株式会社デザインシステムサービス 様 – 顧客事例 –
常駐型の技術者支援サービスを提供する株式会社デザインシステムサービスは、今後の事業展開を踏まえ、プライバシーマーク(以下、Pマーク)の新規取得を行いました。その過程において、LRMのコンサルティングはどのような影響を与えたのか、代表取締役社長・石金正彦氏に詳しいお話を伺いました。
記事index
(株式会社デザインシステムサービスについて)
株式会社デザインシステムサービスは、Webシステムを得意分野とするソフトウェア開発会社である。およそ100年の歴史を持つ電力機器メーカーや大手家電メーカーなどエンタープライズ向けの大規模な業務管理システムをメインに、開発から運用保守まで総合的な技術者支援サービスを提供。近年は特に海外生産拠点における、旧システムからWebシステムへのマイグレーションで順調に業績を伸ばしている。さらにカーナビ、携帯電話などの制御系システム、スマートフォンのアプリ開発にも力を入れている。
設立:1988年1月 本社:大阪市 従業員数:約20名。
LRMにPマーク新規取得コンサルティングを依頼
– 御社が、LRMに委託した業務内容を教えてください。
弊社は、LRMにPマークの新規取得コンサルティングを依頼しました。2011年11月中旬に契約し、2012年3月に最終審査まで終えることが出来ました。年度内に全て完了したので、嬉しく思っています。
Pマークを新規取得した理由
– 今回、Pマークを新規取得するに至った理由は何でしょうか。
弊社がPマークを取得した理由は、
(1)新規営業の際に話が早い
(2)今後の事業展開を踏まえた準備の2つです。
(1)新規営業の際に話が早い
取引先を新規に開拓しようとすると、商談の際に、必ずPマーク取得の有無を問われます。その際、弊社における個人情報の取扱いルールがどうなっているかを細かく説明しなければならず、対応に苦慮していました。
今後の取得予定の有無を聞かれることもあり、精神的なプレッシャーもありました。
逆に取得さえしていれば、そこは「取得しています」の一言で済むため、商談がスムーズに進みます。
(2)今後の事業展開を踏まえた準備
弊社は現在、常駐型の技術者支援をメインに事業を行っています。今後は事業拡大に向け、社内での受託開発案件を増やして行く計画です。社内での開発が増えると、技術者への体系的な教育がしやすくなるメリットがあり、会社全体のレベルアップに繋がります。
受託開発の場合、お客様の情報資産を社内に持ち込むことになるため、これまで以上に厳格な情報管理が必要となります。本格的な受託開発事業をスタートするためにPマーク取得は必要だと考えました。
ここ数年はおかげさまで業績が順調に推移しています。今のタイミングで、次の成長に向けた新しい事業展開を行うためにPマークを取得し、新たな年度を迎えたいと考えました。
コンサルティング実績と人柄が決め手に
– LRMにPマーク取得のコンサルティングを依頼した経緯を教えてください。
まず、Pマーク取得を決めた段階で、専門的な知識とノウハウを持ったブレーンが必要だと考えました。
しかし、社内や知人には、該当する者がおりません。親会社に相談したところ情報セキュリティ関連のコンサルティングで豊富な実績を持つLRMを紹介されました。親会社自体も、Pマーク取得の際、LRMにコンサルティングを依頼し、スムーズに取得できた経緯があったため、すぐ依頼することに決めました。
– 依頼先の候補としてピックアップしたのはLRMだけですか。
はい、その通りです。弊社を担当したのは吉村さんというコンサルタントです。初対面時に、ざっくりしたお話しを伺い、信頼できる方だと判断しました。そのため、他のコンサルタントを検討することはありませんでした。
正直に言うと、Pマークを取得すると決めても、実際にはどうして良いのか全くわかりませんでした。
コンサルタントと契約するのも初めてなので、実績と人柄で判断するしかありませんでした。
吉村さんは、Pマークの新規取得実績が豊富で、人当りが爽やか。お話ししていて不安になる材料は全くなかったので、迷わずに契約を決めました。
コンサルティング開始から半年足らずでPマーク取得
– Pマーク取得はスムーズに行きましたか?
