株式会社ハンド 様 – 顧客事例 –
株式会社ハンドは、今後の事業拡大を視野に入れ、社内への個人情報保護意識の浸透を目的としてプライバシーマーク(以下、Pマーク)を取得しました。取得に至る経緯とLRMの果たした役割について、代表取締役 森井啓一氏と、Pマーク担当者 和泉真紗美氏にお話しを伺いました。
もくじ
(株式会社ハンドについて)
公認会計士・税理士事務所、大手企業税務部門向けの税務申告書作成分野に特化したソフトウェア開発会社。同社が企画・開発・販売を行う『魔法陣』シリーズは「法人税・地方税」「内訳書・概況書」「所得税」「相続税」「法定調書・年末調整」「消費税」「減価償却」と充実したラインナップするとともに、使いやすさに定評がある。
本社;大阪市。設立;1991年。従業員数;約30名(2014年7月現在)。
Pマーク取得コンサルティングをLRMに依頼
— LRMに依頼した業務内容を教えてください。
弊社は、2013年9月、Pマーク取得の新規コンサルティングを依頼しました。担当は吉村さんです。10月からコンサルティングがスタートし、2014年6月下旬にPマークを取得しました。
今後の事業拡大も視野に、意識浸透を図るためにPマークを取得
— Pマークを取得した理由をお話し下さい。
弊社がPマークを取得した理由は、主に顧客情報を安全に取り扱うための社員の意識向上を図るためです。
弊社には約30,000件の顧客情報があります。また、サポート業務ではお客様からデータを預かることもあります。大切なデータを大量に扱っていることを考えると、社員にしっかり意識を持ってもえるよう教育体制を整備する必要があります。そのために基準となるルールを構築しようと考えました。今後は、事業拡大に向けて新しいビジネスモデルの構築なども考えていますので、そのための準備という意味でも、前向きに取り組んでいこうと考えました。
— 個人情報が漏れるリスクはどんなところにありますか。
現状においては、個人情報の種類も限られていること、それらの個人情報に触れるスタッフが限られています。弊社が扱う個人情報は、主にFAXで送られてくる申し込み書やホームページの購入フォームから送信される注文データです。そこには氏名、住所、電話番号などの顧客情報が載っていますが、弊社には営業部員がいないので、顧客情報を持って外を歩くことはありません。
また弊社で顧客情報を扱うメンバーは、出荷担当者とヘルプデスク担当者に限られています。
その中で懸念されるのは、FAXやメールを送る際のヒューマンエラーです。よくFAXの番号を間違えて、全く関係ないところに送ってくる事業者がありますが、弊社ではそのようなミスを起こさぬよう万全を期したいと考えました。
またヘルプデスク業務では、既存ユーザー様からパッケージの使い方などに関する問い合わせを受け付けています。その中で、1か月に1度あるかないかぐらいの頻度でお客様のデータをお預かりすることがあります。基本的にデータを預かることそのものがリスクなので極力預からないようにはしていますが、やむを得ない場合はデータを暗号化して送ってもらい、返す時はパスワードをかけるという手順を従来から採用してきました。
— Pマークを取得するにはJIS Q 15001に基づいた社内ルールを構築しなればいけませんが、
それが業務に与える影響などは心配しませんでしたか。
Pマークを取得することで、業務上の手続きが多少変わることは覚悟していました。結果的には大きな影響はありませんでしたが、セキュリティと安全・安心はトレードオフの関係なので、それで業務がやりにくくなったとしても仕方がないと考えています。
個人情報保護は、どうしても人間に頼るところがあります。FAXやメールの誤送信やお客様からお預かりするデータの取り扱いについても、業務を執行する人間に意識を持ってもらわなければどうしようもありません。そのために公平性のある規格に基づいたルールを整備して、全員で共有する必要があります。
万が一事故が起きた時の対応に費やすコストは後ろ向きのコストです。日常業務が多少不便になっても、事故を未然に防ぐためにコストをかける方が建設的です。
コンサルティング会社選定の経緯
— 取得に向けた準備に不安はありませんでしたか。
弊社が扱う個人情報はそんなに多岐に渡るものではないし、拠点も大阪の1か所だけなので、コンサルタントのサポートさえあれば、さほど苦労せずに取得できるだろうと考えていました。
そこで、Pマーク取得に向け、まずコンサルティング会社の選定を行いました。
