株式会社Secual様 – 顧客事例 –

“取締役としての責任を果たしながらのPマーク取得。本当に取得できるのかチャレンジングではありましたが、LRMの柔軟な対応、専門家としてのアドバイスによってやりきることが出来ました

一人暮らしの方や賃貸住宅にも導入しやすいホームセキュリティサービスを提供する株式会社Secualは、事業領域の拡大を前にプライバシーマークを取得しました。その目的を達成するために選んだ相手がLRM。同社がプライバシーマークを取得した目的とは何か。そしてコンサルティング会社選定から、認証取得までの経緯、さらに取り組みの成果について、取締役COO・西田直樹氏にお話を伺いました。

(株式会社Secualについて)

IoTを活用したホームセキュリティ製品の開発・販売を行うスタートアップ企業。「Secual」という社名には「安心をもっとカジュアルに」という意味が込められている。その社名の通り、センサーとゲートウェイを取り付けるだけの簡単設置、アプリによる直感的操作、そして導入費用1万円台、月額980円(税抜)という低価格を実現したスマートセキュリティサービスを提供。見守り介護や防災などの機能も備える。
1人暮らしの方や子育て世代といった若い世帯を主なターゲットとして、直販の他、住宅設備会社などの代理店を通じて販売され、ユーザーを増やしている。2019年春には、音声応答機能を搭載した次世代AIカメラ『Secual Cam Ady (セキュアル カム アディ)』のリリースも決まっており、より安心・安全、かつ便利で快適な自分らしい暮らしを実現するサービスへと拡張していく計画である。さらに、同社は様々な企業と積極的に資本業務提携を結んでいる。
中でも積水化学工業株式会社とは、スマートタウンのまちづくりおよびタウンマネジメント事業の共同開発に取り組んでおり、このような新しいまちづくりをテクノロジーで支えるプラットフォームとして、スマートタウン向け統合サービス『NiSUMU』(ニスム)の開発にも取り組むなど、ホームセキュリティの枠を超えた領域での事業展開も始まっている。設立;2015年6月。本社;東京都渋谷区。従業員数;約20名。

LRMへの依頼内容;プライバシーマーク新規取得コンサルティング

— LRMへのご依頼内容をお話し下さい。

弊社は2018年7月、LRMにプライバシーマーク(以下、Pマーク)の新規取得コンサルティングを依頼しました。
担当者・大谷さんのサポートにより、2019年2月、Pマークを取得しました。

プライバシーマーク取得の目的はユーザーに対する信用の担保とコンプライアンスの遵守

— Pマークを取得した理由をお話し下さい。

弊社がPマークを取得した理由は、(1)ユーザーに対する安心・信用の担保(2)コンプライアンス強化の2つです。

(1)ユーザーに対する安心・信用の担保
サービスを提供するにはどうしても個人情報をお預かりする機会があります。特に弊社のWEBサイトから直接お申し込みいただく方には、機器類を発送するために氏名、住所、電話番号を必ず入力していただいています。その際に安心感を持っていただくためにも第三者機関の規格に基づいたマネジメントシステムを構築し、認証を取得することにしました。

(2)コンプライアンス強化
現在、企業においてコンプライアンスが非常に重視されています。特に一般消費者向けのビジネスでは、何か問題が顕在化した際のリスクが非常に高まっています。古い例ですが、食品偽装で廃業せざるを得なかった会社もあります。
コンプライアンスにもいろいろな要素はありますが、弊社の場合、お客様の個人情報を守る責務が伴うサービスを提供していますので、まずはPマークに力を入れて取り組もうと考えました。

— Pマーク取得以前、個人情報を保護するための取り組みはございましたか。

弊社はセキュリティ上の安心・安全を実現することを志して事業を展開している会社です。防犯面の安心・安全をテーマに掲げる会社で個人情報の流出などがあってはいけませんので、出来るだけ不必要な個人情報を持たない方針でサービスを構築して来ました。

