女性のためのオンライン金融教育「ABCash」と、従業員の資産形成支援の福利厚生サービス「ABCare」を展開する株式会社ABCash Technologiesは、お客様から求められる安心感と信頼感に応えるため、2021年6月にプライバシーマーク(以下、Pマーク)の認証を取得しました。今回、そのPマーク認証の取得にあたり、オプティマ・ソリューションズのコンサルティングを利用した背景と効果について、担当者様に詳しくお聞きしました。
――Pマークの認証を取得するに至った背景をお聞かせください。
お客様の個人情報をお預かりし、ファイナンシャルトレーニングを実施していくABCashは、何よりも安心感と信頼感が求められます。サービス開始から約2年半が経過し、多くのお客様に満足いただけるサービスと自負していますが、さらなる安心感と信頼感を持ってもらうため、公に認知されているPマークを取得するべきだと判断しました。
ABCareも同様です。こちらは企業間での契約となりますから、より直接的な情報セキュリティ対策が求められます。つまり、PマークもしくはISMS認証(情報セキュリティマネジメントシステム、ISO27001/以下、ISMS)取得の有無が問われます。ABCareも多くの企業様に導入されるようになり、PマークやISMSの取得の有無の問い合わせ頻度が高くなったため、今回のPマークの取得に至りました。
もう少し付け加えると、従業員にもセキュリティに対して高い意識を持ってもらいたいという想いがありました。若い従業員が多い会社ですから、早い段階から個人情報を扱う認識と責務が備われば、今後の業務にプラスになると考えました。
ちなみにまずPマークを選択したのは「個人情報を扱う」という点を重視したからです。まずはPマークを取得し、名実ともに個人情報を守れる企業になったときには、次のフェーズでISMSの取得を考えていくつもりです。
――当初からコンサルティング会社を入れる予定でしたか。
2019年12月にPマーク取得に向けて動き出しましたが、当時はまったくの白紙状態。とりあえず、コストをかけず自分たちだけで取得できるかどうか1日かけて調べました。その結果、早々に「無理」だというのが分かり、すぐにコンサルティング会社を選定することになりました。
――コンサルティング会社を選定するうえでの要件をお聞かせください。
以下の要件のもと、数社のコンサルティング会社をピックアップさせていただきました。
<最短で取得できる>
お客様から安心感、信頼感を得るため、とにかく早く取得したいという想いがありました。この当社の想いに応えてくれるコンサルティング会社を求めました。
<ドキュメント作成のフォロー>
前述した「最短で取得できる」を実現するとなると、ドキュメント作成の労力がネックになります。この部分で、どれだけ手厚いフォローをいただけるかという点を重視しました。
<取得後の運用フォロー>
当社としてはPマークの運用を通じてセキュリティ対策を会社の文化として根付かせたいと考えていました。そのためには、一連の作業を丸投げするのではなく、ドキュメント作成から取得後の運用フォローまで、シームレスかつ的確に支援していただけるコンサルティング会社が必要でした。
<コンサルティング会社としての実績>
当社が望むのは、運用フォローまで含めた長いお付き合いです。今回、Pマーク取得を推進するにあたって、相当数のコンサルティング会社があることを知りましたが、長いお付き合いとなると重視すべきはコンサルティング会社としての実績。Pマーク取得から運用まで、豊富な経験とノウハウを蓄積しているコンサルティング会社なら当社としても安心できると考えました。
<低コストでのサービス提供>
やはり収益をあげることを目的とする企業としては、低コストでのコンサルティングをお願いしたいと考えていました。
――オプティマ・ソリューションズを選定した理由をお聞かせください。
オプティマ・ソリューションズは、上記のすべての要件を満たしていました。さらに、オプティマ・ソリューションズの仕事ぶりを個人的に以前の経験から理解していたことが大きな決め手でした。「実は前職でオプティマ・ソリューションズにPマークの取得と運用、そして更新までお願いしたことがありました。その際は、法改正の変更部分や直近のトレンドに対するアドバイスなど、一緒に伴走してくださる姿勢が印象的でした。私としては、オプティマ・ソリューションズに任せておけば安心という認識があり、今回強く推薦させていただきました。」
さらに、営業担当の対応力やレスポンスの速さなども考慮し、オプティマ・ソリューションズにPマーク取得のコンサルティングをお願いしました。
――Pマーク取得までの進捗状況を教えてください。
2021年1月にオプティマ・ソリューションズと契約を交わし、Pマーク取得に向けた活動をスタート。4月には現地審査、6月には取得と、コロナ禍にも関わらず、想定通りのスピードでPマークを取得することができました。
――わずか半年でPマークを取得できた要因をお聞かせください。
いろいろと要因はありますが、大きくは以下の3つがポイントだったと考えています。
<明確なロードマップの提示>
最短で取得したいという当社の要望に対し、コンサルタントの漆原さんに明確なロードマップを示していただいたことが最大の要因だったと考えています。コロナ禍で不確実な部分が多いなか、資料の精査、ドキュメント作成、内部監査、現地審査という流れから逆算した分かりやすいロードマップがあったおかげで、当社はロードマップの遂行に注力するだけでした。
<情報を一元管理している>
