トドケール様(配達物にかかわる管理効率化アプリの企画開発・ISMS取得)のプライバシーマーク・ISMS取得コンサル事例を社内外の変化と交えて紹介

オプティマ・ソリューションズのコンサルは、短期、早急に取得したい、漏洩事故にあった場合でも安心してお任せください

郵便物や荷物の「ウケワタシ」をデジタル化し、もっとスムーズ・便利にすることを目指す株式会社トドケール(東京都千代田区)。

同社は働き方改革を推進する大手企業が求める情報セキュリティの要件に応えるため、2022年1月にISO27001(情報セキュリティマネジメントシステム/以下、ISMS)認証を取得しました。

今回、ISMS認証取得の背景と効果などについて、代表取締役 野島 剛氏にお話しを伺いました。

――御社のサービス概要についてお聞かせください。
当社はオフィスの郵便物や荷物の「ウケワタシ」受け渡しを見える化・効率化するサービスを提供しています。そのサービスは、大きく分けて2つあります。

一つ目は、配達物管理クラウド「オフィスでトドケ―ル」です。

リモートワークが主流になっている現在、オフィスでの働き方は大きく変わろうとしています。「自席を持たないフリーアドレス」「自宅が仕事場」のように、社内外どこにいても仕事ができる環境は珍しくありません。いわゆるハイブリッドワークというものですね。

しかし、そういったハイブリッドワークにおける一つの課題は、郵便物や荷物を届けられなくなるということです。これを解決するのが、配送物管理クラウド「オフィスでトドケ―ル」です。

社員宛に郵便物や荷物が届くと、メールやチャットツールを介して本人に通知され、自分で引き取りに行ったり、自宅などに転送することも可能です。まさに、ハイブリッドワーク時代の新しい配達物管理システムと言えると思います。

二つ目は、「オフィスでトドケ―ル」を活用し、郵便物や荷物の運用を当社が全て代行する「クラウドメール室」です。このサービスは、郵便物や荷物を「当社が受け取る」または「当社宛に転送する」ことで、現物も当社が一元管理します。もちろん、郵便物や荷物は顧客の大事な資産であり、一時的にお預かりする立場ですから、郵便法などにも準拠し、細心の注意を払って取り扱います。

郵便物や荷物が届くと、当社が「オフィスでトドケ―ル」に登録し、画像も添付して社員の皆様に通知いたします。社員の方は、「オフィスで受け取り」「PDFで受け取り」「特定の住所への転送(有料)」の3つの受け取り方法から、内容にあわせて選択できます。請求書など、内容が確認できればOKな場合には、電子帳簿保存法に準拠したPDFの形式での受け取りを選択できますし、健康診断書のような秘匿性の高い場合には自宅への転送を選択できます。このようにして、「誰かが出社して郵便物や荷物を受け取る」のではなく、総務部門を含めた企業全体のリモートワーク化を実現できるサービスです。

このうち、最初の「オフィスでトドケ―ル」だけを利用されるお客様は、情報セキュリティのポリシーを厳しく策定されている従業員1,000人規模の大手企業が大半です。そして「クラウドメール室」を利用されるお客様は、どちらかというとリモートワーク主体のスタートアップ企業が多い傾向にあります。

当社は2018年7月に設立しており、新型コロナの感染が広がる前から「オフィスでトドケ―ル」を提供しています。この頃には働き方改革の声が聞こえていましたから、我々はいずれリモートワーク主体の働き方が主流になると考え、この事業を展開してきました。

――御社のサービス概要を踏まえ、今回のISMS取得の背景をお聞かせください。


情報セキュリティの取り組みについて、大手企業を中心に問い合わせをいただくようになったのがISMSを取得した背景になります。

請求書であれば取引先情報、健康診断であれば個人情報といったように、郵便物や荷物は情報セキュリティに関わる部分が多いため、ポリシーが厳しい大手企業であればあるほど、情報セキュリティへの要求が高くなります。スタートアップ企業の場合も、公的な認証があれば安心してもらえることは同じです。

早期に当社のサービスを導入していただいた大手企業の情報セキュリティ部門から、「ISMSの認証は取得していますか」という問い合わせがあったのがきっかけとなりました。当社としては、当然ながら継続してご利用いただきたいと考えていましたので、お互いの話し合いのなかで「1年の間でISMSを取得します」ということで合意して、今回のISMS取得にいたりました。

――取得までの進捗状況を教えてください。
2021年10月、オプティマ・ソリューションズにコンサルティングを依頼しました。2022年1月に無事ISMSを取得することができました。このスピード感には満足しています。

――プライバシーマーク(Pマーク)の取得は考えなかったのでしょうか。
やはり、ISMSとPマークが情報セキュリティの公的な認証としては二本柱を構成していますので、当初から両方取得したいと考えていました。

実はPマークについては、ISMSより1か月くらい前から、自力で取り組んでいたのです。スタートアップ企業という立場で、コストは最小限に抑えたいという思いがありましたので、自力で取り組んでいました。

しかし、やり始めてみると、Pマークの自力取得だけでも、業務に支障をきたすほど大変でした。さらに同時進行でISMSを自力で進めるのは不可能と考えて、ISMSはコンサルティング会社に依頼しようと思った次第です。ちなみにPマークの取得はISMSの後、2022年3月に取得しました。

