高い投資対効果が得られるITソリューションの導入で主に中堅・中小企業の経営力強化を支援しているアクセス・インテリジェント・ソリューションズ株式会社（東京都港区）。同社は顧客に対し、安心して仕事を任せてもらえる体制を分かりやすく示すため、プライバシーマーク（以下、Pマーク）を取得しました。今回、そのPマーク取得の背景と取得プロセス、効果などについて、代表取締役社長 山川 敦士氏にお話を伺いました。

当社は “インテリジェント” なアプローチでデジタルの力を最大限に活用し、中堅・中小企業の経営力を高めるお手伝いを行っているITサービス及びビジネスサービスの会社です。具体的には独SAP社の企業向け統合業務ソフトウェアを活用したソリューションを基軸に、①基幹系業務システム（ERPなど）、②経理・財務システム（連結会計や経費精算）、③アナリティクス＆データ管理（BI、データウェアハウス、予算管理など）、④業務支援＆BPOサービス（データ入力代行など）のサービスを展開しています。

当社がサービスを通じて注力していることは、中堅・中小企業のお客様がITソリューションの導入や保守にかかるROI（Return on Investment：投資対効果）を高める支援です。労働生産性の改善を期待して、ITソリューションを導入したものの「費用が想定以上にかかり、思ったほどの効果が得られていない」と苦戦しているお客様は一定数いらっしゃいます。そこで、当社が重要視しているのは「Investment（投資）」を最小限に抑え、「Return（効果）」を最大限に高めることです。

当社は単なるシステムによる効率化だけでなく、意思決定に役立つデータ活用を支えるシステムの導入や、ベトナム拠点を活用したコストの最適化などを提案し、お客様の課題に寄り添いながら、解決までお手伝いさせていただいております。何でも相談できるパートナーとして、皆様のROIを高める最適解を導き出しますので、今後も当社のサービスにご注目いただければと思います。

既存のお客様、そしてこれからお取引させていただく可能性があるお客様に対し、安心してお仕事をお任せいただけるようにするため、Pマークを取得することにしました。

実際、BtoCのサービスを展開されているお客様を中心に、多くの個人情報を所有されていることが多く、当社も業務において少なからず個人情報に触れる機会が生じてきます。そういったお客様との業務をスムーズに推進していくためには、公的に認知されているPマークのルールに従って、個人情報を適切に取り扱っていることを示す必要があると、会社立ち上げ当初から感じていました。

今後の事業拡大を考えた場合、お客様、社員、取引先といった具合に、何をするにしても個人情報に触れる機会が自ずと増していくと予想されます。その際、取り扱いに困ることがないように、我々自身にPマークの知識が必要だと考えていました。

お取引させていただいているお客様から「慣れていないこと、知らないことは経験豊富な専門家に任せた方がいい」という声をいただいております。ITではありますが、当社もコンサルティング会社の側面がありますので、その声には賛同できます。

また、当社はバックオフィスや間接部門のスタッフが限られているため、リソース面でも自力での取得は難しいと考えていました。

そのため、コンサルティング会社にお願いすることを前提としつつ、自分でもPマークに関する情報を調べてみました。やはり、さまざまな要件があり、想像以上に難易度が高いという印象を受けました。そのため、当初の予定通り、コンサルティング会社にお願いすることにしました。

Webの検索サイトで、「Pマーク・コンサル会社」を検索して、いくつかのコンサルティング会社を探しました。金額差が大きいところ、サポートを期待できないところは除外させていただき、最終的には4社で比較・検討しました。そのなかからオプティマ・ソリューションズを選定した理由は以下の通りです。

＜総額のコストがリーズナブル＞

当社はスタートアップ企業ですので、コストはシビアに見る必要があります。そこで、まずは金額面だけの表を作成し、コストを定性的に比較することにしました。取得に要する費用だけでなく、その先の運用や更新を含めた約5年間での総額コストを比較したところ、もっともリーズナブルだったのがオプティマ・ソリューションズでした。

