今年放送開始から55周年を迎えた『ウルトラQ』や、『ウルトラマン』を筆頭とするウルトラマンシリーズをはじめ、高度な特殊撮影技術を用いた作品を数多く提供し続けている株式会社円谷プロダクションは、個人情報の取り扱いに対するセキュリティを強化するため、2021年1月にプライバシーマーク(以下、Pマーク)の認証を取得しました。
今回、そのPマーク取得にあたり、オプティマ・ソリューションズのコンサルティングを利用したきっかけと効果について、同社 管理本部 経営管理部ゼネラルマネージャー 高橋 良太氏、同部 プロジェクトマネージャー 米村 宏氏に詳しくお聞きしました。
――Pマークを取得するに至ったきっかけをお聞かせください。
個人情報におけるセキュリティ対策において、社内に一定のレベルの具体的なルールや指針が必要だと考えたことがきっかけです。
もともと、私たちの仕事では未発表の作品や大規模なプロジェクトなど、日常的に多くの機密情報を取り扱っていますから、従業員一人ひとりのなかにセキュリティ意識はあったと思います。実際に、社外に情報を漏洩しないよう、個別の対策は実施していました。しかし、網羅的かつ体系的なルールや指針は存在していませんでした。
今回、Pマーク取得の後押しとなったのは、2021年3月にスタートしたデジタル・プラットフォーム・サービス「TSUBURAYA IMAGINATION」の展開です。新作、オリジナル作品を含む、ウルトラマンシリーズをはじめとした数多くの映像作品や小説、コミックス、解説やコラムなどのテキストコンテンツ、オンラインイベントなど、当社作品にまつわる様々なコンテンツをサブスクリプション(定額料金)で配信するサービスです。また、2021年6月には円谷プロ直営オンラインストア「ツブラヤストア」もオープンしています。
これらの自社サービスでは、登録ユーザーの個人情報の一部を当社が直接管理することになりますから、当然、これまで以上に機密情報の取り扱いに対して一層の強化が求められると考えました。
そこで、社会的に認知されている情報セキュリティのルールのひとつと言えるPマークを取得し、社内にセキュリティ対策の具体的な指針をあらためて周知しようということになりました。
――Pマークを選んだ理由をお聞かせください。
Pマークと、ISO27001(情報セキュリティマネジメントシステム:ISMS)、どちらにするかは多少悩みました。しかし、ISMSの場合、対象が会社の機密情報全体になってしまい、焦点がぼやけてしまう可能性や、全社的に多大な負担がかかるであろう点について考慮しました。
自社サービスの展開強化にあたり、もっとも重視すべきは個人情報と考え、今回はPマークの取得に絞りました。まずは個人情報の管理を徹底し、それをきっかけに、会社として情報管理全般についての意識をさらに高めていく構想としました。
――当初からコンサルティング会社を入れる予定でしたか。
はい。当初から自力での取得は考えていませんでした。私自身(高橋氏)は、以前、コンサルタントの助けを得てISMS取得に携わった経験があり、全体的な手順などは理解しているものの、同時にその時の経験からコンサルタントの重要性も認識していました。
知識・経験が豊富なコンサルタントがいることで、取り組み方・進め方が何倍も違うことを肌で感じていましたから、コンサルタントに協力をあおぐのは必須だと思っていました。
――コンサルティング会社は比較・検討されましたか。
以下の2つを要件に、4社のコンサルティング会社をピックアップしました。
<業務内容で比較・検討>
しっかりと業務内容を拝見させていただきました。とくにコレという要件があったわけではありませんが、ひとつ挙げるとすれば、「最短●カ月でマークを取れます」というキャッチをメインに掲げるコンサルティング会社は除外させていただきました。
<費用面で比較・検討>
それほど、予算があるわけでありませんから、なるべく良心的な価格設定がなされているコンサルティング会社を求めました。
――オプティマ・ソリューションズを選定した理由をお聞かせください。
我々のスタンスで重要な点は、社外にPマークの取得をアピールしたいわけではないこと。ですから「『何が何でもPマークを取るぞ』を合言葉に、この手順に従えば短期間で誰でも取れる」というサービスは求めていませんでした。
私たちはPマークを取得することが目的ではなく、重視したのは、社内におけるセキュリティの実効性の担保です。セキュリティ強化を図る取り組みとして、実効性のあるルールの作成のサポートをコンサルティング会社に求め、それがオプティマ・ソリューションズでした。
オプティマ・ソリューションズと会話するなかで、「Pマーク取得を主軸に置きつつ場合によっては途中からISMSも視野に入れる」「社内のルールとして個人情報以外の部分も対象に入れる」など、柔軟な対応が可能だということが分かりました。この柔軟性が当社にフィットすると感じたことが、オプティマ・ソリューションズを選定した大きな理由です。
費用面で重視したのは、取得するまでのトータルコストです。前述した通り、最短を目指すのではなく、期間にとらわれ過ぎず毎月しっかりコンサルティングをしていただきながら、最後までサポートしてもらえるコンサルティング会社を求めました。