当社はクラウドのストレージに、自社開発ツールやExcel形式での顧客情報を一元管理していました。いわゆる紙文化ではないため、情報収集が煩雑になることがありませんでした。これもスピード取得の要因だったと思います。
<従業員の危機意識が高い>
まだまだセキュリティ対策が文化として根付いているわけではありませんが、今回の取り組みを通じて個人情報の取り扱いに関する危機意識を有している若い従業員が多いと感じました。会社全体としてセキュリティ対策への重要認識度が高いことが、Pマークのスピード取得につながったと思っています。
――Pマーク取得にあたり、大変だったところはありますか。
情報を一元管理しているとはいえ、個人情報がどこにどれだけ眠っているのかは把握していませんでしたから、個人情報の収集と精査、ドキュメント化までは苦労しました。慣れないことで大変でしたが、他社から見れば紙の収集や仕分けなどの手間がないだけ楽だったのかもしれません。
――オプティマ・ソリューションズへの評価をお聞かせください。
オプティマ・ソリューションズなしでは、これほど早く取得できなかったと思います。コンサルタントの漆原さんには本当に感謝しています。特に当社としては以下の点を高く評価しています。
<ホスピタリティを感じる対応>
当社の様々な要望に対し、嫌な顔ひとつせず親身になって対応していただきました。解決案を提示する姿勢も素晴らしかったと思います。ホスピタリティを感じる対応でした。
<ツールへの柔軟な対応>
コロナ禍ということもあって、ミーティングは対面とオンラインが半々。オンラインの場合、メールのやり取りだとリアルタイムなコミュニケーションが難しいこともあって、チャットでのやり取りを希望しました。おかげさまで、チャットでやり取りしながら質問や書類などは共有するという日常の仕事と同じ感覚でPマーク取得の作業を進めることができました。
<審査機関からの信頼>
審査では指摘事項が10個以内だったら万々歳ということで伺っていました。審査が終わってみると、簡単に修正できるものが2個ほどでした。漆原さんの丁寧なコンサルティングに加え、オプティマ・ソリューションズの分かりやすいテンプレート(文書ひな型)の恩恵だと思いました。また、審査員さんもオプティマ・ソリューションズのクオリティを以前からご存知だったようで、言葉尻や雰囲気から信頼が得られていることを感じました。このときは、本当にお願いして良かったと思いました。
――セキュリティ対策における今後の展開をお聞かせください。
取引先などの関係上、どうしてもローカル(パソコンなどの内蔵ドライブ)での作業が必要な場合を除き、基本的にはローカルからデータをなくし、すべてクラウドで作業・管理する体制を整備したいと思っています。やはり、ローカルにデータが残ったままですと、パソコンを持ち帰った際に紛失のリスクにさらされます。そういったリスクを排除するため、クラウドでの作業を徹底させる必要があると考えています。また、社内のネット環境においてはVPN(仮想プライベートネットワーク)の整備を進め、セキュリティ対策を高めたいと思っています。
従業員に対する教育については、これまで個人情報に関する勉強会を定期的に開催してきましたので、引き続き事例を交えながらセキュリティ意識を浸透させていくつもりです。
――最後、オプティマ・ソリューションズへの期待をお願いします。
Pマークは「取得したら終わり」ではありません。運用してこそ真価は発揮されると考えています。ですから当社がオプティマ・ソリューションズに期待するのは、継続的なサポートと更新のフォローです。今後とも引き続きよろしくお願いします。
――担当コンサルタントより
<Pマーク・ISMSコンサルタント漆原史子(うるしはら ふみこ)>
Pマーク取得、おめでとうございます!!短期取得を目指すという事で、申請まで非常にタイトなスケジュールで進めていただかなければならなかったのですが、皆様ITリテラシーが高く、コミュニケーションツールを駆使して、すごい早さで質の高い記録類を作成していただき、目標通り短期間で認証を取得していただけたので、本当に良かったです。
個人のお客様が多い事業をされていらっしゃいますので、取得していただいたPマークが、今後のABCash Technologies様の益々のご発展にとって有意義なものになると嬉しいです。
株式会社ABCash Technologies/プロフィール
「お金の不安に終止符を打つ」をミッションに掲げ、中立的な金融教育サービスを展開するFintechスタートアップ。提供しているサービスは「ABCash」と「ABCare」の2つ。コア事業となる「ABCash」は「3ヶ月でお金に強くなる」をコンセプトに、専属のパーソナルコンサルタントがオンラインツールによる一対一のマンツーマンで、金融知識とノウハウの提供、資産管理・運用のアドバイスおよびサポートを行うお金のトレーニングサービス。ミレニアル世代の女性に向けて「知識」「実践」「習慣」を正しく習得するトレーニングを提供している。「ABCare」は家計管理から資産形成、保健、住宅まで今後の人生設計に欠かせないテーマを幅広く網羅した企業向けの福利厚生サービス。従業員のお金の不安をなくし、生産性・エンゲージメント向上を実現するための資産形成を支援している。
サービス内容は従業員のお金のタイプをAI診断後、全100種類以上の動画から、その人に合ったコンテンツをパーソナライズ配信。効率よく金融リテラシーを身に付けられるサポートを行う。相談しにくい個人のお金の悩みは、お金の専門家が24時間365日いつでも相談可能。すでに大手企業からベンチャー企業まで20社程の企業様に導入されている。