タレント揃い！「人」にこだわるIT企業のISO導入成功の鍵

2017年に創業したオーラン株式会社様。IT企業向けに「人」というソリューションを提供する会社で、お客様の課題であるプロジェクト進行を円滑に進める支援を行っています。そのため、プロジェクトを円滑に進行させる「人」にこだわりを持っており、技術力以上に人間力、コミュニケーション力に力を入れています。プロジェクトを円滑に動かすことでお客様から高い評価を受けているとのこと。
今回、お客様の信用と信頼を得るためにISO27001の取得に踏み切ったことで、社内の情報管理や従業員の意識レベルの向上など相乗効果も見られたそうです。

今回のISOプロが訊くは、ISO27001の取得がオーラン株式会社様にどのような効果をもたらしたのか、ISO取得の背景も含めて代表取締役の西ゆきのさんと千代田早苗さんにお話を伺ってきました。

「人」にこだわるIT企業

－－企業に「人」というソリューションを提供するオーランさんですが、「人」に対するこだわりを教えて下さい。

西様：
弊社は2017年に創業した比較的に若い会社です。経歴など関係なく弊社にご応募していただいた方とお会いしており、その結果として面白い人が集まる会社になりました。
前職が居酒屋の従業員、ホテルマン、ネイリストなどIT企業とは全く違う業種のメンバーが所属しています。私も以前は旅館で女将をしておりました。

メンバーに多様性を持たせるためにオーランではITに関する技術や経験ではなく、“人として魅力的かどうか”で判断しています。

－－お客様に「人」を売り込むときにもこだわりがありますか？

西様：
弊社はIT業界未経験者が多いので、お客様には「人」の部分を見てもらうため“ポテンシャル”に対して価値を認めてもらう必要があると考えています。プロジェクトを円滑に動かすにはコミュニケーション能力が求められるので、採用時は経験よりもコミュニケーション能力を重視しています。面接時に10分～20分でお客様の元に出向できるかどうかを判断していますね。

－－オーランさんが会社全体で力を入れていることはありますか？

西様：
現在のオーランはIT企業に「人」を提供する人財サービス事業を中心に展開していますが、将来的に社員が自分でやりたいことを社内で展開できる環境づくりに力を入れております。そのため、常駐先でスキルを磨いて、自分がやりたいことを見つけて、ビジネスに落とし込んでほしいですね。
今後はシステム系のバックヤード側の人財も増やしていき、事業化を考えています。

ISO27001を意識した理由

－－ISO27001を意識し始めたのはいつ頃からでしょうか

西様：
ISO27001を意識し始めたキッカケは取引先のお客様から、情報セキュリティに関する規約や契約書などが増え始めており、ISO27001の取得について聞かれることも多くなってきたことから危機感を覚え始めていました。
また、会社も設立して3期目を迎えたタイミングもあり、2期目が黒字だったので3期目で投資しようと決断しました。最初はPマークを自分たちで取ろうと軽い考えでスタートしましが、いざ動いてみるとPマークは会社の業種や会社規模に関係なく、決まり事が多いので取得までのハードルが高いと感じました。国際規格であるISO27001であれば、業種や会社規模に合わせたルールを決めることができるので、弊社にピッタリなルールで運用していこうと考え、ISO27001の取得に舵を切りました。

－－ISOコンサルタントヘ依頼した理由について教えて下さい。

西様：
最初は自社で取得をするために、文書化などマニュアル作成を行っていました。しかし実際にやってみると非常に難しく、ISOを勉強する手間などで工数がすごく取られました。
そこで、ISOコンサルタントを利用してISO27001の取得に切り替えたわけです。普段の通常業務もあるので、ISO27001に関する部分は基本的にISOコンサルタントの方におまかせしようと思い、ISOコンサルティング会社を選ぶことしました。

従業員に見られた変化！オーランが感じたISO27001

－－ISO27001を取得して対外的に変わったことなどありますでしょうか？

西様：
ISO27001を取得したことで名刺にマークを入れられるようになりました。すると、お客様から「もう取得したんだ」と良い反応をいただけるようになりました。またお客様と契約を結ぶ際に情報セキュリティに関する契約書を結ぶのですが、この契約書を省略することもできました。お客様に信頼を頂いている証拠だと思います。

－－従業員の意識向上など、会社の内部でプラスに働きかけている変化など具体的に教えて下さい。

西様：
今までは、社員の情報をどのように扱うべきなのかルールを決めておりませんでした。ルールも曖昧で人によって扱いがバラバラでしたが、理由づけして統一化することができました。
また、出向している従業員も情報セキュリティに関する認識が向上しております。例えば、新しいツールを導入する際も「セキュリティは大丈夫なのか」など声を上げてくれるようになりました。出向先のお客様が導入しているルールや情報セキュリティと比較して自社でも取り入れる参考にならないかと意見を言ってくれます。

－－ありがとうございました。最後にISO27001の運用を成功させるポイントを一言お願いします。

西様：
私達の仕事はお客様の信頼から成り立つ仕事です。今のISO27001の運用ができているのは従業員を巻き込んで取得したことだと思います。会社全体で情報セキュリティの知見が向上したことで、お客様だけでなく従業員にもメリットがある状況になりました。今回のISO27001の取得は新規のお客様へのアピール材料にしていきたいと思います。

まとめ

最後に西さんも仰ってましたが、ISOを成功させるには “従業員を巻き込むこと”が大事なことです。社内の情報管理のルールがなく、情報を取り扱う人によって対応がバラバラになっているというのはどこの会社でも起こりうることではないでしょうか。その体制からの脱却がとても難しいことも想像に難くありません。
今回のISO27001取得にあたっての新しいルールや体制の導入が成功したのは、従業員全体で取り組めたからこそだと思います。
当初はお客様の信用、信頼を得る“対外的”な意味合いでの動き出しでしたが、取得後には従業員の情報セキュリティに対しての意識の変化など“社内的”な効果にも繋がっています。
自社に合わないISOを構築してしまい、業務負担だけ大きくなってきている会社様もいる中でオーラン株式会社様は、本来目指すべきISOの姿を実現できているように感じました。