株式会社ディスカバリー 様 – 顧客事例 –

Pマーク取得で管理が複雑になることを覚悟していました。LRMのコンサルティングでイメージは一変。会社をより良くするために改善と更新を重ねていきます

インターネット広告の運用代行事業を展開する株式会社ディスカバリーは、大手代理店との取引を円滑に進めるため、LRMのコンサルティングを受けてプライバシーマークを取得しました。「更新回数を重ねることに価値がある」と語る業務推進局・山口智代氏に、プライバシーマーク取得に至る経緯と、今後のビジョンを伺いました。

(株式会社ディスカバリーについて)

株式会社ディスカバリー

リスティング広告やFacebook/Twitter広告など、インターネット広告の運用代行をメインにLP制作、WEBサイト制作など、デジタルマーケティングに関わる一切の業務を請け負っている。特にシャンプーや美容液など、女性向けの美容商材を得意分野とする。WEBサイトのプランニングやサイト分析・改善から広告運用までワンストップで対応できる体制と、スタートアップならではの小回りのきいたサービスを強みに、大手広告代理店との取引を拡大している。越境ECやインバウンドなどグローバルプロモーションの支援にも注力する。現在、2017年夏のリリースに向け、自社サービスの開発も進行中。
設立;2015年10月。本社;大阪市。従業員数;約20名(2017年4月現在)。

プライバシーマーク新規取得コンサルティングをLRMに委託

– LRMへのご依頼内容をお話し下さい。

弊社は2016年8月、LRMにプライバシーマーク(以下、Pマーク)の新規取得コンサルティングを依頼しました。
担当者・吉村さんのサポートのもとマネジメントシステムの構築を行い、12月に審査を受け、翌2017年2月に認証を取得しました。
吉村さんがインターネット広告業界についてよく理解されていたので、弊社としても非常に取り組みやすかったです。引き続き運用改善サポート『情報セキュリティ倶楽部』も契約しました。

今後の円滑なビジネス展開を目指してプライバシーマーク取得を決定

– 御社がPマークを取得した理由をお話ください。

弊社がPマークを取得した理由は、今後のビジネス展開をより円滑に進めるためです。特に主要顧客層である大手広告代理店との取引では、Pマークの有無が大きく影響します。
取引を開始する際に交わす取引基本契約書の中には、必ず「Pマークの有無」「更新の有無」という項目があり、「有」と回答することで取引後にお任せいただける仕事の範囲は格段に広がります。設立以来、新しい広告代理店からのオファーが増え続けていることもあり、Pマークの早期取得を決定しました。

Pマーク取得は、将来、自社サービスを含めたビジネス展開を進める上で、適正に情報を管理しているという外部へのアピールにもなります。弊社は将来的には上場を目指しており、そのためにも、Pマークなど社会的な認知が確立された認証を取得していることは重要だと考えています。

– LRMとの契約に至った経緯をお話ください。

LRMは、弊社の業務提携先からご紹介いただきました。過去にLRMのサポートを受けてPマークを取得した会社です。
弊社にとってもビジネス上で信頼関係が出来ている方からのご紹介のため不安はありませんでした。営業担当者と会って条件面の確認をして契約しました。

プライバシーマークに対するイメージの変化

業務推進局・山口智代氏

「リスクを認識して改善していく
過程がとても勉強になりました」
(業務推進局・山口智代氏)

– 山口さんがPマーク担当者になられた経緯を教えてください。

私が所属する業務推進局は、労務、総務、人事、経理といったバックオフィス系の業務全般を担う部署です。これらの業務の一環として、Pマークの取得・運用も担当することになりました。

– ご自身はPマーク運用に関する知識やご経験はおありでしたか。

私は前職が、個人情報について非常に厳格な管理を求められる業界に勤務していたため、常にPマークを意識して業務を行っていました。ただし、一社員としての関わり方だったため、自分の業務範囲のことしか把握していませんでした。

今回、初めて担当者としてPマーク取得を経験しましたが、会社全体の業務に潜むリスクを見つけて改善していく過程は、非常に面白く、勉強になりました。

–  Pマーク取得への取り組み自体、あまり抵抗はありませんでしたか。

スタート時点では、Pマークに堅いイメージを持っていた分、気持ちが追い付かない部分はありました。規格を読み込むにしても、難解な言葉ばかりで読みづらく、決してとっつきやすいものではありませんでした。
しかし、コンサルティングが始まって、吉村さんにいろいろな質問をして説明を聞いたり、一緒にルールを決めたりしていく中で、Pマーク運用の重要性を感じるようになり、前向きに取り組めるようになりました。

– どのような意味で「重要」と感じましたか。

業界外の方にとってインターネット広告の運用代行やWEBマーケティングの会社に対するイメージは決して良いとは言えません。その中で、弊社はできる限りきちんとしたクリーンな会社でありたいと考えて事業を行っています。
その上で第三者機関が定めるPマークに基づいたルールを運用しているということは非常に重要です。ただし、認証を取得するだけでは意味がありません。マネジメントの精度は更新回数を重ねるごとに向上するため、更新し続けることで価値がより高まります。その理解に至った時に、Pマーク運用の重要性を感じました。

