがありました。その際はルールの構築がかなり難しそうだと感じました。
コンサルタントを活用するにも存在自体が少なく、料金は現在とは桁違いに高額で、Pマーク取得のハードルは高いと感じました。
もともと個人情報の取扱いルールを含めた自社の業務フローには自信があったことに加え、当時はまだPマークの認知度が低くお客様からも重視されていなかったこともあり、手間やコストをかけてまで取得するだけの価値はないと考え、見送ってきました。
しかし今回、インターネットで調べてみると、コンサルティングの料金は手頃な金額に下がっており、特にLRMのホームページを見ると取得までの工数も減ってきている印象があったため「これならいけそうだ」と感じました。
LRMを選定した決め手は内容と価格のバランスの良さ
— コンサルティング会社の選定にあたっては、何社ぐらい比較されたのですか。
実際に会って話をしたのはLRMのみです。インターネットで10社ぐらいピックアップしましたが、何社も会っても仕方がないと考えました。価格とコンサルティングの内容を比較してLRMに絞って話を聞くことにしました。
— LRMに正式に委託した決め手を教えてください。
選定の決め手となったのは内容と価格です。
まず、面談の際に営業担当者の吉村さんが、我々の細かい疑問点に詳しく答えてくれたことで、この会社ならいけると確信しました。弊社が懸念していたことは、弊社のような中小企業が本当に取得できるのかということです。
また、クラウド上にデータを預かっているという性質上、ルール作りや運用の部分がものすごく手間がかかるのではないかと考えていました。話を聞く中でそういった疑問が全て解消されました。
ルールの構築は弊社の業務に沿ってLRMが行うこと、LRMはIT業界の実績が多いということが大きな安心材料になりました。コンサルティングを担当する金山さんがIT業界出身で知識が豊富だということも説得力がありました。
LRMの話を聞いて内容が良いだけに料金面では他社よりも高いのではないかと考えましたが、改めてインターネットで他社の料金を調べて見ると決して高くはないことがわかりました。むしろ内容を勘案すれば安い部類に入ると感じました。その段階で他社と比較することをやめました。コンサルティングの内容と価格のバランスが決め手となり、2012年9月末LRMにPマーク新規取得のコンサルティングを依頼しました。
コンサルティング開始から5か月弱で取得完了
— Pマークの新規取得にあたって目標としていたことはありましたか。
どうせやるなら出来るだけ早い時期に取得したいと考えていました。
営業担当・吉村さんが通常は半年ぐらいかかると言うので、2013年3月末の取得を目標にしました。結果的には2月中旬に取得できましたので大満足です。
— 取得までのおおまかな流れを教えていただけますか。
通常半年かかるのであれば、スタートも出来るだけ早くしたかったのですが、色々準備があるということで、実際にスタートしたのは10月中旬でした。
いざ始まってみると金山さんは3月末から逆算したスケジュールとマイルストーンを手際よく決め、その定められたスケジュールに沿って申請までスムーズに進行しました。
金山さんのコンサルティングは、申請まで2週間に一回のペースで弊社にて行いました。
現状把握から始まって、個人情報の特定、リスク分析などを金山さんのヒアリングに答えて行く形で、11月末の申請までに4回の打ち合わせをしました。
また、打ち合わせと打ち合わせの間に、次の打ち合わせのための準備をしなければいけないのですが、その中でわからないことはメールでやりとりしながら進行しました。
またその間、金山さんには規定文書と様式類を作成してもらい、社内では従業員教育、内部監査、マネジメントレビューを行い申請に至りました。
申請後は、金山さんに模擬審査をしていただいて審査に臨みました。
— 当初ご心配されていたルールの構築に関してはいかがでしたか。
ルールは金山さんに作ってもらいました。弊社向けにアレンジされた社内ルールを構築できたと考えています。
ルールを構築していくまでの過程で難しかったのは個人情報の仕訳です。
個人情報は、本人から直接受け取る「直接書面」と、間接的に委託先からいただくケースのような「直接書面以外」の2つに分類して台帳に載せなければいけません。
弊社の提供するサービスでは様々な種類の情報を取り扱うため、それらの判別が難しいと感じました。しかし金山さんに整理していただいたおかげで、スムーズに仕訳をすることが出来ました。
— 審査は問題なく通過しましたか。
大きな指摘事項はなかったのですが、現地審査の終了時点で予想外の出来事がありました。現地審査が終わった時に指摘事項とは違った部分で、審査員の方から細かいアドバイスが沢山ありました。
それに対応しなければ審査が通らないという類のものではなく、こうした方が良いというアドバイスです。通常審査員がコンサルタントのような対応をすることはないはずなので混乱しましたが、今後どうなるかもわからないので対応することにしました。
その変更箇所がかなり多かったため、金山さんと分担しながら作業を行いました。メールでのやりとりでしたが、その際の金山さんの対応も良かったので作業は思った以上に早く完了しました。
現地審査が1月上旬、取得できたのが2月中旬でした。
Pマーク取得の成果
— Pマーク取得による成果を教えてください。
お客様や商談先からの要請に応えることができて、営業がしやすくなったことが最大の成果です。
営業面に関して言えば、お客様からPマーク取得に関する問い合わせは現在も時々あります。