――ISMSを取得するにあってコンサルティング会社の比較・検討はされましたか。
ネット検索などにより、ISMSの認証取得に特化したコンサルティング会社を数社ピックアップしました。実際にサービス内容を伺い、お見積りをいただいたうえでしっかり比較・検討させていただきました。

――オプティマ・ソリューションズを選定した理由をお聞かせください。
端的に言うと、当社が求めていたのはスピードとコストです。そこにマッチしていたのがオプティマ・ソリューションズでした。具体的には以下の通りです。

<スピード>
「2022年の1~2月くらいには取得できます」と言っていただいたコンサルティング会社もありました。ただし「審査機関のスケジュール次第による」という話で終わっていました。その点、オプティマ・ソリューションズは、審査機関に問い合わせて1月に取得できるかどうかのスケジュールを確認してくれました。そして審査までに何をどのくらいやればいいのか、取得までの分かりやすいロードマップを提示してくれました。

<コスト>
コストを抑えたい当社としては、オプション料金や特急料金などの別途かかる費用がネックでした。それでいて、取得期日まではコミットしていただけません。そうしたなか、オプティマ・ソリューションズは「ISMS月払いパック」という毎月固定金額を支払うサービスを提案してくれました。明朗会計で費用の透明性が高く、当社の財務にも優しいということで、オプティマ・ソリューションズをISMS取得のコンサルティング会社に選定させていただきました。

――取得にあたって大変だったことはありましたか。
すべて自分たちでやったPマークと比較すると、オプティマ・ソリューションズのコンサルティング付きのISMSは圧倒的に労力が少なかったですね。

一連のプロセスのなかで求められるステップやドキュメントなどがあらかじめ用意されており、それがパッケージ化されているので、本当に効率よく作業を進めることができました。

――御社がビジネスを展開するうえで、ISMSを取得したからこそ分かった情報セキュリティの新たな視点などはありましたか。
大きくは以下の2つがあったと考えています。

<BCP(Business Continuity Plan:事業継続計画)>
ISMSを取得していなかったら気づいていなかったと思うのがBCPです。例えば、オフィスで新型コロナウイルス感染症のクラスターが発生する可能は、十分な対策を行っていたとしてもゼロではありません。もしクラスターが発生した場合、ひとつの拠点だけでは事業を継続することができず、多くのお客様にご迷惑をおかけしてしまうことになります。

オペレーショナルなビジネスを行っている以上、不測の事態とそれにともなうビジネスリスクを回避するBCPの視点は重要だと気づき、現在は「チームを2つに分けて交代制にする」「関東近郊にもうひとつの拠点を設ける」などを話し合っているところです。サービスがストップさせないように事業継続性をどうやって担保していくのか、そこに気づけたのは当社の事業にとって非常に良かったことだと思っています。

<社内のプロセス整備>
当社はスタートアップ企業ということもあり、会社のなかにプロセスがほぼない状態から始まっています。現在もプロセスが整備されていないところがあります。

例えば、そのひとつがクラウドサービスの管理です。20~30ものクラウドサービスを利用していますが、プロセスと業務フローが整備されていないため、アカウント管理やコスト管理などを正確に把握できていません。

もちろん、私が強権的に声をあげればプロセスを整備していくことは可能だとは思います。ただ「また、社長が面倒くさいことを言っている」になってしまうと、納得感が得られないプロセスができあがってしまう恐れがあります。

その点、「ISMSで求められているプロセス整備をしっかりやりましょう」なら、従業員も腑に落ちるところがあり、納得させることが可能です。これを機に、私自身が何でも決めるのではなく、パブリックな会社への第一歩になるのではないかと期待しています。

――オプティマ・ソリューションズの評価をお聞かせください。
まず、ISMSに対してのナレッジがないなか、ヒアリングを通じて必要な資料やテンプレートをご用意いただき、大変感謝しています。担当していただいた戸倉さんについては、高い経験値を感じ、とても隙のないコンサルタントの方だと思いました。また、コンサルタント出身である私に合わせてくれたのだと思いますが、とにかく効率を優先していただいたこともありがたかったと感じています。必要なときに時間を取り、それ以外は負担がかからない作業工程を構築していただきました。素早い返信を含め、レスポンシブな対応も素晴らしかったと思います。

――最後、情報セキュリティに関する今後の展開をお聞かせください。
毎年1回の定期教育研修、4半期に1回のシステム利用状況チェックなど、ISMSで規定されているスケジュールに沿って運用していく予定です。そして、ISMSとPマークの取得によって得られた新たな情報セキュリティの視点をもとに、社内のガバナンスを強化し、社会の一員を担う会社を目指していく所存です。そのためにも、オプティマ・ソリューションズに蓄積されている情報セキュリティの知見を共有していただければ幸いです。今後ともよろしくお願いします。

株式会社トドケ―ル/プロフィール
所在地 :東京都千代田区平河町一丁目3番12号 第二秩父屋ビル1階
主な事業内容 :郵便物・配達物にかかわる管理・効率化アプリの企画・開発
URL  https://www.todoker.com/

  • 東京都港区西新橋1-18-6
    クロスオフィス内幸町5階
  • 大阪市北区梅田1-11-4-923
    大阪駅前第4ビル9階
  • 愛知県名古屋市中区
    栄5丁目26-39 GS栄ビル3階
  • メール問い合わせ
  • Pマーク
  • ISMS