— コンサルティング会社の選定はどのように行いましたか。
ホームページで大阪に拠点を置くコンサルティング会社を探しました。拠点が大阪にある方が、コミュニケーションが取りやすいと考えました。
候補に挙げたのは3社です。東京本社で大阪に支社を置く大手コンサルティング会社2社とLRMです。LRMをピックアップしたのはホームページが見やすかったからです。ホームページが見づらい会社にはお任せしたいとは思いません。
— その中からLRMに依頼した理由をお話し下さい。
主に3点あります。
(1)コンサルティング料金
LRMのコンサルティング料金は、大手2社と比較すると非常に安いと感じました。
(2)問い合わせへのレスポンス
メールで問い合わせた際、LRMのレスポンスは早かったので、連絡が取りやすいと感じました。
(3)担当者同士の話しやすさ
担当の吉村さんの年齢がPマーク担当者・和泉と近いため話しやすかったことも大きな要因です。
他の2社はどちらも年配の方でした。実務を行う中で、年齢が近い方がやりやすいと思いました。
以上3点から、LRMにコンサルティングを依頼しました。
Pマーク取得までの経緯
— Pマーク取得までの経緯はいかがでしたか。
LRMのコンサルティングがスタートしたのが2013年10月上旬です。
それから4回の打ち合わせを通じて文書作成を完了させました。年末に社員教育、2014年1月に入って内部監査・マネジメントレビューを行い、月末に申請することが出来ました。そして3月中旬に現地審査を受け、6月下旬、Pマークを取得しました。
— 取得までの経緯で苦労はありませんでしたか。
大体予想していた通りで、大きな苦労はありませんでした。
今回、Pマーク取得を通して行ったことは、主に個人情報の洗い出しと台帳作成、そして社内の整理です。プログラムの古い仕様書を廃棄するなど、オフィス内の掃除は徹底的に行うこと以外、特に苦労したという感覚はありません。
— Pマーク取得を通して、業務フローや社内の仕組みで変更した点はありましたか。
社内の仕組みを一部変更しました。購入申し込み書の保管方法です。従来、FAXで送られてきた申し込み書は、法律で定められた保存期間を過ぎたものも含め、紙のまま事務所内で保管していました。
しかし、今回、Pマーク取得にあたって、保存期間を過ぎたものはデータ化して保管することに決めました。データ化する手間はかかりましたが、保管はサーバーで管理できるので、紙で保管するよりも管理がしやすいメリットがあります。保存期間内のものは、営業倉庫に預けました。
必要最低限の負担でポイントを抑えたマネジメントシステムが構築できた
— LRMへのご評価をお願いいたします。
今回のPマーク取得を通して、LRMを評価している点は3点あります。
(1)Pマークのポイントを抑えたマネジメントシステムが構築できた
業務フローや社内システムなどを大幅に変えることなくPマークを取得することが出来ました。
それはPマークのポイントを抑えた上でマネジメントシステムを構築しなければ不可能です。
弊社の場合、Pマークに精通したLRMのサポートがあったため可能でした。
(2)必要最低限の労力とコストで取得できた
Pマーク取得に向けて行った作業にも、無駄なことはなかったと感じています。周囲で取得している会社の話を聞くと、明らかに不要な作業も沢山やっています。Pマーク取得だけに注力できる余力があるわけではないので、無駄なことはしたくありません。コストを考えても必要最低限の負担でPマークを取得することが出来ました。
(3)親身なサポート
吉村さんには親身になってサポートしていただいたと感じています。今回、審査対応に少し時間がかかったのですが、一緒に考えていただいたことで乗り切ることが出来ました。
今後のビジョンとLRMへの期待
— Pマークを取得したことによる成果はありましたでしょうか。
目的に掲げていた社員の意識向上には繋がったと感じます。メモ書きの紙は不要になったらすぐシュレッダーにかける、といったことや、クリアデスクが習慣化するなど、日常業務の中での行動は変わりました。
— 今後のビジョンをお話し下さい。
社会の状況が変化すれば企業にも変化が求められます。特にIT業界は変化が激しい業界です。状況の変化に合わせてPマークのマネジメントシステムも変化させていきたいと考えています。その際にはまたLRMにサポートを依頼したいと考えています。
株式会社ハンド様、お忙しい中有り難うございました。
※左は弊社・吉村
株式会社ハンド様のサイト
※取材日時 2014年7月