株式会社U-MX 様 – 顧客事例 –

最後まで一緒に取り組んでくれるLRMのサポートなら通常業務との両立でPマーク取得が“やり切れる”。最初にイメージした通りでした

コールセンター業務を行う株式会社U-MXは、プライバシーマーク（以下、Pマーク）の新規取得にあたりLRMにコンサルティングをご依頼されました。2017年1月に認証取得すると同時に、Pマークの運用保守サービス『情報セキュリティ倶楽部』も契約。認証取得までの経緯と、LRMのコンサルティングに対する評価、そして運用保守サービスを契約した理由などを、管理本部課長・牛之濱勇貴氏に伺いました。

記事index

LRMへの依頼内容；Pマーク新規取得コンサルティング
Pマーク取得の理由；顧客への安心感訴求と社内の体制強化
LRMのサポート内容なら“やり切れる”イメージが持てた
当事者が気づかないリスクを拾い上げ、的確なマニュアルを作成
業務負担の少ないルールで、審査も無事に通過
Pマーク取得の成果
受身ではない、かゆいところに手が届くコンサルティング
上場を目指せる管理体制構築の一環として『情報セキュリティ倶楽部』を契約

（株式会社U-MXについて）

株式会社U-MXは、株式会社U-NEXTと株式会社光通信の合弁会社として設立された。コールセンターを軸に、カスタマーセンターのアウトソーシングや、代理店事業、セールスプロモーションなどを行っている。通信会社、ウォーターサーバー、コンビニ宅配、食材宅配といった様々な分野の大手企業をクライアントとする。光通信出身者がコアメンバーとなって運営されており、これまでに蓄積したノウハウやスキルにより、エンドユーザーへの対応はもちろん、クライアントに対する詳細かつわかりやすいレポーティングなど、クォリティの高いサービスで信頼を勝ち得ている。
設立；2011年5月。従業員数；約100名（2017年3月現在）。所在地；東京都新宿区。

LRMへの依頼内容；Pマークク新規取得コンサルティング

–　LRMへのご依頼内容をお話し下さい。

弊社はLRMにPマークの新規取得コンサルティングを依頼しました。

2016年3月からコンサルティングを受けながら文書類の作成を行い、7月上旬に申請し、2017年1月に認証取得に至りました。申請から認証まで期間が空いたのは、審査会社のスケジュールによるものです。ちょうど審査が立て込んだ時期と重なり、現地審査が11月初めにずれ込みましたが、それ以外は審査の指摘事項への修正対応も含めてスムーズに進行することが出来ました。

Pマーク取得の理由；顧客への安心感訴求と社内体制の強化

–　御社がPマークを取得した理由をお話ください。

弊社がPマークを取得した理由は次の2点です。

（１）顧客への安心感訴求
弊社は以前より、業務委託契約や代理店契約を結ぶお取引先様からPマーク取得に対するご要望をいただいていました。設立から5年が経過したタイミングで、かねてからのご要望にお応えするとともに、新規のお客様との商談を円滑に進められる体制を整備しました。

（２）社内における個人情報保護体制の強化
従業員の個人情報保護に対する意識向上を図るとともに、社内統一ルールを明文化し、仕組として運用できる体制を目指しました。

–　御社が扱う個人情報にはどのようなものがありますか。

主にコールセンター業務や代理店業務などで取得するエンドユーザー様の情報です。これらの情報はすべてデータで管理しています。他に、求人をかけた際に応募者から預かる履歴書があり、送付された原本を鍵付きのキャビネットに保管しています。

LRMのサポート内容なら“やり切れる”イメージが持てた

管理本部課長・牛之濱勇貴氏

「話を聞きながら自分の中では
LRMで良いと決めていました」
（管理本部課長・牛之濱勇貴氏）

Pマーク取得にあたって、自主取得は考えませんでしたか。

自主取得は考えませんでした。社内にはPマーク運用の経験や知識を持った人材が在籍していません。自分たちでゼロから勉強して準備する時間は割けなかったと思います。今回の取得を通して、作成しなければいけないドキュメントの数が非常に多いことがわかりました。社内の人間だけで取り組むことは出来ないと改めて思いました。

