インタセクト・コミュニケーションズ株式会社

2019年7月8日掲載

第三者認証の積極的な活用で顧客からの信頼を獲得 “業務の可視化”で効率的なPMS運用にも成功

お話を伺った代表取締役 譚(たん)様(写真右)、リスク管理室 室長 R&D 担当部長 甘利様(写真左)。

2000年の創業以来、システム開発とネット広告事業を主軸に成長を続け、現在は電子決済やヘルスケアIoTなど幅広い事業展開をみせるインタセクト・コミュケーションズ株式会社。Pマークのほか日本で初めてCBPR認証を取得するなど、個人情報保護やセキュリティの重要性を強く意識した積極的な取組みについてお聞きしました。

お話を伺った代表取締役 譚(たん)様(写真右)、
リスク管理室 室長 R&D 担当部長 甘利様(写真左)。

会社概要

インタセクト・コミュニケーションズ株式会社

本社の所在地:東京都千代田区神田小川町三丁目1番地
2000(平成12)年設立/従業員数(グループ全体)575名(2019年1月時点)
金融企業向けや業務効率化などのシステム開発のほか、インバウンド支援などのWEBプロモーション、電子決済サービスや電子証明書の発行サービスなどを行うICT企業。近年ではヘルスケアIoT関連の研究開発など、最先端技術を応用した事業でも注目を集めている。

取り扱う個人情報

  • 取引先の情報
  • SNSやインターネット販売サイトのユーザー情報
  • コールセンターでの対応情報
  • 自社従業員の情報など
  • Pマーク付与…2009年1月、登録番号…10823127(06)
  • PMS運用事務局…セキュリティマネジメント推進部

インタビュー

PマークとCBPR認証、双方の取得で国内外からの信頼を確かなものに

代表取締役 譚様にお伺いします。Pマークの取得を目指したきっかけは何ですか?
お話を伺った代表取締役 譚(たん)様

弊社は設立当初から大手金融会社や証券会社をメインクライアントとしたシステム開発を事業の柱としており、クライアントから高いレベルの情報管理対策を求められていました。大切なクライアントからの信頼向上のためにも第三者認証は非常に有効と考え、Pマークの取得に至りました。また、ICT企業として情報管理の重要性を強く意識した上で厳しく管理してはいましたが、果たしてこの対策で十分なのかと不安に感じることもありました。そこで、第三者から客観的な立場で審査をしてもらうことで、自分たちも安心して業務に取り組めるのではという思いもありました。

取得後、社内外で変化はありましたか?

情報管理の意識が高かったとはいえ、Pマーク取得以前は“個人情報保護やセキュリティ対策は事務局など一部の人が担当する業務”という風潮がありました。しかし、Pマーク取得後は、全社的な取組みが必要であるという明確なメッセージを発信し、教育やモニタリングを徹底していくことで、社員が個人情報保護について当事者意識を抱くようになり、ルール遵守の大切さが浸透していきました。

新規事業を立ち上げる際には、個人情報の管理について各自が自主的に対策を考え相談に来るなど、円滑に対策の実行・維持ができるようになりました。

社外に対しては、電子決済事業をはじめ、弊社は非常に早いテンポで新しいビジネスに取り組んでいるため、新たなクライアントとの取引の際にも、情報管理への取組みを目に見える形でアピールできることは非常に大きなメリットです。クライアントから対策状況をチェックされた際も問題が起きたことはありませんし、安心感をもって弊社と取引していただけていると感じています。今や取引を進める上ではPマークの取得は当たり前といった状況ですので、事業を展開する上でも欠かせないものとなっています。

CBPR認証も取得していますが、その目的や取得後の影響について教えてください。

電子決済事業やインバウンド支援事業は海外のSNSと連動しており、海外ユーザーの情報も取り扱う予定だったためCBPR認証(Cross Border Privacy Rules/APEC越境プライバシールールシステム)(下記リンク参照)も取得しました。国内のクライアントの中には、海外のサービス利用や、海外の個人情報の授受に不安を抱いている方もいらっしゃるのですが、CBPR認証を取得していることを伝えると、不安が払拭されたと仰ってくださる方がほとんどです。

