エスエイティーティー株式会社
- トップページ
- 審査基準・指針
- 付与事業者の取組事例
- エスエイティーティー株式会社
2017年11月1日掲載
風土ゼロからの出発 若手社員を推進リーダーに積極的な取組みが定着
予備学校や専門学校を展開する駿台グループのインフラを支え、eラーニング関連事業を活発に行うエスエイティーティー株式会社。過去の失敗からPマーク取得に着手し約10年。運用にさまざまな工夫を盛り込むことで、社内にプラスの雰囲気を醸成しながら、積極的な取組みに成功しています。
お話を伺ったのは、取締役で個人情報保護管理者の髙倉様(写真左)とPMS事務局長の九鬼様(同右)。
会社概要
エスエイティーティー株式会社
本店の所在地:東京都千代田区三崎町一丁目3番12号
1986年設立/従業員数85名(2017年4月時点)
学校法人 駿河台学園グループ。ICT教育・eラーニング全般のコンサルや導入支援・企画・受託開発、自社システムなどの企画開発といったeラーニング事業を中心に、自社ソフトウェアなどの販売事業、研修開発事業、学校向けシステム開発事業を手がける。駿台予備学校や関連専門学校、グループ企業においては、ITインフラに関わるほぼ全てを担っている。
取り扱う個人情報
- 顧客向けシステム開発事業において、利用者の氏名・所属・メールアドレス等
- 駿台予備学校や関連専門学校の受講者情報等
- Pマーク付与…2008年5月、登録番号10861656(05)
- PMS運用事務局…PMS推進ワーキンググループ
インタビュー
Pマーク取得で信頼回復
Pマーク取得をめざしたきっかけは何ですか?
過去の管理体制への反省から、というのがきっかけのひとつです。以前、顧客が運営するWEB上の学習管理システム開発を行った際に、プログラムの脆弱性から一部の情報が不正に抽出されるという事故が起きてしまいました。当然のことながら顧客から厳しい指摘とともに是正策を求められ、Pマークという目に見えるかたちでセキュリティ対策の是正と管理体制の強化を示すのが最善ではないかと考えました。また当時は、先々WEBサービスを行う上で情報漏洩対策の重要性がより一層増すであろうと認識していた時期でもありました。
今思えば、Pマーク取得に乗り出す以前の個人情報の管理は非常に甘く、文書管理ひとつとっても、社員それぞれの感覚で行っており、もちろん記録簿を付けるようなことは行っていませんでした。言ってみれば、個人情報を管理するという土壌がまったくない状態だったのです。そこからのスタートでしたので、ゼロから体制を作り、取得するまでに1年半かかりました。
取得したことによるメリットはどのような点ですか?
入札案件ではPマーク取得が入札の条件になっているものも少なくありません。大規模な取引においてもPマーク取得と各種業務管理条件が必須であることが多いですから、Pマークを持っていることが大きなメリットになります。実際に、そのような条件付きの案件を弊社が受注したケースは多数あります。
また、社内での個人情報の管理意識が向上したのはもちろん、ヒヤリングシートを通じて顧客からも管理能力の高さを評価いただけていることは、社内のモチベーション維持にもつながり、よい影響を与えていると思います。
教育は毎月!積極的なPMS運用が社員に定着している理由
貴社ではPMSに係る教育がとても活発に行われているようですね
そうですね、冗談で「やりすぎじゃないの?」なんて笑い話も出るくらいです。全社員の知識と意識の向上・維持には教育が重要であると考えています。そのために自社開発のeラーニングを利用して、PMSとISMS(情報セキュリティマネジメントシステム)を併せて毎月教育とテストを行っています。受講する社員の負担にならないよう、パワーポイントで12ページ程度の資料と2〜3問のテストで構成します。資料は弊社ツールを使うことで、簡単に作成できるので、担当者の負担もそれほど大きくなりません。資料を作成することで、事務局の人間が理解を深める機会にもなっています。
土壌のないところから今の運用に至るまでに難しさはありましたか?
弊社は、スタート段階から大規模企業向けのマネジメントシステムをモデルとして比較的高いレベルで取り組んでいたので、当初は規定によって書類管理などの作業も大幅に増え、混乱もありました。ただ、出発点がそこだったので、積極的かつ厳しい運用が当たり前に定着したのではないかと思います。事故のリスクをより軽減するという意味でも、結果としてよかったという認識でいます。
また、毎月のテストは、実は自社eラーニングの製品試用という役割も兼ねていました。自分たちで実際に使い勝手をチェックしたり、新しい使い方を発見したり模索したりと、事業に生かす側面もありました。実際に、Pマーク教育には、最適であるということもわかりました。
社内をプラスの雰囲気で引っぱることに成功していらっしゃる秘訣は何でしょうか?
社内プロジェクトというと、どうしても“担当者だけが必死”という状態に陥りがちです。表面上はそれで回っているように見えたとしても、本当の意味でのPMSの運用ではありません。事故が起きてみて初めて適切に回っていなかったと気づくのでは意味がありませんよね。
弊社ではPMS推進ワーキンググループとして各部署から1人ずつ選任し、任期を4年と定めて2年おきに半数ずつ入れ替える方式をとっています。できる限り多くの人が関わることで、全社でPMSを理解し、一丸となって取り組むようにしています。また、若手社員をグループのリーダーに任命することで、PMS運用を当たり前のものとして新しい世代に引き継ぎ、風土を定着させていくという効果を狙っています。
PMS運用の次なるステップをめざして
今後の課題や目標などがありましたら教えてください
PMS運用がある程度浸透した段階を迎え、今後PMSの運用にかけている工数をISMSの運用と合わせて、レベルを落とさずにより効率化できないかということを模索しているところです。コストや時間を分析するとともに、教育面ではPMSとISMSを少しずつ統合し始め、先日は初めて合同で非常事態訓練を行ってみました。実際にやってみると課題なども浮かび上がってきましたので、トライアンドエラーを繰り返しながら、適切に効率化できる方法を探していきたいです。
PMSは事務局主導で行うのではなく、すべて個人の自主的な取組みだけで運用できる形というのが理想ではないでしょうか。そんなPMS運用をめざして、今後は各事業部に権限移譲していくことも視野に入れながら、全社一丸となってさらなる段階へ向かっていきたいと思います。
付与事業者の取組事例