また、 弊社はPマーク取得を意思決定する前から、製品出荷プロセスの自動化など、業務における人為的なミスを防ぐための仕組み作りを行っていました。

もともと弊社は社会人としての経験が豊富なメンバーが多く、各人がどんなところにリスクがあるかということは理解しながら仕事をしています。しかし事業が発展し、組織が大きくなるとヒューマンエラーのリスクも高まります。今後は他社との資本業務提携などによって事業領域も広がりますし、それに伴って従業員も増加します。
そこでヒューマンエラーを防ぐだけではなく、悪意ある行動や軽はずみな行動が起きないよう、全体の意識を高める必要があります。Pマーク取得をその1つのきっかけにしたいと考えました。

LRMに依頼した決め手は運用サポートと相性の良さ、そして実績

「長いお付き合いになることを考えればLRMが一番でした」(取締役COO・西田直樹氏)

「長いお付き合いになることを
考えればLRMが一番でした」
(取締役COO・西田直樹氏)

— コンサルティング会社選定にあたって重視したポイントをお話し下さい。

弊社が重視したのは、(1)Pマーク取得後のサポート(2)相性の良さ(3)サポート実績の3点です。

(1)Pマーク取得後のサポート
我々が心配していたことの1つが、取得した後の運用です。新規取得までに関しては、各社とも認証取得までサポートすると謳っておりましたし、そこでは大きな差を感じませんでした。しかし、長い目でお付き合い出来るコンサルティング会社に依頼したいと考え、サポート内容を見ると歴然とした差がありました。

LRMの運用サポートの料金体系は複数の選択肢が用意されていました。訪問なし、訪問1回、訪問2回、さらに訪問回数を1回増やすといくらというオプションもついています。非常にフレキシブルでわかりやすく、納得感がありました。

そして、実際の運用ではどのような取り組みをしなければいけないのか、それに対してどのようなサポートをしてくれるのかといった疑問にも、具体的に回答していただきました。1年目は軽めのサポート、更新審査を控えた2年目はしっかりめのサポートを受けるというように、毎年、契約内容を見直せる点も、非常に理にかなっていると思いました。

それと比較すると他社の提案は納得感が薄く、ある会社は、新規取得サポートと維持運用サポートの料金が同一でした。新規取得と運用では後者の方が負担は軽くなるはずなので、明らかにおかしいと感じました。

(2)相性の良さ
長期的な視野に立てば、会社同士の相性の良さは大切だと考えています。判断材料の1つは商談時の対応です。各社、
商談段階では営業部門が対応していました。LRMはCOOの藤居さんが窓口となっていましたが、非常に好印象でした。
特にサービス内容や料金体系などについて、納得できる回答をスピーディにして下さいました。そのスピード感やプレゼンテーションにおける論旨の明快さは、弊社の文化とも合っていると感じました。

実際にコンサルティングが始まると担当者は替わるため、多少の不安はありましたが、LRMだけは提案書に「コンサルタントラインナップ」が顔写真つきで掲載されていましたし、必要なら事前に顔合わせすることも可能と言われました。一人一人のコンサルタントに対する信頼感や自信がある証左であると感じましたし、サービスを受ける側として信頼感、安心感が持てました。

(3)サポート実績
LRMは、弊社と事業領域が重なる企業や、比較的新しい領域のビジネスを展開しているスタートアップ企業の支援実績が豊富です。昔からあるような業種業態は、ある程度イメージがつきやすいと思いますが、新しいビジネスの場合は、サービスの仕組みや個人情報の種類、収集するタイミングやフローなどを、しっかりヒアリングしないと把握することが難しいはずです。IoT系の企業はじめ、スタートアップ企業に対するサポート実績が豊富なので安心して依頼することが出来ました。

個人情報やリスクなどの存在を明らかにし、ルールを明文化

— Pマーク取得にあたり不安はありませんでしたか。

初めての経験ですので、何から手をつければ良いのかがわからないという不安はありました。ただ、それについてはLRMにスケジュールを組んでいただき、進捗管理をしていただきながら進めました。弊社としても全体を把握しながら進めることは出来ました。また、個人情報管理台帳などの文書類は、一通りひな形が整備されていましたので、どんなものを作れば良いかというイメージも持ちながら取り組むことが出来ました。

— 御社が行われた作業内容をお話し下さい。

個人情報管理台帳、リスク管理表、委託先管理台帳など、これまでになかったものは新たに作成し、Webに掲載していたプライバシーポリシーなど既存のものは、Pマークの要求を満たすよう補足するといった作業を行いました。