＜取得までの伴走支援が期待できる＞

定性的な比較としては、取得までの伴走支援を重視しました。ツールを活用し、セルフサービス型のサービスを提案している会社もありましたが、その場合は我々だけで取得できるのかという不安が拭えませんでした。そもそもPマーク取得の取り組みは初めてですので、私たちとしては、分からないところを助けてくれるコンサルティング会社を求めていました。数社のコンサルティング会社とお話させていただく中で、オプティマ・ソリューションズがもっとも取得までの伴走支援を期待できると感じさせてくれました。

＜その後の自走を支援してくれる＞

「運用の工数ゼロ」などとうたい、運用業務のほとんどを委ねられる会社もありましたが、その場合、当社にノウハウが残らないことになります。何をやるにしてもコンサルティング会社ありきになってしまうため、せっかくのＰマークなのに、社内にガバナンスが効かなくなる可能性があります。また、万が一のインシデントが発生した際にも、即座に対応できない状況に陥ることが考えられました。そこで、取得後も自走を支援してくれるコンサルティング会社、オプティマ・ソリューションズを選定させていただきました。

2024年6月、オプティマ・ソリューションズに問い合わせを行い、同年11月に発注させていただきました。打ち合わせはオンラインのみで、バックオフィス担当のスタッフがメインで対応しました。

本来は、私自身が先頭に立ってPマークの取得に取り組みたかったのですが、会社運営や営業活動に携わらなければならない状況だったため、直接関わることはそれほどできませんでした。そのため、随時報告をもらいながら、管理者の立場からフィードバックする形で進めていきました。スタッフの頑張りもあって、2025年11月に無事Pマークを取得できました。

当社のベトナム拠点は対象外ではあるものの、ドキュメントには明記する必要があるなど、個人情報の対象範囲については判断が少し難しかったように感じます。また、ドキュメントに記載した規定通りに進めることができなかった場合、その対処方法も明文化する必要があることも大きな気づきでした。

こうした点は、オプティマ・ソリューションズや審査機関に指摘されなければ分からなかったため、非常に勉強になったと感じています。ほか、現地審査については管理者が先頭に立って対応する必要があったため、その事前準備などに少し負荷を感じました。

オプティマ・ソリューションズにご提供いただいたパワーポイント教材とE-Learningシステムを用いて実施しました。当社の社員はIT業界で働いていたコンサルタントやエンジニアがほとんどのため、情報セキュリティや個人情報の保護については、ある程度の知識を持っていたようです。ですから、Pマークの規程に準拠した教育といっても、特に難しく感じるところはありませんでした。

取得したばかりですから、対外的に効果が表れるのはこれからだと思います。一方、社内的にはPマークの原理・原則に沿った取り組みを自発的に行えるようになりました。具体的には、「個人情報保護の観点からの定期的なチェック」「個人情報の取り扱いに関する宣誓書に社員が署名する」などを実施しています。Pマークを取得していなければ、こうした自発的な取り組みは考えられませんから、我々としては大きな成果と捉えています。

情報セキュリティの専門知識はもちろん、審査機関の情報や日本情報経済社会推進協会（JIPDEC）の考え方などにも精通されている点が心強かったですね。また、さまざまな情報共有やガイドラインのご教示、現地審査における準備の仕方など、細かい部分までアドバイスしていただいたことにも感謝しています。さらに、前述したような自発的な取り組みに関しては、自走をサポートするオプティマ・ソリューションズの存在が不可欠でした。本当にありがとうございました。

現在の企業規模を考えて、今回はPマークを取得しましたが、今後は一段階敷居が高いと感じているISO27001（情報セキュリティマネジメントシステム：ISMS）の取得も視野に入れています。

情報セキュリティの高度な管理という点では、やはり国際的なデファクトスタンダードであるISMSを取得する必要があると考えており、引き続きオプティマ・ソリューションズのサポートに期待しています。今後ともよろしくお願いいたします。

担当コンサルタントからひとこと

<コンサルタント　佐々木みどり>

プライバシーマーク取得、誠におめでとうございます。

私自身、取得してご満足いただいくことだけに留まらず、この先も御社が自走し、よりよい運用ができるように引き続き関わらせていただけますと幸いです。

今後とも、どうぞよろしくお願いいたします。