その観点から言うと、オプティマ・ソリューションズは契約自体が月額制でした。取得まである程度の期間がかかったとしても、トータルコストは抑えられると判断しました。
――Pマーク取得まで2年近くかかっていますが、それは予定通りですか。
いやさすがにそういうことではなかったのです。ある程度の期間を決めないとダラダラしてしまいますから、最短で6カ月、長くて1年での取得を目標において活動していました。
オプティマ・ソリューションズをコンサルティング会社に選定後、取得に向けた取り組みを2019年4月に始め、2019年末に申請、2020月3月ぐらいには取得する予定でした。
ところがご存知の通り、申請直後に新型コロナウイルスが蔓延して審査がストップ。スケジュールが先延ばしとなりました。ようやく2020年6月に審査再開の話があり、実際に審査を受けたのは2020年8月。1回の修正を経て、2021年1月に取得という経緯になります。
――Pマーク取得にあたって大変だったことはありましたか。
Pマーク取得自体は、決められた手順で決められたものをつくれば取得できると思っていましたので、想定通りという感じでしたね。
そもそも機密情報に関しては個々の部門でまとめており、対策における意識も高かったため、それほど手間はありませんでした。ただ、自社配信サービスのような大規模な個人情報の取り扱いに関しては「TSUBURAYA IMAGINATION」を通じて初の試みだったので、意識を高めることに苦心しました。
どちらにしても、取得することではなく、取得後にどれだけ社内にセキュリティへの意識を根付かせ運用できるかが大事であることに変わりはありません。効果測定に関しても、まだまだこれからという状況です。
――オプティマ・ソリューションズへの評価をお聞かせください。
こちらが要望していた通り、時間的な部分など柔軟に対応していただいたことに感謝しています。具体的には以下の通りです。
<コンサルタントの柔軟な対応>
コンサルタントの生方さんには、いろいろと当社の要望を聞いていただきました。申請までの期間、基本的に月1回の対面で進めていましたが、これは当社から要望したものです。基本は月2回とのことでしたが、当社の準備に時間を要するため、月1回にしていただいていました。申請後、新型コロナの感染拡大がありましたが、申請後だったため、影響はほとんどありませんでした。大抵は電話ですませることができました。
<分かりやすい従業員への教育>
従業員に対しては我々が言うよりも、専門家からレクチャーしていただいた方が個人情報の扱い方を正しく認識できるのではないかと思い、集合研修の講師を生方さんにお願いしました。もともと生方さんは面白い方だと思っていたのですが、案の定、個人情報の扱いについて分かりやすくかみ砕いて、笑いも交えながら解説してもらいました。従業員もしっかり頭に入ったと思います。
――Pマーク取得後、セキュリティへの意識は変わりましたか。
変わりました。今まであれば後回しになっていたと思われる個人情報台帳の更新やリスク分析などはほぼスケジュール通りに行っており、関連する各部門との連携もできています。Pマーク取得後にスタートした「TSUBURAYA IMAGINATION」の個人情報管理体制にも不備はありません。もちろん、社内には今後より周知していく必要があると思っています。とりあえず教育に関して年1回、何らかの形で行うことを計画しています。
――オプティマ・ソリューションズに対する今後の期待をお願いします。
オプティマ・ソリューションズには、Pマークに基づいた基礎的なルールをつくる部分を支援していただいたことに大変感謝しています。今後は、それをベースに、個人情報だけでなく機密情報全般を管理するために、当社独自の目線でルールを強化していくことが最大の課題です。この部分に関しては当社のスタイルがありますので、自分たちで行っていかなければならないと思っています。
もちろん、Pマークは継続していきたいと思っていますから、更新はもちろん、必要に応じてオプティマ・ソリューションズのチェックも仰ぎたいと考えています。引き続き、今後もよろしくお願いします。
――担当コンサルタントより
<コンサルタント 生方淳一(うぶかた じゅんいち)>
M78星雲から飛来途中にCovid-19星人との激しい戦いがあったため当初の予定より期間がかかってしまいましたが、その分、経験とパワーがついて、盤石なフレームワークが構築されと思います。プライバシーマークの活動は長丁場です。あまり根をつめず、3分間活躍してしばらく休憩。これを継続してください。今後は、世界平和と個人情報保護に威力を発揮されること、ご期待申し上げます。デュワ!
――株式会社円谷プロダクション/プロフィール
1963年4月、株式会社円谷特技プロダクションとして発足し、1968年12月に株式会社円谷プロダクションとなる。現在は、伝統あるアナログ的ものづくりとCAD+3Dプリンターを駆使したデジタル的ものづくりを融合した次世代の造形・制作、ウルトラシリーズをはじめとするヒーローコンテンツ製作の先駆者として輝かしい実績を持つ映像制作、作品のキャラクター・世界観・意匠のライセンス事業、ウルトラヒーローショーや遊具施設を手掛けるイベント事業などを展開。映像作品の制作で培ったノウハウを活かし、多岐にわたる事業を手掛けている。