– Pマーク取得によって、仕事がやりづらくなるなどのご心配はありませんでしたか。

個人的には、Pマークを取得すれば非常に厳しい管理が求められるだろうという心配はありました。前職では個人情報が載った機密文書を大量に扱っていましたが、全て鍵付きのキャビネットに保管していました。そしてその鍵を管理するために、特定の管理者を決め、管理台帳を作っていました。
ディスカバリーの場合、紙で管理する重要文書は、お客様との契約書や社員情報(賃金台帳や労働者台帳)ぐらいで、その他は全てクラウド上で管理していますが、Pマークを取得するには、クラウドで管理している業務上の資料も全てプリントアウトして前職同様に管理する必要があるのではないかと考えていました。経営層も管理することが増えることはやむを得ないと考えていました。

しかし実際には、Pマーク取得によって、現場の業務や社内の管理などにおいて従来と変わったことはほとんどありませんでした。鍵付きのキャビネットは、お客様との契約書と社員情報を保管するために用意しただけです。クラウドサービスも従来と変わらず使い続けています。

以前はPマークに対しては、非常に厳格で窮屈なイメージを持っていましたが、今は何をどこまで管理するかは業種や会社の規模によって変えることが出来るというイメージに変わりました。

従来の業務環境を生かしたマネジメントシステムの構築

– 御社が導入しているクラウドサービスを教えて下さい。

連絡用のツールとして、ChatWorkとGmailを導入しています。社内の連絡にはChatWorkを使い、お客様との連絡ではChatWorkとGmailをお客様によって使い分けています。
業務で扱うドキュメント類の管理にはDropboxを利用しています。基本的にローカル環境には何も置いていません。
Googleカレンダーは、社員のスケジュール共有に活用していますが、Pマーク取得を機に来客管理にも活用するようになりました。

– 「Googleカレンダーを来客管理に活用」とおっしゃいましたが、具体的にはどのような使い方をされているのですか。

「来客」という統一した見出しを設けて、来客予定がある時は必ず記入します。そうすることで「来客」でソートすれば来客名簿になります。従来はあくまでもスケジュール管理の一環として、来客予定をGoogleカレンダーに書き込んでいました。その運用を生かしつつ、表記のルールを統一することで、Pマーク運用に必要な来客管理が出来るようになりました。

コンサルティングがスタートした時点では、会社の入り口でお客様に来客記録を書いていただかなければいけないと思っていました。しかし、吉村さんから、Googleカレンダーを活用する方法を伺って、運用が楽になると思いました。
紙の管理も不要です。審査の際もそれについて審査員から特別な反応はありませんでした。「クラウド管理でも良い」ということは、前職では考えられないことであり、新たな発見でした。

– その他のクラウドサービスに関しては、利用する上で制限されることはありませんでしたか。

特にありません。管理面では、利用規約を把握する必要があるため、各サービスの利用規約を印刷して保管しています。ドキュメント類を保管するDropboxに関しては、アクセス権限を整理し、アクティビティログを時々チェックするようにしました。その他、業務手順の変更などはありませんでした。

– クラウドサービスの利用以外ではいかがでしたか。

管理面で以下のような対策を採りました。

(1)重要文書の整理
契約書、履歴書など、種類ごとにファイルを分け、ラベルを付けて整理した上で、用意した鍵つきのキャビネットに保管しました。

(2)ウィルス対策ソフトの統一
これまで各社員がバラバラに選定していたウィルス対策ソフトを統一し、一元管理できる状態にしました。

(3)新入社員に対する同意書の取得
新入社員の入社時に個人情報を取得する際には、同意書を書いてもらうことをルールとして定めました。

以上です。Pマークのマネジメントシステム構築に関しては、従来の環境を生かしつつ認証を取得・運用するための最低限のルールを導入するにとどまりました。

プライバシーマーク新規取得コンサルティングの経緯

– Pマーク取得の準備を進める上で、ご苦労はありませんでしたか。

特にありません。吉村さん自身、インターネット広告業界やスタートアップ企業の業務や文化を非常に的確に把握しておられたため、非常に取り組みやすかったです。リスクアセスメントにおいても、既に申し上げた通り、クラウドサービスの活用など、弊社の実情を考慮したアドバイスをしていただけたのでスムーズに進みました。

– 文書作成はいかがでしたか。

文書作成は吉村さんが行いました。「制限がきつくならないよう、マニュアルは少しゆるやかな表現でまとめておいて、現地審査の際に指摘されたらその時に考えましょう」という助言をいただき、解釈の幅を持たせた文書を作成していただきました。実際、かなり弊社の運用を優先した簡潔な文書になりました。そのために現地審査では何か所か改善指示が出ましたが、それを修正した上でも、運用しやすいマネジメントシステムになりました。

– 従業員教育はどのように行いましたか。

LRMのeラーニングシステム『LIXIS』を使いました。弊社の社員は全員、落ち着いて事務所にいることがありません。そのため締め切り日だけ決めて、各自都合の良いタイミングで実施してもらう方が実施率が上がります。
記録が残るため実施状況が把握できて、管理もしやすかったです。