はい。11月中旬にコンサルティング契約をスタートし、3月の半ばには審査対応が終わりました。
取得まで約半年です。大変スムーズに取得出来ました。
– Pマーク取得までの流れを教えてください。
全期間を通して8回に渡って吉村さんが弊社を訪れ、ヒアリング、情報の摺合せをしながら、以下の段取りで進みました。
①Pマークの解説/取得までに必要な作業とスケジュールの説明
②現状調査(業務内容のヒアリング、個人情報の種類とリスクの洗い出し)
③個人情報管理のルール策定・文書作成
④社内教育・運用
⑤内部監査・改善
⑥申請
⑦模擬審査
⑧外部審査対応
⑨審査によって指摘された文書の改善
– その中でLRMが関与した作業はどこにあたりますか
④社内教育・運用、⑨外部審査対応、の2つ以外の全てに関与してもらいました。
特に、コンサルタントなしではまず出来ないと思ったのは、②現状調査(業務内容のヒアリング、個人情報の種類とリスクの洗い出し)から、③個人情報管理のルール策定・文書作成までの工程です。
②現状調査(業務内容のヒアリング、個人情報の種類とリスクの洗い出し)
弊社の事業全体を通して取り扱いが発生する個人情報の種類を、吉村さんが予め用意したひな形をベースに特定し、情報の種類ごとに、漏えいや紛失など、どのようなリスクがあるのかをチェックしました。
2回に渡って行いました。
③個人情報管理のルール策定・文書作成
②で特定した情報の管理ルールと文書作成は、吉村さんが中心に行いました。
まず吉村さんが骨子を作り、それを一緒に読み合わせて微修正を加えながら最終決定に至りました。
ルールを策定しながら、すぐにスタート出来るものから実際の業務に適用し始めていって、12月上旬にはルール策定・文書作成が完了しました。
その後、全社員が集まる月1回の帰社日に合わせて教育を行い、年末に吉村さんに来てもらって内部監査を済ませて、翌年1月10日頃に申請書を出しています。年末年始の休みを含めて2か月弱で申請に至っています。
コンパクトかつ実効性のあるルール作りを目指した
– 今回、Pマーク取得に際して、策定した個人情報管理のルールというのはどのようなものですか。
最初に吉村さんと話したことは、あまり厳しいルールを作っても運用できなければ意味がないので、出来るだけコンパクトにして、縛りも厳しくなく、でもちゃんとPマークの要求に準拠出来るように、というこことです。
その上で、重要なポイントは2点ありました。
(1)採用時などにおける個人情報取得時のルール
弊社が人材を採用する際、求職者の方々から履歴書やスキル表(経歴書)をお預かりします。Pマークのでは、これらの個人情報をお預かりする際に、同意書を取ることが要求されています。弊社の場合、開発プロジェクトに社員を採用してもらうために、顧客企業へスキル表を送る場合があります。これらの履歴書やスキル表を提出していただく際に、そのような使用をすることがあるという旨を告知し、それに対しての同意書を取り交わしています。
(2)メールでスキル表を送る際のルール
スキル表を顧客企業へ送る場合、メールに添付して送ります。この際、文書データを圧縮し解凍のためのパスワードをかけて送付します。
明確にルールとして規定したものの中では、この2点が特に重要な項目です。
この他、事務所への社員や来客者の入退室の記録を取る、パソコンを使わない時は引出に入れて鍵をかけるなどといったものがあります。これらは、弊社だけではなくどのような企業にも当てはまることであり、着手しやすいものなので、コンサルティングの初期段階から適用していきました。
また、客先に常駐している社員たちは、常駐先のルールに則って業務を遂行していますが、弊社としては、その上で、常駐先で触れる情報に対しては、モラルを持って接しなさいということを教育を通して伝えています。
– 教育というのは、どのようなものですか。
吉村さんからの指示を受けて、内部監査の前に、策定したルールや作成した帳票類を全社員に一通り示し、その上で○×式のテストを行いました。普段の運用の部分では、各常駐先に配属しているマネージャークラスの社員が、個々の社員に指導しています。
Pマーク取得までを振り返って
– Pマーク取得までを振り返っての感想をお聞かせ下さい。
申請までの流れは、ほとんどLRMの吉村さんにお任せしていたので、作業自体は苦労なく進みました。私が大変だと思ったのは、外部審査当日です。朝から夕方まで審査員が事務所に詰めて、丸一日かけて文書類を収めた2冊のファイルをチェックし、質問に答え続けるというのは、想像以上のプレッシャーを感じました。
予め大変だとは聞いていたので、吉村さんに模擬審査を2回やってもらって、審査員の方に突っ込まれそうなところに付箋を貼って、みっちり対策を立てましたが、初めての体験でしかも一人で対応しなければならなかったため、大変緊張しました。事前に吉村さんのアドバイスがあったおかげで、何とか乗り切ることが出来ました。
– Pマークがお手元に届いた時の感想はいかがでしたか。
本当にうれしかったです。
実はLRMにコンサルタントを依頼したタイミングが11月中旬で、年度内の取得はタイミング的に難しいと言われていました。取得までの平均的な期間が7ヶ月~8ヶ月と聞いて、年度内取得は一旦諦めかけました。しかし、次年度のスタートアップを考えると、年度内取得は至上命題でした。
そこで、改めてお願いしてかなりスケジュールを詰めていただいた経緯がありました。特に、最初の2ケ月間で申請まで漕ぎ着けたことが、スピード取得に至った要因だと考えています。
今後のPマーク運用について
– ルールを策定して運用し始めてから6か月経ちますが、運用はうまく行ってますか?
はい。やり始めた時は戸惑うことも沢山ありましたが、入退室の管理や、パソコンを引出にしまって鍵をかけるといったルールはすっかり習慣として定着しました。
– 今後のPマーク運用に関してはどのように考えていますか。
Pマークは、新規取得時よりも更新の時の方がハードルが高いと聞いています。特に今後は、受託開発を増やしたり、新規事業が始まったり、業容を拡大する計画がありますので、それに伴いルールの変更が生じます。2年後の更新に万全に備えるためにも、LRMの運用コンサルティングサービスを前向きに検討しているところです。いずれにしても、更新の際にはまたお願いしなければいけないと考えています。
石金様、お忙しい中、有り難うございました。
株式会社デザインシステムサービス様のWebサイト
※ 取材日時 2012年6月