— 御社の場合、委託先とはどのような企業があるのですか。

委託先は様々ありますが、個人情報を預けている委託先はサービスの構築基盤やストレージサービスなどを提供する会社に限られています。これまで各社がどれぐらい個人情報保護に取り組んでいるか明確には把握していませんでした。特に海外の企業は日本の法律が及ばないところにいますので、ISMS/ISO27001(以下、ISMS)認証を取得しているのか、別の取り組みをしているのかわかりません。そういったこともしっかり確認する機会になりました。

— 台帳類を整備した以外に、管理の仕方そのもので変更点はありましたか。

結果としてやるべきことはほぼ出来ていましたので、台帳を整備してそれぞれの存在を明らかにした他には、大きく変えたり、追加したりしたことはほとんどありませんでした。1点だけ追加したことは、個人の業務委託先や求人応募者から個人情報提供に関する同意書を取得することです。これはコンプライアンスという意味では本来あるべき姿ですし、これまで省いてきてしまっていたという意識を持ちました。まさに取得目的に沿ったルールだと思います。

— 現場の業務手順などに関しては新たに追加されたことはございませんか。

業務フローや社員の行動に関しては、新たに付け加えたことはありませんでした。クリアデスク、パスワードポリシー、メモ類などをシュレッダーにかけて破棄することなど、これまで自分達なりに工夫をして取り組んでいたことを体系的なルールとして明文化しただけです。

LRMのサポートで乗り切った、スタートアップ企業や初心者ならではの苦労

— 打ち合わせにはどれぐらいの時間がかかりましたか。

2時間の打ち合わせを7回実施しました。これは思ったよりも少なかったですね。

— ルールが出来上がったのはいつ頃ですか。

初回打ち合わせから3ヶ月後の9月です。その後、10月に申請書の読み合わせを行いました。

— 実際に取り組まれたご感想をお話し下さい。

まず、時間の捻出に苦労しました。スタートアップ企業は潤沢にリソースがあるわけではありません。Pマークを取得するために専任で人を割り振ることが出来ません。今回は取締役としての業務と並行して、個人情報台帳の作成など実作業のほとんどを私が担いました。

また、初心者ならではの苦労もありました。例えば個人情報管理台帳の作成では、実際にやろうとするとどの範囲やレベルで洗い出せば良いかの判断に迷いました。またリスク管理表の作成でも、洗い出した個人情報に対して、どのようなリスクがあり得るか、それをどうコントロールしていくかは迷うことが少なくありませんでした。

— そのように作業をされる中で判断に困ることがあった場合はどうされたのですか。

電話やメールなどでLRMに相談をしました。例えば日々事業を行っていると、様々な人と名刺を交換しています。
それら全てを一律に扱うべきかどうかという判断は非常に迷いました。それに対して軽重をつけて管理するというアドバイスをいただきました。

会社の規模や事業内容によって、日々の業務の進め方は様々だと思いますが、LRMは当社の業務の進め方を聞いて把握した上で、他社の事例を踏まえた具体的なご意見を下さいました。

— 従業員教育はどうされましたか。

LRMにテキストとテストを作成していただいて実施しました。

— 内部監査はどうされましたか。

本社は内部監査員を大谷さんに代行していただいて実施しました。遠隔地にある開発拠点については弊社の内部監査員が実施しました。

— 内部監査員代行のメリットをお話し下さい。

今回は特に初年度でしたので、社内の人間が監査員を務めても、有効に監査出来たかどうかは疑問です。専門の方にやってもらった方がしっかりチェックしていただけて良かったと思います。

— 審査はいかがでしたか。

5、6点、改善の機会をいただきましたが、重大な指摘はありませんでした。対応も書類上の修正手続だけで済みました。

「スケジュールの変更などにも柔軟に対応していだきました」(左;西田氏)※右は弊社・大谷

「スケジュールの変更などにも柔軟に対応していだきました」(左;西田氏)
※右は弊社・大谷

社員の意識向上により、先回りした対策が打てるように

— Pマーク取得を終え、ユーザーに対する安心・信用の担保やコンプライアンス強化という2つの目的は満たすことが出来ましたか。

「とりあえず出来た」ということだと思っています。取得したことによってゴールに達したわけではなく、認証を維持していくために、身が引き締まっていく部分はあるでしょう。Pマークを取得したからこそ、それに準拠しながら日々の業務を進めていく必要があります。もし何か事故が起きれば会社にとってのリスクですし、せっかく取得した認証も無効になってしまいます。