また、日本での認証取得第一号として経済産業省のニュースなどに取り上げられたことで、弊社の信頼度が格段に上がりました。

国内ではまだCBPR認証を取得している企業は少ないですが、グローバルに活躍する企業が増えていくにつれて、いずれPマークと同じようにCBPR認証が越境ビジネスにおけるスタンダードになるものと考えています。

自社ツールを活用して、効率的な運用が可能に

リスク管理室 室長 R&D 担当部長 甘利様にお伺いします。PMSを効率的に管理・運用するための工夫があれば教えてください。
お話を伺ったリスク管理室 室長 R&D 担当部長 甘利様

弊社で開発したプロセス管理ツール「業務Navi」を導入し、Pマークに関する業務をワークフロー化して管理・運用しています。「業務Navi」とは、部門を横断する業務の依頼や進捗管理、タスク管理をその名の通りナビゲーションしてくれるBPM(Business Process Management)ツールです。

本ツールによって個人情報の管理に関する業務が可視化でき、誰がどのような手順でどのような作業をすべきか、今業務はどこまで進んでいるのかが業務フロー上で一目瞭然になりました。業務フロー上に、手順、帳票、ルール、承認者が用意されているため、作業手順・項目等の共通化が可能になり、業務が滞ることもありません。正確性やスピードが上がり業務の効率化に役立つとともに、作業完了の目処まで分かるので、社員の不安解消にも役立っています。

CBPRの運用についても、Pマークをベースに業務フローを構築し、まとめられる部分はまとめて、Pマーク同様に「業務Navi」で効率的な運用ができていますので、双方の運用があることが大きな負担にはなっていません。

全社員にルールの周知や情報共有ができることで社員の意識もさらに高まったようで、導入以降は「これは個人情報だからこのような扱いや管理が必要なのでは」といったように、自主的な意見交換や相談も多く見られるようになりました。効率的な運用と同時に、情報管理への意識醸成ができたことは非常に価値のあることだと感じます。

「業務Navi」の画面イメージ
「業務Navi」の画面イメージ
社員教育はどのように行っているのでしょうか。

社員教育についても自社で開発したBPMツールを使用し、受講対象者の設定や教材の管理、未受講者への督促や責任者の承認などを一括で管理しています。進捗管理はもちろん、全社員を対象に連絡・報告ができるため、非常に効率的な運用が可能になりました。

教材の内容は、SNSの利用方法などその時期の社会状況を考慮しながら作成しています。内容を盛り込みすぎても理解しにくいので、要点を抑えつつコンパクトにまとめることを意識しています。

また、受講後の確認テストでは、全社員に対しての理解の浸透を図るために満点をとらないとテストが終了しない設定にしています。

安全管理対策で工夫されている点はありますか?

弊社では電子証明書の発行サービスを行っておりますが、これを社内にも導入しています。

電子証明書を用いることで、電子文書の改ざんやなりすましの防止と同時にペーパーレス化も叶い、より高いレベルでのセキュリティ対策が実現できました。どんなに気をつけていても漏えいの可能性はゼロにはできませんが、起こり得るリスクはこのような新しい取組みによって格段に減らすことができていると感じます。

IoT時代を見据え、個人情報の活用方法にも変化が必要

PMSの運用について現状の課題や今後の目標がありましたら教えてください。

PマークやCBPR認証に関する業務の可視化ができるようになりましたが、紙媒体の資料の電子化など、まだまだ効率化の余地はあるため、引き続き改善に取り組んでいきたいと思っています。

また、多くの企業がそうであるように、弊社も今までは情報漏えいのリスク軽減のために個人情報を極力取得しない方向性で事業展開をしていました。しかし、新たな事業にチャレンジし発展させていくには、個人情報ならびにパーソナルデータを積極的に活用していくことも必要なのではないかと考えるようになりました。

例えば、弊社の事業の中で特に拡大しているヘルスケアIoT事業や電子決済事業は、情報が多ければ多いほど、より質の高いサービスとして世の中に提供でき、市場の中でも優位になることが明らかです。

社会によりよいサービスを提供し、企業として成長していくためにも、個人情報の保護と活用について意識を高め、さらに強固な対策と情報管理の取り組みを行っていきたいと考えています。

参考:

お問い合わせ

一般財団法人日本情報経済社会推進協会(JIPDEC)
プライバシーマーク推進センター

〒106-0032
東京都港区六本木一丁目9番9号 六本木ファーストビル内

ページトップへ戻る