株式会社Respawn様 – 顧客事例 –

Pマークは初めてなので大変だろうと思っていましたが、始まってしまえば難しいことは何もありませんでした。LRMのサポートがあったおかげです

エンジニア育成力を武器にシステムエンジニアサービスを展開する株式会社Respawn(リスポーン)は、プライバシーマーク(以下、Pマーク)新規取得にあたってLRMにサポートを依頼されました。初めてで何から手をつければ良いかわからなかったと語るのは、Pマーク取得を担当した経理部部長 落合美幸氏です。取得の理由からコンサルティング会社選定の経緯、Pマーク取得に向けた取り組みなどについてお話を伺いました。

(株式会社Respawnについて)

システムエンジニアサービス(以下、SES)を主事業とする。東京都23区内の上場企業を含めた幅広い業種の企業と直接契約。最大の強みはエンジニアの育成力だ。
採用したエンジニアに対して、3ヶ月間みっちりと研修してスキルアップさせた上で客先へと出向させる。
その後もさらに未経験者であっても3年後には月収50万円が取れるエンジニアへと育成すべく、継続的な教育を施していく。その育成力は外部からも認められており、外部企業からエンジニアを3ヶ月間預かって研修を実施するスクール事業も行っている。
設立;2016年3月。本社;東京都。従業員数;49名。

LRMへの依頼内容;Pマークク新規取得コンサルティング

— LRMへのご依頼内容をお話し下さい。

弊社は2018年5月、LRMさんにPマークの新規取得コンサルティングを依頼しました。LRMさんのサポートを受けて準備に取り組み、2019年1月にPマークを取得しました。

対外的信用の担保と従業員保護を目的としたPマーク取得

「Pマークを取得したことで個人情報保護を意識する機会は確実に増えました」(経理部 部長 落合美幸氏)

「Pマークを取得したことで
個人情報保護を意識する
機会は確実に増えました」
(経理部 部長 落合美幸氏)

— Pマークを取得した理由をお話し下さい。

弊社がPマークを取得した理由は2つあります。

(1)外部に対する信用の担保
2016年の設立以来、弊社は順調に事業を拡大しており、多くのお引き合いをいただいています。それらのニーズにお応えするにはPマークを取得し、お客様からの信用を確保することが必要でした。契約の条件にPマーク取得が含まれていることも増えてきたため、取得に取り組む判断をしました。

(2)従業員保護
弊社にはSES事業の特性上、社内で保管する資料として各社員の履歴書だけではなく、営業マンが持ち歩くスキルシートもあります。弊社では事業成長とともに社員も増えており、今後もエンジニア100名体制を目指して積極的に増員する計画です。人が増えればリスクが高まります。従業員を保護するためにも、これまで以上に個人情報は大事に扱いたいと考えました。

— Pマークを取得する上で、ご不安などはございませんでしたか。

Pマークのような認証取得は初めての取り組みだったため、何から手をつけて良いかがわからないという不安はありました。

弊社はシステム開発会社という業種柄、個人情報をはじめとする機密情報の取り扱いには厳重な注意を払っています。客先に出向させるエンジニアに対しても、技術だけではなく、情報セキュリティに関する教育もしっかり行っています。

ただPマークはJIS Q 15001という規格の知識や、審査を受けるための準備が必要となります。それは実務上必要な機密情報の取り扱いの知識とは異なりますので、自分達だけで取り組むのは難しいと思っていました。

その一方でお客様との関係上、可能な限り迅速にPマークを取得したいと考えていたため、まずはコンサルティング会社選定に着手しました。

Pマーク取得までの流れが明確なLRMに依頼

— コンサルティング会社の選定経緯をお話し下さい。

インターネット検索で3~4社に問い会わせをし、ご訪問いただいて話を聞きました。その中で説明が最もしっくり来たLRMさんに依頼しました。

— どのようなところがしっくり来ましたか。

Pマーク取得までの流れがきちんと示されていた点です。LRMさん以外の会社は「大丈夫です」「更新も簡単にできます」と、言葉が軽く感じました。根拠が何も示されなかったので安心してお任せすることが出来ませんでした。
LRMさんの説明は非常に丁寧でしたし、見積金額も納得できました。

履歴書やスキルシートの管理方法などをルール化

— Pマーク取得までの取り組みについてお話し下さい。

弊社内にはPマーク取得や運用に携わったことがある人材がおりませんので、LRMさんにリードしていただきながら個人情報管理台帳やマニュアルなどの文書類を作成していきました。

— 御社では社内に勤務されている方は何名ぐらいいらっしゃるのですか。

社内で働いているのは、営業、経理、事務、プランナー、講師、デザイナーなど、全部で10名ぐらいです。
エンジニアは現在のところ全員客先へ出向していますが、各自時間を見つけては帰社して、研修室で勉強をしています。研修室には、スクール事業で外部企業からお預かりしている社員の方も出入りしています。

— 御社内に存在する個人情報は社内の方のものがほとんどですか。

はい。開発業務は全て客先で行いますので、個人情報は従業員や求人応募者の情報がほとんどです。

— それらの個人情報の取り扱い方に関して、どのようなルールを適用されたのですか。

まず面接で履歴書をいただく際に、個人情報取得の同意書にサインしてもらうことを定めました。
また履歴書や経歴書、スキルシートなどは、保管場所を決めて施錠し、不採用者の情報は1ヶ月が過ぎたらシュレッダーをかけて廃棄するといったルールも設けました。

