業務への大きな影響・負担なく認証を取得、社内のセキュリティ意識も向上!

投稿日 :

株式会社日本リバックスの画像

株式会社日本リバックスのプロフィール

LALLグループ内の不動産金融事業を担う、株式会社日本リバックスでは、主に中古不動産の仕入れをメインに活動しております。

さらに、投資用不動産のオークションアプリ「ワンルームオークション」により、円滑な取引を促進し、売主・買主お互いが納得のいく価格で直接取引が行えるプラットフォームを提供しています。

今回、株式会社日本リバックス 事業本部長 浅沼様と諸星様に、どのようにIsoPらぼを活用されているのかをインタビューで詳しくお伺いしました。

 

課題

1)新規開発する自社アプリ内で個人情報を取得する見込みとなり、利用者の皆様に安心してご利用いただくためにも、何らかの取り組みが必要であると考えていた。

 

成果

1)Pマーク認証取得により、社員の個人情報の取り扱いに関する意識の維持・向上にもつながった。

2)認証取得後も日々の業務に大きな影響や変更・変化なく活動ができている。

 

目次

1)Pマーク認証を考えた理由

2)業者選定をする際のポイント

3)導入後の成果

4)どの様な企業にIsoPらぼをおすすめできるか

 

1)Pマーク認証を考えた理由

株式会社日本リバックスの画像

▼Pマーク認証を考えた理由を詳しく教えてください。

これまでもグループ内で個人情報を共有するなどありましたが、それほど多くの個人情報を直接お預かりするケースは少ない状況でした。

しかし、投資用不動産のオークションアプリ「ワンルームオークション」の開発・提供することが決定し、多くの個人情報を直接取得する見込みとなり、利用者の皆様に安心してご利用いただくためにも、Pマークを認証することを目指すこととなりました。

 

2)業者選定をする際のポイント

株式会社日本リバックスの画像 

▼IsoPらぼを知ったきっかけについても教えてください。

LALLグループにおいて、すでにIsoPらぼさんにサポートいただいている組織がありました。

 

▼導入する前の不安事項はありましたか?

投資用不動産のオークションアプリ【ワンルームオークション】の開発・運用することが決定し、これにより、これまで以上に利用者の個人情報や物件情報などを取得する見込みとなりました。

以前より、各種情報の取扱には注意をしていたものの、特にアプリを安心してご利用いただくために、PマークかISMS(ISO27001)を認証するべきとの判断となりました。

実は認証に向け動き出したころ、LALLグループ内での事例を確認し、ISMS認証する際には高いハードルがある(難易度が高い)という話があり、Pマーク認証することになったんです。

 

▼導入の決め手はありましたか?

PマークとISMSでは、ISMSの方が認証ハードルが高いという話ではありましたが、Pマークも容易に取れるとは思えていませんでした。

そこで、LALLグループで認証サポートの実績があるIsoPらぼさんを紹介いただきました。紹介元のグループ会社では、過去に他のコンサル会社を利用していた実績があり、その会社との比較において、IsoPらぼさんが非常に評価が高かったという話から、依頼することとなりました。

 

3)IsoPらぼ導入後の成果

株式会社日本リバックスの画像

▼率直にIsoPらぼに依頼してみた感想を教えてください。

LALLグループでの実績を聞いていましたが、聞いていた通り、負担なくルールの構築〜申請~審査〜認証とできた印象です。

もちろん、日々の運用(入退室チェック、個人情報の取扱い、社内教育など)としてやるべきことは行っていますので、負担が全くないということではありませんが、これは当然必要な活動だと思っています。

認証後も定期的な打ち合わせを行っていただいたり、来社いただく中で、客観的に活動チェックを行っていただき、適切に個人情報を取り扱うことができていると思っています。

 

▼Isopらぼに依頼して具体的にどの様な成果が出ましたか。

Pマークを取ることは非常にハードルが高いと聞いていましたので、IsoPらぼさんにサポートいただくことで、できる限り手軽に簡単にとることができたという感覚です。

Pマーク取得のために新たに始めたことなどももちろんありますが、ほとんどがそれまでの日々の業務に影響や変更・変化なく活動ができていることに感謝しています。

また、定期的な打ち合わせや内部監査を実施いただくことで、程よい緊張感が生まれ、社員の個人情報の取り扱いに関する意識の維持・向上につながっています。

 

▼他社サービスと違うと感じているIsoPらぼのポイントを教えてください。

他社との比較は難しいですが、本当にサポートいただくことで非常に助かっています。

今では2か月に1回程度のお打ち合わせを実施いただいていますが、Pマークに関するスケジュールの管理もしていただいており、安心してお任せしています。

また、日々の個人情報の取り扱いについて疑問点などあれば、ご担当者に気軽に相談や確認ができる点も非常に助かっています。

 

▼IsoPらぼに今後期待することはありますか。

初めての審査では、事前に要点の確認、説明いただき、ある程度内容を理解したうえで臨むことができました。
しかし、審査では審査員の方から思いもよらない質問などもあり、非常に負担が大きく感じられました。

2年に1度の審査となるので、次回は今回の経験を活かし、よりスムーズに審査対応できるよう、審査前などのサポート等より手厚くいただけると嬉しいです。

当社の業務では、税務上の関係でお客様よりマイナンバーをご提出いただく機会があるのですが、この際、Pマーク認証組織であることを示すと、安心してご提出いただいています。

また、ものづくり補助金やビジネスモデル特許の申請において、Pマーク認証を含む形で行いました。このように、Pマーク認証による効果や活用ケース・事例などを提示・提案いただけると、Pマークがさらに魅力あるものとなるのではないでしょうか。

 

4)どの様な企業にIsoPらぼをおすすめできるか。

▼どの様な企業にIsoPらぼをおすすめしたいですか?

Pマークなどを初めて認証される組織さんにとっては、どの程度負荷がかかるか?認証までのハードルがどの程度であるか?非常に不安があると思います。

当社はグループ内ですでに認証されている組織があり、そこからの情報で、ある程度認証までの負荷・工数がかかることは覚悟していました。

しかし、IsoPらぼさんにサポートいただき、事前にイメージしていたものはいい意味で覆りました。本当にPマークについてはお任せすることで、スムーズに認証ができ、認証後も負荷なく運用・維持ができています。


認証を検討されている組織さんは、まずはIsoPらぼさんに気軽に連絡し、不安部分など正直にご相談いただくのはいかがでしょうか。

← 投稿順