それに対して「取りました」という回答が出来るようになり、すごく楽になりました。2012年9月以前は「そのうち検討します」という回答しかできませんでした。
それでもお取引をご希望いただけるお客様に対しては、どうやって個人情報を守っているのかを文書にして提出する必要がありました。
その場合お客様の方でも、どのような回答ならOKかという明確な答えを持っているわけではありません。
とにかく“Pマークを取っている”という事実があれば良いのですが、取得していない場合にPマークなどの代わりは何かといっても答えはありません。
そのような中で当社を信用いただくことで商談を進めていましたが、Pマーク取得により明確な裏付けのもとで進めることが出来るようになりました。
「取っています」の一言で済んでしまうので、その分楽になりました。
— 業務上の変化はありましたか。
個人情報の取り扱いは従来も十分に意識していましたが、一層シビアになりました。
コピー用紙の裏紙を使わない、名刺はデータベースに入力したらすぐにシュレッダーをかける、セミナーで回収したアンケートは金庫の中に保管して登録し終わったらシュレッダーをかけるといった行動をより徹底して行っています。
またパソコンのソフトに関しても不要なものをインストールしていないか、従来以上にこまめにチェックするようになりました。
規定文書に記載してあることで、「きちんとやらなければいけない」という抑止力になっている感じがします。
Pマークを取得し全社的に情報セキュリティの意識は向上しました。
コミュニケーション、段取り、スピードの3点を高く評価
— LRMへの評価をお話し下さい。
LRMのPマーク新規取得コンサルティングに対しては、目標としていた期日までに取得できたこと、弊社の実情に合わせてこまめに対応していただけたこと、さらに価格面など、非常に満足する内容でした。
また今回コンサルティングを担当した金山さんについては、(1)コミュニケーションの取り易さ、(2)段取り力、(3)対応の早さ、以上の3点で大変高く評価しています。
(1)コミュニケーションの取り易さ
コンサルティングは現状把握からスタートしました。それが金山さんとの初対面でした。
金山さんの質問に応じて説明したのですが、事業内容、業務フローなど、弊社の状況をすぐに把握していただけたことから、“コミュニケーションの取りやすい方”という印象を持ちました。
普段、例えば外注先を探して誰かと会う時など、人によっては話が伝わりにくく、的外れな展開になるケースも少なくありませんが、金山さんの場合は最初からそのようなことはありませんでした。
また、Pマークに関する知識も嫌がらずに丁寧に教えていただきました。単純に審査を通るためだけではなく、なぜそれをしなければいけないのかという、根本的なところまで教えてもらったので、大変勉強になりました。
(2)段取り力
初回コンサルティング時、弊社の現状を把握していただいた上で、3月取得という目標に向けてスケジュールが決められました。
役割分担、いつまでに何をするかというマイルストーンも、1回目のコンサルティングの際に決まりました。
また、1回ごとのコンサルティングの合間の作業についても明確に指示をいただけたので、作業が滞ることはありませんでした。
(3)対応の早さ
コンサルティングの合間の連絡はメール中心に行われました。
作業を進める上で不明な点や気になる点があった際に連絡することが多かったのですが、その際の対応は非常に迅速でした。
そのスピード感もすごく良かったと評価しています。弊社のようなベンチャー企業にとってスピードは命ですから。
今後の課題・ビジョンとLRMへの期待
— 今後のPマーク運用面での課題や事業展開上のビジョン、またその中でのLRMへの期待などについてお話し下さい。
Pマークの運用面での課題は2点あります。
1点目は、規格やガイドラインの変更への対応です。Pマークの規格やガイドラインは社会の変化に応じて変化します。
すると更新時の審査項目も変化します。最新の情報を常に追うことはなかなか難しいだろうと考えています。
2点目は、更新審査への対応です。更新ごとに審査員は変わり、個々の審査員によって審査の基準が変わると聞きました。
新規取得の審査では予期せぬハプニングがありましたが、次の審査でも何があるかわかりません。
このような課題に備えるための方法として、弊社は現在、LRMの運用サポートサービス(『情報セキュリティ倶楽部』)の導入を検討しています(*)。
また、情報セキュリティ全般にまで視野を広げると、今後はISMS/ISO27001認証の取得も検討しています。
弊社は海外でのビジネス展開を視野に入れています。弊社が提供するシステムは既に多言語化は済んでいるので、あとはどう販売していくかという問題だけです。
Pマークは日本国内の規格なので、海外に進出するにはISMSが必要になるのではないかと考えています。
大手のコンサル会社が主催するセミナーなどに出席しましたが、PDCAサイクルを回して、マネジメントレビューを行う点などPマークと共通する要素はありますし、取ろうと思ったら取れそうだなという実感は持っています。
ただ、大手の場合コンサルフィーが非常に高いですし、サービス内容も弊社には合わないと感じました。
実際に取得する際には、Pマーク取得で満足行く対応をしていただいたLRMにISMS新規取得コンサルティングを委託しようと考えています。
(*2013年4月、『情報セキュリティ倶楽部』をご導入いただきました)
株式会社アプト様、お忙しい中、有り難うございました。
※左端は弊社金山
株式会社アプト様のサイト
※取材日時 2013年3月