— ハード面の整備はございましたか。

ハード面では、オフィスの入退室管理システムを導入しました。
研修室には外部の方も出入りしますので、ICカードで個人を特定して認証する電磁キーを導入しました。

LRMのサポートで苦労せずにPマークを取得

— 個人情報管理台帳の作成、ルール決め、マニュアル作成などにはどのぐらいの時間をかけましたか。

3ヶ月ぐらいです。2週間に1度のペースでLRMさんと打ち合わせをしながらリスクアセスメントやマニュアル作成を行いました。

— 御社が担われた作業をお話し下さい。

個人情報管理台帳や同意書などの記録類の作成です。Webサイトに掲載する個人情報保護規程の作成も行いました。ドキュメント類は、LRMさんとの打ち合わせの中で読み合わせをしながらまとめていきました。

— 従業員教育はどうされましたか。

LRMさんの情報セキュリティ教育クラウド『セキュリオ』を導入して実施しました。弊社では毎月第2金曜日を帰社日として全社会を行っています。その時に一斉に受講してもらいました。また、欠席者は後日に別途受講してもらいました。

『セキュリオ』のeラーニング機能は、受講状況や各自の成績などが管理・把握しやすく、審査資料としても活用できるため便利でした。アナログな方法で管理するとしたらやりきれないと思いますので、Pマーク取得後も継続契約することにしました。

— 内部監査はどうされましたか。

内部監査員をLRMさんに代行していただいて実施しました。 自分達では気づかない点が必ず出てくると思いましたので、内部監査員を代行していただくメリットは大きいと思いました。また、内部監査が現地審査の予行演習にもなりました。

— 現地審査は不安なく受審出来ましたか。

不安はありませんでしたが、初めての経験でしたので、審査員に教えていただくつもりで臨みました。
実際、当日は審査員に「何か不備があれば教えて下さい」とお願いしました。結果的には大きな問題もなく終えることが出来ました。

— 全体を通してご苦労はありましたか。

最初は慣れていないため大変そうだなと思っていましたが、始まってしまえばLRMさんのサポートがありましたのでたいした苦労はありませんでした。あえて言うなら、本業の傍ら作業の時間を取る大変さはありました。
しかし全体的にはスケジュール通りにプロジェクトを終えることが出来ました。

更新審査に備えてPマークの運用改善サポート『情報セキュリティ倶楽部』を契約しました

「更新審査に備えてPマークの運用改善サポート『情報セキュリティ倶楽部』
を契約しました」(右;落合氏) ※左は弊社コンサルタント

個人情報保護はまず「意識すること」から

— Pマーク取得により、外部に対する信用の担保という目的は果たせたと思いますが、2つめの従業員保護という目的は達成できましたでしょうか。

そのための基礎は出来たと考えています。弊社はエンドユーザーから個人情報をいただくビジネスはおこなっていないため、Pマークを取得しても仕事の進め方に大きな変化は生じませんでした。
しかし、営業など従業員の意識は変わったと感じています。少なくとも名刺にPマークが印刷されたことで、意識する機会は増えました。個人情報をリスクから守る上で大切なことは、まず従業員一人一人が意識することではないかと考えています。

— 今後、Pマークを運用される上でご不安などはございませんか。

日々の活動については、今回構築したマネジメントシステムをベースに粛々とPDCAを回して行けば大きな問題はないものと思っています。しかし、今後事業が拡大する中で迎える更新審査には不安があります。

現在、弊社では毎月数名ずつエンジニアを採用しており、着実に規模が拡大しています。また、今後は事業内容を受託開発に広げて行く計画もあります。そういった変化の中では、ルールを見直して改善を検討する必要も出てきますし、その中でいかに更新審査を乗り切るかは課題となってくると考えています。

何でも話せる気さくなコンサルタント。『情報セキュリティ倶楽部』も契約

— LRMのコンサルティングを受けたご感想をお話し下さい。

しっかり対応していただきました。打ち合わせの時だけではなく、宿題に取り組む上でわからないことがあり何度か電話で問い合わせたことがあったのですが、その際の対応も良かったです。審査当日も審査員から求められた書類が見つからないということがあったのですが、LRMさんに連絡したら、すぐに送っていただけて助かったことがありました。色々と助けていただいたという想いがあります。

LRMさんには構えることなく、どんなことでも気さくに話が出来ました。コンサルタントという肩書きには、近づき難い印象を持っていましたが、LRMさんと仕事をしてイメージが変わりました。

— LRMへのご期待があればお話し下さい。

Pマーク取得後、弊社はLRMさんとPマークの運用改善サポート『情報セキュリティ倶楽部』を契約しました。何か困った時にメールなどで相談に乗っていただく契約内容です。Pマークの運用で何か困った時、信頼して相談できる相手がいれば安心です。

株式会社Respawn様、お忙しい中、有り難うございました。今後ともどうぞよろしくお願いいたします。

株式会社Respawn様、お忙しい中、有り難うございました。
今後ともどうぞよろしくお願いいたします。

※ 株式会社Respawn(リスポーン)様の Webサイト
※ 取材日時 2019年3月

他のコンサル導入事例を見る

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:[tel_free_consul] / 受付時間 10:00~18:00(平日)

メールフォーム (24時間受付)

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問い合わせフォームはこちら

ページの先頭へ戻る