弊社はこれから事業領域をどんどん拡大していきます。スマートタウン向けのタウンマネジメント事業も本格的に立ち上がりますし、事業拠点を国内で増やしたり、海外で事業展開したりする可能性もあります。個人情報保護は、事業領域を広げようとする際に、これまで通りのやり方で良いのか、ガバナンスを効かせるために考慮すべきことがあるのかといったことを判断するための1つの観点となります。Pマークを取得したことで、従業員の意識がそこに向くことになるのではないかと考えています。

すでにその萌芽もあります。新たに立ち上げるタウンマネジメント事業において、個人情報の管理について、担当者から早い段階で相談がありました。現場からこのような相談が事前にあれば、先回りして対策が打てますし、後々判明して慌てる必要がなくなります。こういったルール作りは後回しになりがちなので、Pマーク取得は非常に良いきっかけになりました。

— ルールが明確になったことで却って現場の皆さんの業務負担が増えるということはありませんか。

多少あるのかもしれませんが、何もなかった状態と比較しても無意味です。これまでは何となく「やれてしまっていた」状態であり、それが良かったと言える明確な根拠はありません。顕在化していなかっただけで、ミスや事故が発生するリスクが残存している状況でした。そういったリスクを意識して業務を遂行できるようになったメリットの方が大きいと考えています。

負担が軽いマネジメントシステムの設計も評価

— LRMはご期待に応えることは出来ましたか。

非常に期待を超えたサポートをしていただいたと感じています。最初は何から手をつけて良いのか見当も付きませんでしたし、日々個人情報の取り扱いには気をつけていたとはいえ体系的なルールを整備していたわけではないので、本当にPマークが取得できるのかも不安でした。しかも私自身、日々の業務と並行して作業をしなければいけない状況でしたので、やりきれるのかどうか自信がありませんでした。実際に多忙な時期には、打ち合わせの日程を先延ばししてもらうこともありました。そんな中でもLRMが専門家として、柔軟に対応してアドバイスして下さったことで取得までたどり着くことが出来ました。

また、先ほどルールを明確にしたメリットについて言及しましたが、業務や管理の手順は従来と比較して増えていることは確かです。それはPマークを維持する上で仕方がないことですが、そんな中でも手続が増えて大変というところまでは行っていません。可能な限り負担が軽減出来るように設計してもらえたことも良かったと思っています。

環境の変化に応じた対応と組織的活動への発展が課題

— 個人情報保護に関して今後の課題がございましたらお話し下さい。

今後はヒューマンエラーをなくすための仕組み作りを一層推し進めて行きたいと考えています。個人情報保護は会社として成長していく過程ではおろそかに出来ません。世の中が変われば技術やPマークの要求事項が変わる可能性もあります。今回、個人情報保護の仕組みは整備できましたが、それが形骸化してしまっては意味がありません。従業員の意識もまだ温度差がありますし、意図しないミスは起こりえるものなので、自動化出来るところは積極的に進めていきたいと考えています。

一方、自動化することで従業員の意識が薄まることも考えられます。それを防ぐためにも更新に向けてPDCAサイクルをしっかり回していく必要があります。そしてできるだけ多くの社員に責任を割り振り、定期的に担当者を入れ替えるなど、組織的な活動に発展させることで意識の底上げを図っていきたいと考えています。

— LRMへのご期待があればお話し下さい。

今後、弊社が事業領域を拡大していけば、管理すべき情報が増えリスクが高まります。また社会的にはコンプライアンスの重要性がますます高まっていくでしょう。そういった内的要因や外的要因の変化によって、様々な課題が発生しますので、要所要所でサポートしていただければと考えています。

株式会社Secual様、お忙しい中、有り難うございました。今後ともどうぞよろしくお願いいたします。

株式会社Secual様、お忙しい中、有り難うございました。
今後ともどうぞよろしくお願いいたします。

※ 株式会社Secual様の Webサイト
※ 取材日時 2019年2月

他のコンサル導入事例を見る

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

メールフォーム (24時間受付)

プライバシーマーク(Pマーク)取得支援コンサルティング|LRM株式会社へのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

ページ先頭へ