アベニール・ジャパン様(ISMS/PIMS同時取得、マーケティング活動支援・販売)のプライバシーマーク・ISMS取得コンサル事例を社内外の変化と交えて紹介

オプティマ・ソリューションズのコンサルは、短期、早急に取得したい、漏洩事故にあった場合でも安心してお任せください

アベニール・ジャパン様

外資系IT大手企業のマーケティング活動を支援しているアベニール・ジャパン株式会社は、取引のレイヤーをさらに深くするため、従来から取得済みのプライバシーマークに加えて、ISO27001(情報セキュリティマネジメントシステム/以下、ISMS)を、さらに最新のプライバシー認証ISO27701(プライバシー情報マネジメントシステム/以下、PIMS)を取得しました。

今回、これらの取得にあたり、オプティマ・ソリューションズのコンサルティングを利用した背景と効果について、同社の代表取締役 鏑木 優子氏に詳しくお聞きしました。

――ISMS/PIMSを取得するに至った背景をお聞かせください。
大手取引先のマーケティングを担うベンダーとして、ISMS/PIMSの取得が求められました。当社の大手取引先はグローバルな外資系企業が多く、個人情報も含めた情報の取り扱いはそもそも厳しいため、どこまでの情報にタッチできるかというのはセキュリティ対策のレベルに応じて異なります。つまり、ISMS/PIMS取得によって、取引先からの信頼度が増し、重要な情報へのタッチが可能となり、取引できる業務のレベルをさらに深くできるというわけです。

――御社としてはPマークだけでは不十分ということでしょうか?
まず、Pマークは個人情報の取り扱いが対象となりますが、ISMSは企業活動における情報全般を対象としています。当社が携わっているマーケティングという分野は個人情報だけではなく、さまざまな未発表の企業情報を扱いますから、ISMSの方が取引先の意図に合致していました。さらにPマークは日本限定のドメスティックな制度であるのに対し、ISMSは国際的な制度です。グローバルな外資系企業には、ISMSの方が広く認知されています。

――最新のプライバシー認証であるPIMSを同時取得された理由をお聞かせください。
今回のISMS取得にあたっては、業界に先駆けて、もう一歩先に行きたいと考えて、2021年に始まったばかりのプライバシー認証であるPIMSを同時取得することにしました。
当社の取引先である外資系IT大手企業は、欧州のGDPRをはじめとする各国のプライバシー法制への対応を求められており、プライバシー情報の取り扱いにとても敏感になっています。それに伴って、当社のような外部の支援企業に対しても、高い取り扱い水準を求める傾向があります。
当社としては、むしろこの傾向を先取りし、プライバシーReadyの体制を作りあげることで、取引先に安心感を持っていただくことを目指そうと考えました。

――ISMS/PIMSを取得するにあってコンサルティング会社の比較・検討はされましたか。
Pマーク取得の時から支援を受けていたオプティマ・ソリューションズにお願いするのが近道ではあったのですが、今回の取得にあたってはもう一度、オプティマ・ソリューションズを含む4社に声をかけて比較・検討させていただきました。

――オプティマ・ソリューションズを選定した理由をお聞かせください。
オプティマ・ソリューションズを含む4社にアポイントを取り、見積りをいただいて比較・検討した結果、ISMS/PIMSの取得もオプティマ・ソリューションズにお願いすることにしました。その理由は以下の通りです。

<社内にセキュリティ意識を浸透させるための支援が得られる>
ISMS/PIMS取得のきっかけは大手取引先の要望でしたが、せっかく取得するからには社内に定着させたいと考えていました。更新のためだけに帳尻を合わせていく運用方法は、情報を扱う当社には相応しくありません。日常的業務のなかに情報セキュリティを浸透させ、その意識を常に高くキープすることを当社は求めていました。

その目線でいくと、オプティマ・ソリューションズが適任でした。他のコンサルティング会社の話を伺うなか、もともとお付き合いがあったことを抜きにしても、オプティマ・ソリューションズのサポートは当社が求めるものにもっとも近いと感じました。Pマーク取得時にオプティマ・ソリューションズからいただいたアドバイスも、社内に情報セキュリティを浸透させ、どう運用していくかというものだったとあらためて理解できました。

<PIMSに対する十分な知見が感じられた>
PIMSについては、制度が始まったばかりということもあり、どのコンサルティング会社も様子見のような傾向がありました。その中でオプティマ・ソリューションズは、PマークとISMSの経験を踏まえて、最新のPIMS規格にどのように対応できるのかを見積もりの段階でしっかり説明していただいたので、十分な知見があることが感じられました。

<妥当な費用、かつ短期間での取得を確約してくれた>
要件とした費用の妥当性もオプティマ・ソリューションズから感じました。コンサルティング内容とコストに納得感があり、これなら安心して任せられると思いました。
さらに、今回は早急に取引レベルを上げたいと考えていたため、当社としては取得を急いでいました。それに対し「必ず期間内で取得させます!」とコミットしていただけた点も、オプティマ・ソリューションズを選定した理由です。