–　コンサルティング会社の選定経緯をお話ください。

まず、インターネット検索で6社ぐらいを選定してメールを送り、返信があった中からさらに3社にご来社いただいて話を聞きました。

その中で、通常業務と両立してやり切れるイメージが持てたのがLRMでした。最初に営業担当者と会った時に、話を聞きながら、私個人の中では決めていました。サポート料金の面でも、LRMは他社と比べて手頃で社内稟議が通しやすい価格でした。

選定段階でLRMを候補に挙げたのは、WEBサイトのコンテンツが充実していたことが理由です。サポート内容の説明はもちろんのこと、コンサルタントのブログなど、情報セキュリティ全般に関する情報が豊富に掲載されており、その気があれば自分で勉強できるぐらい充実していました。実際、今も時々アクセスして勉強しています。

–　「通常業務と両立しながらでもやり切れるイメージ」が持てたとのことですが、その理由をお話ください。

ルール決めから文書作成、審査の指摘対応を含め、取得できるまで一緒に取り組んでいただけるというサポート内容が理由です。私自身が会社にいる時間と業務量を棚卸して、Pマークの取得準備に割ける時間を考えた時に、目標とする期限内にやりきることが出来そうだと感じました。

「一緒にやる」と謳う会社は他にもありましたが、ネット上の口コミを見ると評判が悪く、不安が残りました。
中にはテンプレートだけ渡され、あとは自社でやらなければいけないというコンサルティング会社もありました。

LRMの場合、悪い評判もなく、営業担当者の説明とWEBサイトで書いてある内容に矛盾がなかったので、会社としての体制がしっかりしている印象を受けました。最終的にはコンサルタントの吉村さんと話をして決めましたが、コミュニケーションが取りやすく不安を覚えることはありませんでした。

当事者が気づかないリスクを拾い上げ、的確なマニュアルを作成

–　審査が11月にずれ込んだということでしたが、スタート時点ではどのようなスケジュールを考えていましたか。

新年には持ち越したくなかったので、年内には全ての作業を終えたいと考えていました。吉村さんとは、秋の取得を目指そうと話していました。申請を行うまではその目標に基づいたスケジュール通りに進行しました。

–　申請までの経緯をお話ください。

LRMと打ち合わせをして、一緒に文書類を作っていきました。打ち合わせ回数は全部で6回です。

まず、どのような情報を持っているか、どのような経緯で取得して、どのような管理をしているか、さらに使わなくなった個人情報の処分の仕方などをヒアリングしてもらい、そのヒアリング内容に基づいて吉村さんにマニュアルのベースをまとめてもらいました。

そして、ベースとなるマニュアルの読み合わせを行い、足りないところを肉付けし、実際の運用とずれていると思われる部分は現場に確認した上で吉村さんと相談して修正するなど、調整してまとめていきました。

また、ある程度マニュアルが固まった段階でLRMのeラーニングシステム『LIXIS』を使って従業員教育を行い、マニュアルが出来た後は内部監査、マネジメントレビューと進み、申請に至りました。

–　LRMが作成したマニュアルのベースについてはどのような感想を持たれましたか。

非常に的確にまとめていただいていると感じました。弊社の業務で発生しうるリスクを、当事者では気づかないリスクまで拾い上げてあり、コールセンターの業務を理解されているとも感じました。

業務負担の少ないルールで、審査も無事に通過

–　Pマーク取得にあたって、新しく設けたルールなどはありましたか。

サービスを解約したユーザーの情報など、使うことがなくなった個人情報の処分手順を明確にしました。これまでは取引先ごとのルールに則って処分していましたが、ルールがない取引先の情報については処分方法が決まっていませんでした。

その他には、特別に新しく設けたルールはありません。基本的には、弊社の従来の業務手順を生かしつつ、Pマークの規格を満たせるよう整理しなおしたイメージです。
例えばコールセンターのサーバーのログ管理では、ログのバックアップを取るだけではなく、不正なアクセスなどがないか定期的にチェックすることを明文化しました。また、採用活動の中で取得する同意書については、従来は入社手続きの段階で取得していましたが、今回は面接時にも取得するようにしました。他に、社内の美化やキャビネットの施錠の徹底などもあります。

