株式会社FID様 – 顧客事例 –

— LRMへのご依頼内容をお話し下さい。

弊社はLRMにPマーク更新のコンサルティングを依頼しました。LRMの担当者は山下さんです。2017年6月にコンサルティングが始まり、11月に更新を終えました。

また、更新後はPマークの運用改善サポート『情報セキュリティ倶楽部』を契約しました。早速お客様のご要望への対策などについて相談しています。

— LRMへのご依頼は今回が初めてですか。

弊社は2015年9月にPマークを新規取得した際もLRMのコンサルティングを受けました。Pマーク取得後初めての更新に向けて改めてサポートを依頼しました。

— ご担当者様は新規取得時から継続されて担当されているのですか。

私は2017年5月に入社し、それから担当を引き継ぎました。前職は全く異なる業種だったことに加え、Pマークに対する知識がなかったので、手探り状態で取り組みました。

— 2015年9月のPマーク新規取得後、LRMの保守サポートは受けておられたのですか。

Pマーク取得後は自社で運用していました。しかしサービス拡大とともに会社全体が忙しくなりPマークの運用まで手が回らなくなり、滞った状態になっていました。
その部分を補い、最悪でも有効期限の11月までに更新を済ませるには、新規取得時にサポートしていただき弊社の状況をご理解いただいているLRMの力を借りるのが最善策であると会社が判断して依頼しました。
結果として滞っていた部分は解消され、今後はしっかりと運用できる状態になりました。

— 新たに別のコンサルティング会社を探すことは考えられましたか。

他社に依頼することは考えていませんでした。前任者もLRMに依頼するのがベストだろうと言っていました。
どんな質問や依頼にも快くスピーディに的確に対応していただけてやりやすかったと聞いていたので迷わずLRMに依頼しました。

— Pマーク更新に向けた準備は具体的にはどのようなことをされましたか。

定期通販に特化したASP型ショッピングカート
『侍カート』のサービスサイト

まず事業内容や社内体制などについて新規取得時以降の変更点を整理し、更新審査に向けたタスクをリストアップした上で、役割分担とスケジュールを決めてもらいました。

具体的なタスクとしては、個人情報管理台帳やルール、法令等管理台帳の追加・修正、従業員教育、委託先管理、内部監査、マネジメントレビュー、そして更新申請書の作成などがありました。

— 新規取得以降、事業内容などに変化はありましたか。

弊社内の大きな動きとしては『MOTENASU』が2017年4月に始まり、本格稼働に向けて動いていました。個人情報管理台帳やルールの追加・修正はそれを踏まえて行いました。

— 役割分担というのはどのような分け方をされたのですか。

次世代型マーケティングオートメーションツール
『MOTENASU』のサービスサイト

従業員教育、委託先管理など自社内でしかできないことは、弊社内で行いました。個人情報管理台帳やマニュアル、法令等管理台帳など文書類の追加・修正はLRMにお願いしました。

— 従業員教育はどのように実施したのですか。

LRMに教育用のテキストを作成していただき、それを全社員に配布して読んでもらい、その上でテストを行いました。またPCの画面ロックや離席時にスクリーンセーバーをかけるといったルールの1人1人の遵守状況を自分自身の目でチェックしていきました。

— 委託先管理とはどのようなことをされたのですか。

委託先管理とは、開発などの業務委託先における個人情報保護の取り組みを評価する作業です。各委託先にアンケートを送付して回収しました。
アンケート回収に時間がかかった委託先への対処方法についてLRMに相談しながら進めました。

— 内部監査やマネジメントレビューはどうされたのですか。

内部監査は山下さんに内部監査員を代行してもらって実施しました。マネジメントレビューもLRMにサポートしてもらいました。

今回の内部監査を通して個人情報保護に対する社内の意識が従来以上に高まりました。外部の方にチェックされると思うと緊張感が生まれます。当たり前のようにやっていたことに対しても疑問を持つようになり、個人情報との向き合い方を見直すきっかけになりました。

— 更新申請書の作成はどうされましたか。

更新申請書はLRMにベースを作ってもらい、読み合わせを行いながら追記すべきところを追記しました。

最後に個人情報管理台帳や規程、様式、法令等管理台帳など更新申請に必要な文書類をLRMと一緒にチェックし、6月中には申請を済ませることができました。

— Pマークご担当者として初めて更新を終えられたご感想をお話し下さい。

最初にタスクの洗い出しを行った時は、思っていた以上に細かいタスクが多いように感じて戸惑いました。しかし前任者からの申し送りがありましたので、わからないことは躊躇せずに山下さんに聞くことにしました。
打ち合わせの場だけではなく、リモートでもチャットワークなどを活用して相談し、いただいたアドバイス通りに作業を進めました。リモートで相談した際もスピーディにご回答いただけたので、滞ることなく作業を進めることができました。

ただ、未経験業務ということもあり、自分がやっていることが本当に合っているのか、期限に間に合うのかという不安は常にありました。Pマークは事業全体に関わってきます。期限までに更新できなければ大問題になるというプレッシャーもありました。

— そのようなご不安はいつ解消できましたか。

申請書類を出した段階で「とりあえずできた」という安心感は持てました。山下さんから「Pマークの審査は、いくら完璧に準備ができたとしても指摘は返ってくるので、あとはその指摘に対応すれば良いだけ」と伺い、気楽に構えることができました。

— 書類審査の結果はいかがでしたか。

いくつかマニュアル修正の指摘がありました。それをLRMに送って修正対応をしてもらいました。

— 現地審査はいかがでしたか。

現地審査は8月に実施されました。それまでの準備でLRMに助けていただいたウェイトが大きかったので、自分自身把握できていない部分が多いという不安はありました。しかし現地審査を控えた約2週間前にLRMに事前打ち合わせをしていただけたので、不安を払拭して臨むことができました。

— 現地審査の事前打ち合わせでは、LRMからどのようなアドバイスがありましたか。

書類審査の時と同様です。「必ずいくつかの指摘は返ってくるので、もし重要な指摘があった場合は、改めて打ち合わせをして一緒に解決していきましょう」とおっしゃっていただきました。

— 結果はいかがでしたか。

軽微な指摘が数点あっただけで済みました。LRMとチャットでやりとりしただけで修正できました。

— Pマークの運用改善サポート『情報セキュリティ倶楽部』を契約された理由をお話し下さい。

常に相談できる相手がいれば安心なので依頼しました。Pマークを社内の人間だけで運用していくことは難しいです。
Pマークに専念できれば別ですが、現実的に不可能です。また更新に向けたサポートを受け、全体的な運用の流れは把握できましたが、社内、社外ともに状況は刻一刻変化します。日々の業務を円滑にするためにも、状況の変化に対応するためにも専門家のサポートは必要だと考えました。

— 冒頭で「お客様からのご要望への対応」とおっしゃっていましたが、具体的にはどのようなことですか。

最近になって『侍カート』や『MOTENASU』のお客様から、Pマークで要求される内容以上の情報セキュリティ対策が求められるようになりました。そのような要請に応えられるルール作りをLRMに相談し、いくつか考えられる施策を教えていただきました。情報セキュリティに関することならPマーク運用の範囲に留まらない相談ができることも、LRMのサポートを受ける利点です。

株式会社FID様、お忙しい中、有り難うございました。
今後ともよろしくお願いいたします。

※ 株式会社FID様の Webサイト
※ 取材日時 2018年3月

他のコンサル導入事例を見る