TDCソフト株式会社
- トップページ
- 審査基準・指針
- 付与事業者の取組事例
- TDCソフト株式会社
2019年6月3日掲載
一人ひとりが自発的に行動できる組織を目指し 革新性と柔軟性を取り入れたPMS運用を実施
1962年の創業から57年、豊富な経験と高い技術力で、変化の激しい情報サービス業界を牽引してきたTDCソフト株式会社。Pマーク制度が創設された直後の2000年にPマークを取得して以来、自社開発のクラウドシステムを利用した社員教育や、組織の見直しなど、時代や社内の状況に応じた対策を柔軟に取り入れながら、お客様からの信頼に応え続けています。
お話を伺った経営企画本部 経営企画部長 市橋様(写真左)、
ビジネスマネジメント推進本部セキュリティマネジメント推進部 専任部長 佐藤様(写真右)。
会社概要
TDCソフト株式会社
本社の所在地:東京都渋谷区代々木三丁目22番7号
1962(昭和37)年設立/従業員数1,564名(2019年4月時点)
保険・銀行・クレジットカードなどの金融系を始め、製造業・流通・通信・官公庁など幅広い企業や組織から情報システムの企画・構築・運用などを一括して請け負うシステムインテグレーター。自社クラウドソリューションの提案、開発にも注力し、多くの企業から高い評価と信頼を得ている。
取り扱う個人情報
- 協力会社(共同開発する企業)の情報
- 自社従業員の情報など
- Pマーク付与…2000年6月、登録番号…11820076(10)
- PMS運用事務局…セキュリティマネジメント推進部
インタビュー
会社の財産は人。社員を大切にする企業風土から早期取得へ
経営企画部長 市橋様にお伺いします。2000年にPマークを取得されましたが、早い時期に取得された理由は何ですか?
情報管理の重要性は当時から充分認識していましたし、クライアントや協力会社からの信頼獲得において、第三者による客観的な認証は非常に有効だと考えていたことから、比較的早い段階で取得しました。
弊社のようなシステムインテグレーション事業において、システムを開発し、お客様に適したソリューションを提供するためには、人が考えアイデアを出すこと、経験と技術を持った人が不可欠です。目まぐるしく変化するこの業界で弊社が今の規模までに成長できたのは、紛れもなく「人の力」によるものです。社員はもちろん、協力会社の社員の方も同様に会社の財産・資産であるという考えから、個人の情報を大切に扱うことに強い意識をもっていたというのも、取得理由の一つでした。
今ほど個人情報保護の意識が浸透していない中で、社員の皆さんから取り組みに対して協力を得るのは難しかったのではないですか?
取り組みを実施する中で、社員からはその有効性や妥当性について様々な意見があがりました。その中で思考錯誤をしながら進めてきましたが、“情報を適切に取り扱うことが他社との差別化、また競争力の向上に繋がる”ということを経営層から広めていったことにより、社員の理解も進んだと考えています。
また、決して好ましいことではありませんが、社員がお客様のビルの入館証を紛失した際に、報告や再発防止策の対応を迅速に行ったことで、逆に評価いただいたことがありました。情報を漏えいさせないという意識はもちろん、迅速な対応がお客様との信頼回復、信頼向上に繋がるということが、このようなことで社員に少しずつ根付いていったように思います。
取得後、対外的な評価に変化はありましたか?
お客さまに対して行っている満足度調査では、セキュリティに関する項目で高い評価をいただくことができています。Pマークの取得が、情報管理に対するお客様にとっての安心材料、そして弊社の事業拡大を支える重要な基盤の一つになっていると感じています。
また、早い時期に取得したことで、さまざまな業種のお客様からPマークについて教えてほしいといったお問い合わせをいただいたことはとても印象的でした。
“そのときどう動くか”を意識して、能動的に考えられる教育へシフト
セキュリティマネジメント推進部 専任部長 佐藤様にお伺いします。社員の皆さんへの教育はどのように行っているのでしょうか?
半期に一度、セキュリティ強化月間を設け、協力会社の社員の方も含めた関係者全員に教育の場を設けています。手法としては、弊社のクラウド製品である「Trustpro(トラストプロ)」をプラットフォームとしたeラーニングを導入しています。これによって、学習結果や受講履歴なども効率的に管理することができています。資料やテストなどの内容は、その時期のトピックスや社内の状況を考慮して作成していますが、ただ問題に答えるだけの暗記的な学習には限界がきていると感じます。
記入して終わりといったように、社内教育を形骸化させないためにも、社員一人ひとりがどのように行動すればよいか、なぜ対応しなければならないかを能動的に考えられる方向に啓発の施策もシフトしているところです。例えば最近は実例を多く採用し、「このような場合、あなたはどう行動しますか」といったような、問いかけ方式の内容にするよう意識しています。
客先常駐も多いということですが、取り組みにおいて何か工夫している点はありますか?
セキュリティ強化や情報管理のための体制を整備しました。同じ常駐先で複数のプロジェクトが進行していることがありますが、以前はセキュリティ基準が同じであるにもかかわらずプロジェクトごとにルールを設けていたために効率が悪く、現場からの不満の声もたびたびあがっていました。
それをきっかけに、常駐先ごとに「サイト」という組織を作り、「サイト」単位で管理を行うようにしました。また、いくつかのサイトを取りまとめる「オーナー」というポジションを設け、一人のオーナーが複数のサイトを管理・監督していくという組織にしました。年々社員数や協力会社の社員の方も増え、ルール構築や情報管理が難しくなっていたのですが、このようにセキュリティに関する組織や役職を設けて構成することで、責任と権限が明確になり効率よく管理ができるようになりました。
内部監査について工夫している点があれば教えてください。
内部監査用のシステムも「Trustpro」で構築し、監査日程の調整や結果の管理などを行っています。当社では、情報セキュリティマネジメントシステムの内部監査員の資格制度を設けており、現在約300名が取得しています。多くの社員が監査に関わることができれば効率的に監査を行うことができますし、全体的な知識や意識レベルの底上げもできると考えます。
加えて、他のチームがどのように業務に取り組んでいるかを知ることができ、特に若手社員の視野の拡大に繋がっています。
安全管理対策面での取り組みの具体例を教えてください。
弊社では2015年からインシデントの予防や対応するための「TDC-CSIRT」という組織を設け、日本シーサート協議会に加盟しております。問題解決や情報共有を行い、収集してきた情報をいち早く現場に生かすことができる体制を構築しました。
システムの脆弱性を突いた不正アクセスやマルウェア感染は後を絶たず年々多様化していますので、専門の組織を設けて最新の情報を社内に共有し対応していくことは、非常に有効だと考えています。
時代に先駆けて変化・進化を続け、自律した組織へ
最後に、PMSの運用について今後の目標を教えてください。
変化の激しい時代に対応することが求められる情報サービス業においては、決められたことをこなすだけではなく、次の時代を見据えて考え方や行動を変化させ、成長し続けていくことが大切だと考えます。
そしてそれは、PMSの運用においても同様です。社員教育の話の際に「能動的に考える教育方法にシフトしている」とお伝えしたように、今まさに、従来の方法から新たな方法へ変化させているところです。今後は、社員一人ひとりが情報の管理について自主的に取り組み、「この場面で何を大切にすべきか」を考える企業文化を醸成するとともに、チームの中で補完しあう自律した組織となることが、結果的にお客さまからより強い信頼を得ることに繋がると考えています。
付与事業者の取組事例