いずれもPマークを取得するために必ずやらなければいけないことばかりですが、現場の業務フローが変わる、管理部の負担が重くなるなどの影響はほとんどありませんでした。

–　御社の内部ではどのような体制で準備を進めましたか。

LRMとの打ち合わせは私が担当しましたが、そこで決まったことを社内に落とし込んで浸透させていく作業は、管理本部8名で役割を分担して行いました。例えば社内の美化や個人情報が記載されたメモが床に落ちていないか、鍵付きキャビネットの施錠状況など、マニュアルに記載したルールに対する現場での遂行状況のチェックや注意喚起は、メンバーごとに責任を持つ箇所を割り振りました。

–　今回認証取得を通して最も苦労したことはどんなことですか。

苦労した感覚はありませんが、あえて言うなら申請直前の審査会社に送る文書の整理が大変でした。どのような質問が来ても大丈夫なように、個人情報保護マニュアル、規定書、監査報告書、計画書など、どこに何があるか、審査員の方がわかりやすいよう付箋を付けて整理して送りました。それをすることで私自身、確認する目的もありました。半日ぐらいかけて整理しましたが、その作業を通して改めて腹落ちしたことも少なくはありませんでした。

–　審査自体はいかがでしたか。

審査自体はスムーズにいきました。致命的な指摘事項もありませんでした。ただ、スケジュール的に年内取得が難しい状況だったので、指摘対応は非常に慌ただしくなりました。現地審査が11月2日で、審査員から「1週間で指摘事項を送るから、月内に改善したものを送れば何とかする」と言われたので、LRMにもご協力いただいて対応しました。
結果的に、年内には全ての作業を終え、あとは登録証が届くのを待つだけの状態となりました。

Pマーク取得の成果

–　Pマーク取得によって社内に変化はありましたか。

まだ十分ではありませんが、従業員の意識が向上し、行動が変化しました。例えばアポインターがお客様対応した際に、上司に報告するためのメモを集めておく一時保管場所があります。稼働終了後に責任者がシュレッダーをかける決まりですが、以前は徹底できていないケースも散見されました。今はそのようなことがありません。また、事務所もきれいに片づけるようになりました。
コアメンバーを含めて従業員教育もしっかり行いましたし、その後も毎月1回の全体会議の中でも意識付けを行っていますので、Pマーク取得の効果はあったように感じます。

–　対外的な面での成果はありましたか。

早速、新規のお客様とのご契約につながりました。大手食材宅配会社との商談の最終段階で、登録証のPDFを送ると即刻決済が降りました。Pマークを取得しているのとしていないのとでは、商談のスピードが全然違うことを実感しました。担当者として取り組んだ甲斐がありました。

受身ではない、かゆいところに手が届くコンサルティング

–　LRMのコンサルティングを受けたご感想をお話ください。

かゆいところに手が届くコンサルティングでした。弊社の意識が及ばないところで、的確な指摘やアドバイスをいただき、まだまだ弊社には抜けている点が多いと気づかされました。

また、受け身ではないという点も助かりました。例えば日程調整に関しても舵取りしていただきました。こちらの都合に任されるとつい先延ばしになりがちですが、単刀直入に「この日にしましょう」と具体的な候補日を出していただけたことで目標に向けたスケジュールを組むことが出来ました。

「吉村さんが作成したマニュアルは弊社の業務で発生し得る可能性のある
リスクを的確にまとめてありました」（右；牛之濱氏）※左は弊社；吉村

上場を目指せる管理体制構築の一環として『情報セキュリティ倶楽部』を契約

–　個人情報保護の取り組みに関して、今後のビジョンがございましたらお話ください。

弊社は上場を目指して事業を行っており、それに相応しい管理体制を築くとともに、コンプライアンスの確立にも努めたいと考えています。Pマークに関しても、将来的には独立した部門を作るなど、会社の成長に合わせた管理体制が必要となってくるでしょう。その段階に向けた土台作りとして、LRMのPマーク運用保守サービス『情報セキュリティ倶楽部』を契約しました。

–　『情報セキュリティ倶楽部』を契約した理由を、詳しく教えてください。

コールセンターを核とした事業を行う弊社にとって個人情報保護は非常に重要な問題です。今後の体制づくりを進める上では、外部を頼らず、社内の人間が主体となって情報を収集したり施策を決めたりする必要があります。まだ運用を開始したばかりで、そのレベルには至っていませんので、投資の時期と考え、LRMのノウハウをお借りして自分たちの身体に浸み込ませることを目的に運用保守サービスを契約しました。