――短期間で取得できた理由をお聞かせください。
今回の取得にあたっての作業の大半は、私とオプティマ・ソリューションズとで進めていきました。もちろん、社員を加えようと思いましたが、主要メンバーは営業の前線で日々業務に勤しんでいるので、そこにISMS/PIMS取得というミッションを入れるのは申し訳なく、結局はほぼ私が対応しました。その分、即断即決で進めていけたということはあると思います。
ただし、やはりオプティマ・ソリューションズの協力なくしては、短期間では取得できなかったと思います。コンサルタントの生方さん、そしてPマーク取得時にお世話になった遠藤さんもサポートに入っていただき、本当に感謝しかありません。
もう少し具体的に言わせていただくと、ISMSの取得を特別な業務に位置付けるのではなく、日々平行して取り組む業務に位置付けたかったので、コミュニケーションツール(Teams)の活用を主体としたやり取りにこだわりました。これも短期間で取得できた理由と考えています。無駄なやり取りをなくし、効率を重視したおかけで、会話もドキュメントのアップデートもすべてコミュニケーションツールのなかで行いました。

――今回の取得作業において、一番大変だったこと何でしたか。
Pマークの場合は対象が個人情報に限定されており、それを管理対象としてリスト化するシンプルな作業でしたが、ISMSは情報全般と範囲が広いため「どの情報を管理する」のかを整理していくことが大変でした。
「何をもって当社にとっての重要な情報とするのか」からスタートし、まずはその基準を定めるのですが、ただ定めただけで実態とマッチしない場合には業務の足枷になってしまうので、現場のマネージャーとバランスや優先順位などを話し合いながらまとめていきました。こうして悩みながらドキュメントに落とし込む作業は、想像以上に過酷でした。

――ISMS/PIMSの取得によって大手取引先との関係性に変化はありましたか。
ISMS/PIMS取得と同時に、大手取引先には即日レポーティングを提出させていただきました。おかげさまで「ISMS/PIMSを取得している企業」としてのノミネートが完了しました。今後は、より上位のレイヤーでの業務が期待できます。
また、ビジネスの拡大という意味においては会社の信用度合いが大きく左右しますので、信用の証のひとつISMS/PIMSを取得しているということは、さまざまな大手企業と口座開設する際の鍵になると考えています。あらゆる面において、今後のビジネスの可能性は大きく広がったと思っています。

――運用におけるフェーズでの具体的な施策はありますか。
運用においては、何よりも社内への浸透が大事だと考えています。これまでも当社では年一回の定期研修だけではなく、年に複数回、オプティマ・ソリューションズにアドバイザーとして入っていただいてトレーニングを実施しています。昨年からは、より実践的なトレーニングも加えました。具体的には、若手メンバーをチームリーダーに据えた4チームでヒヤリハットの事例を出し合いって、その防止策などをチーム単位でディスカッションしてまとめる作業をワークショップ形式で実施するというトレーニングです。同席の遠藤さんには、気付いた点などをプロの目線からアドバイスしていただいています。
実践的なトレーニングを含め、今後もオプティマ・ソリューションズにアドバイスをもらいながら定期的にトレーニングを行っていきます。今後もそのスタンスは変わりません。

――オプティマ・ソリューションズへの今後の期待をお願いします。
当社が期待しているのは、取得したら終わりではなく、制度を運用し定着させるためのサポートであり、そしてトレーニングです。これまで、親身になってサポートしていただき、本当にありがたく思っています。これからも変わらないサポートをお願いします。

――担当コンサルタントより
<コンサルタント遠藤朝永(えんどう ともなが)>

アベニール・ジャパン様は、鏑木社長のバイタリティあふれるリーダーシップの元、個人情報保護及び情報セキュリティについて、高い感度で自律的に取り組んでいらっしゃいます。
コンサルタントとしてもとても充実したお付き合いをさせていただいております。情報セキュリティを通じてアベニール・ジャパン様のご発展に寄与できることを大変光栄に思っております。


アベニール・ジャパン株式会社/プロフィール
ITカンパニーのアドバンスドパートナーとして、テクノロジーと業界への理解をベースに、マーケティング視点に立った販促支援を展開。マーケット調査分析から各種製品のプロモーション企画の立案・実施、Webマーケティング、メディアバイイング、印刷物などの制作を含めたセールスプロモーション、展示会の企画から運営まで、マス媒体・Web・イベント・セミナー等の形態を問わず、総合的なサポートを行っている。近年はパートナー企業のDXをサポートするため、クラウドやVR・AR・MR、AI、IoTなどの次世代技術/プラットフォームをベースとした各種開発支援やコンサルティング、製品企画・開発にも着手。新規技術活用の推進からビジネスとして確立させるまでのサポート、ベンダーによる活用・開発支援やマーケティング支援まで、市場価値の創出を総合的にサポートしている。

所在地 〒150-0022 東京都渋谷区恵比寿南1-11-13 恵比寿ヴェルソービル6F
主な事業内容 マーケティングコミュニケーション業務に関する企画・制作・販売及びプロデュース事業、イベントの企画及び実施・並びに関連するサービスの提供、市場調査及び分析・並びにそれらの情報提供サービス、情報処理サービス・インターネットによるマーケティング、各種関連業務におけるコンサルティング
URL https://j-avenir.co.jp/

  • 東京都港区西新橋1-18-6
    クロスオフィス内幸町5階
  • 大阪市北区梅田1-11-4-923
    大阪駅前第4ビル9階
  • 愛知県名古屋市中区
    栄5丁目26-39 GS栄ビル3階
  • メール問い合わせ
  • Pマーク
  • ISMS