サプライチェーンセキュリティ機能を使ってみると、これまでExcelで管理していたものはすべてクラウド上で一元管理され、メールもボタン1つで自動で送れるようになり、かなり運用が楽になりました。
- 株式会社フォトラクション
- デザイン部・臼倉菜穂様
前田弘二様
ISMS/ISO27001認証を取得しているフォトラクションは、効率的なセキュリティ教育の実現のため、セキュリティ教育クラウド「セキュリオ」を利用しています。運用されているのは、フォトラクション コーポレートデザイン部の臼倉様と前田様です。同社での具体的な「セキュリオ」活用方法について、お話を伺いました。
株式会社フォトラクションについて
「建設の世界を限りなくスマートにする」というミッションを掲げ、建設業の生産性向上を支援する“建設IT”企業。建築現場の様々な業務をソフトウェアとAIの力で自動化する建設支援クラウド「Photoruction」は、スーパーゼネコンを始め、国内外約100,000プロジェクトで導入されている。写真や図面、工程表、タスク、検査など豊富な機能で技術者が本質的な仕事に集中できる環境を提供し、現場での1人あたりの作業時間を月9時間、報告作業にかかる時間の95%を削減することで、最大10倍の業務効率を実現できる。近年はAIを活用した建設BPOサービスもリリースし、建設産業の労働力の最大化、人手不足の根本的な解決を目指している。
- 本社:東京都中央区
- 設立:2016年3月
- 従業員数:約50名(2021年6月現在)
- Webサイト:https://corporate.photoruction.com/
コンサルティング×「セキュリオ」でISMSを運用
「セキュリオ」導入の経緯をお聞かせください
当社では2018年10月にLRMにISMS認証取得コンサルティングを依頼しました。
その際にコンサルティングの一環で「セキュリオ」を利用し、そのまま本契約に至りました。現在はLRMのISMS運用支援サービス「情報セキュリティ倶楽部」と「セキュリオ」を契約し、LRMから継続的なISMS運用のサポートをいただいています。
今回この場におります臼倉も前田もISMS認証取得や「セキュリオ」導入の段階ではISMSの運用担当ではありませんでしたので、LRMとの契約当初のことはあまり把握していませんが、現状LRMからのサポートには大変満足しています。
担当コンサルタントの高橋さんはとても丁寧でレスポンスも早く、大変お世話になっていますし、「セキュリオ」の活用にもお力添えいただいています。
コンサルタントはどのような面で「セキュリオ」利用のサポートをしていますか?
例えば、当社ではもともと「セキュリオ」の「eラーニング機能」「社内アンケート機能」「法令管理機能」を利用していたのですが、最近高橋さんからサプライチェーンセキュリティ機能の利用を薦めていただき、実際に使ってみるととても便利でした。
サプライチェーンセキュリティ機能はどのような点が便利でしょうか?
今まで当社ではExcelで作成したチェックシートを利用し、委託先のセキュリティ状況をチェックしていました。以前は委託先の数が少なく10社にも満たなかったのでExcelファイルをメールで送り、回答したファイルを返送してもらうという作業もそこまで煩雑に感じていませんでした。しかし最近になって委託先の数が増え、それに比例してセキュリティチェックを実施する回数も増えました。その折に高橋さんからサプライチェーンセキュリティ機能のことを教えてもらい実際に使ってみると、これまでExcelで管理していたものはすべてクラウド上で一元管理され、メールもボタン1つで自動で送れるようになり、かなり運用が楽になりました。
当社からの配信が簡単なこともそうですが、回答も簡単なようで、委託先からは比較的すぐに回答が返ってきました。使い方などを質問されることもありませんでしたし、4択のアンケート形式なので回答のハードルは低いようです。
セキュリティ知識の確認、定着に「セキュリオ」を活用
eラーニング機能も利用中とのことですが、利用状況をお聞かせください
eラーニング機能は「セキュリオ」契約当初からメインで利用しています。当社では毎月従業員が新しく入社してきますので、新入社員に対する最初の研修の一環で受講してもらっています。教材は「セキュリオ」に備わってる「情報セキュリティ基本研修(ISO27001対応_ISO/IEC 27001:2013版)」と「個人情報保護研修」を利用しています。どちらの教材も、普段ついついおろそかになってしまいがちなセキュリティの基礎知識や心構えを思い出させてくれる良い教材です。
管理画面も見やすく、考えられたUIだなと思いました。従業員の合格状況がひと目で把握できる点が便利です。直感で操作できる点も良いと感じています。
今は入退社研修としての利用が主ですが、今後は毎月どんどん追加されている教材なども使いながら、もっとコンスタントにセキュリティ教育を実施してセキュリティレベルを高めていきたいと思っています。
そのため、以前は配信数単位のプラン(旧プラン。現在新規での契約は実施していません)で契約していましたが、最近配信数に制限のないベーシックプランにアップグレードしました。
(臼倉様、前田様)
社内アンケート機能も利用中とのことですが、どういった用途で利用されていますか?
主に審査準備で利用することが多いです。セキュリティマニュアルをどのくらい把握しているのかを審査前に最終チェックします。「セキュリオ」にはもとから社内のセキュリティ状況をチェックするためのアンケートテンプレートが用意されていますので、それを使って10問ほどのアンケートを作成し、従業員に回答してもらっています。
eラーニングや社内アンケートの実施に対して、従業員のみなさんはどのように感じられていますか?
当社はもともとエンジニアが多い会社で社内のセキュリティリテラシーは決して低くありません。
ですので、eラーニングや社内アンケートの実施に関して、特に否定的な意見はあがってきていませんし、みんな真面目に取り組んでくれている印象です。
当社は社内コミュニケーションでSlackを使っていますので、eラーニングや社内アンケートを配信した際にはSlackで配信したことを通知しているのですが、その通知を見て8割ほどの従業員はすぐに受講・回答してくれます。
法令管理機能はどのように利用されていますか?
いつも審査前になると当社に関連する法令の更新状況をチェックしています。法令の管理まではなかなか手が回りませんので、自動で情報をアップデートしてくれるのは助かります。審査でも「セキュリオ」oに登録されている内容を見せるだけで良いので簡単です。
もっと「セキュリオ」の可能性を理解したい
貴社の今後のセキュリティ課題はどういったものがありますか?
先ほども少し話にあがりましたが、セキュリティ教育をもっと積極的に実施していきたいと思っています。半年に1度は全社で受講できると良いですね。
また、現在は毎年審査前にバタバタと審査準備を進めている状況ですので、今後はもっと年間スケジュールに沿ったPDCAサイクルをまわせると良いなと思います。
今後の「セキュリオ」に対して期待することはありますか?
機能的な面では、現在eラーニング機能で教材とテストがセットになっていると思うのですが、教材だけでも配信できるようになると良いかなと思います。テストを受けてもらうほどではなく、周知だけしたい場合もあるので、ぜひご検討いただけると嬉しいです。
サービスという観点でいうと、「セキュリオ」には日々新しい機能やコンテンツがたくさん追加されていますが、現状あまり当社では使いこなせていません。なので今後はそのあたりもコンサルタントの高橋さんと相談しながら、「セキュリオ」の可能性を理解し、まずはより使いこなしていきたいと思っています。
株式会社フォトラクションの皆様、お忙しい中ありがとうございました。
今後ともよろしくお願いいたします。
取材日:2021年6月