従業員教育が終わった後も、内部監査、マネジメントレビューと順調に進みました。内部監査はLRMに実施してもらいました。

– 現地審査での改善指示に応じてマニュアルを修正したとのことでしたが、それによって実際の業務手順や管理方法などが変わった項目はありましたか。

指摘された箇所は、全て表現を変えることで対応できました。業界知識やクラウドサービスに対する知識の有無は審査員によって異なります。知識のない審査員の方だと、こちらが用意したマニュアルに対して、理解できない項目が発生します。指摘された際に、私自身が規格との整合性を説明しきれない箇所もあったため、それらは一旦引き取って審査終了後に吉村さんに報告して、表現を修正してもらいました。

プライバシーマーク取得で「創業間もないが、きちんとしている」イメージに

– Pマーク取得によって社内に何か変化はありましたか。

従業員の個人情報保護に対する意識が向上しました。例えばお客様にメールで添付ファイルを送る際のパスワード漏れがなくなりました。「何故やらなければいけないのか」「やらなければどうなるのか」が理解できた成果だと考えています。

eラーニングなどによってインシデント事例に触れる機会も増えましたし、私自身、担当者としてPマークの役割や重要性の周知に努めてきました。仕事をしていると、個人情報に触れる機会は否が応でも発生します。
それを正しく扱うことで業務の質が向上するとともに、対外的な信用にもつながります。周知活動や従業員教育によって、そのような理解が浸透してきたものと考えています。

– 営業面での成果はありましたか。

お客様への提案資料でPマーク取得が謳えるようになったことは、対外的なアピールにつながっています。営業担当者からは特に直案件のお客様からの反応が非常に良いという報告もありました。オフィスの入口に飾った証書を見て驚かれたお客様もいらっしゃいます。特に創業間もない少人数の会社がPマークを取得したということに強いインパクトがあるようです。「スタートアップだけど、きちんとしている」というイメージを持っていただけることは、今後の成長にも大きく影響してくると思われます。

柔軟性のあるコンサルティングで負担が軽減

– LRMのコンサルティングはいかがでしたか。

LRMのコンサルティングによって、プロジェクト全体がスムーズに進みました。レスポンスの速さもありましたが、
何より良かったのは、弊社の業務を理解して対応していただけたことです。インターネット広告の運用代行をはじめとするWEBマーケティングの業務ではスピードと柔軟性が求められるため、Pマーク制度が要求するような順序立てたやり方をそのまま適用できない部分があります。しかし、LRMの柔軟性のあるコンサルティングで、弊社の事業に合ったマネジメントシステムが実現しました。

また、マネジメントシステムの構築だけではなく、審査対応のレクチャーもしていただきました。
Pマークの審査は、難解な規格の話が中心になる一方で、審査員が、クラウドサービスの活用を含め、弊社の業務に関して理解できないことが多いため、会話が円滑には進みません。コンサルティングの中では、そのような状況になることを見越して、審査員とのコミュニケーションの仕方を様々な角度から教えていただきました。
文書の整理も、審査員に言われた時に、該当箇所を素早く見せられた方が印象が良いというアドバイスのもとで行いました。それによって、審査対応への準備が出来たことで、負担がだいぶ軽減されたと感じています。

右;山口氏、左:弊社

「弊社の業務を理解して的確なアドバイスをいただけたので
取り組みやすかったです」(右;山口氏)

今後のビジョンとLRMへの期待

– Pマーク運用について、今後の課題やビジョンがあればお話しください。

まずは、自社サービスのリリースなど、業容の拡大に応じた改善に取り組むことが課題となります。現在個人情報をほとんど持っていない東京事務所も拡大を予定しているため、合わせて改善が必要です。着々と取り組んでいきたいと考えています。

中長期的には、更新回数を重ねていくことが目標です。先ほども述べた通り、Pマークは更新し続けることに価値があります。Pマーク登録証には「更新回数」が記載されていますが、届いた時にそれを見て、「この回数を積み重ねていくんだ」という意気込みを持ちました。今後、更新審査を迎える度に、弊社は規模が大きくなっているはずです。
上場が現実的になれば、Pマークを取得していることの重みはより増してくるでしょう。Pマークの担当者として私がやらなければいけないことも、規模に応じて増えるでしょう。それを見越して頑張っていきたいと考えています。

– LRMの運用改善サポート『情報セキュリティ倶楽部』を契約された理由をお話ください。

従業員の意識を維持・向上させるためには、インシデント事例や法令改正などの最新情報を常に把握して共有することが重要です。社内のリソースだけではフォローしきれないため、引き続いてLRMとサポート契約を結びました。
弊社はこれから大きく変貌を遂げる時期に入っていきます。新規取得に引き続き、弊社の変化に応じた提案をしていただければ嬉しいです。

株式会社ディスカバリー様、お忙しい中、有り難うございました。

株式会社ディスカバリー様、お忙しい中、有り難うございました。

※ 株式会社ディスカバリー様のWebサイト
※ 取材日時 2017年4月

他のコンサル導入事例を見る

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

お問い合わせフォーム(24時間受付)

ページ先頭へ