審査はリモートで実施!柔軟に進化するシステム開発会社の2規格認証
クライアントプロフィール
- 株式会社ピンポイントサービス
- 八重樫 清美 様漆原 秀樹 様
- 課題
- 競争力を高めて他社との差別化を図り、会社基盤の強化を図るためにも必要があった
- 業種
- IT・ソフトウェア・情報処理業
- 規模
- 21~50名以下
- 規格
- ISO9001,ISO27001
今回お話を伺ったのは、東京都の株式会社ピンポイントサービス様です。ピンポイントサービス様は2005年創業の情報システム開発会社で、主に製造業や官公庁に向けたシステムの開発を手掛けています。この度、リモート審査を経て、品質マネジメントシステムのISO9001、情報セキュリティのISO27001を取得されました。今回のインタビューでは、ピンポイントサービス様がどのような理由で2つのISOを取得したか、どのように各ISOを活用していくかを、詳しく伺いました。
セキュリティリスクの対応策としてのISO取得
--まずピンポイントサービス様について、会社概要や具体的な事業内容などをお聞かせください。
八重樫様:
弊社は設立当初から、基本的にシステム開発をメイン事業としています。お客様の業種は製造業が多く、エンドユーザー様と直接取引をしてシステム開発を行っています。社員は現在29名で、会社は設立から第17期目です。
--貴社の強みや、大事にしていることも教えてください。
八重樫様:
弊社はお客様の要件が明確でない段階から、システムエンジニアが直接聞き取りを行い、その要件を明確化して提案をまとめていきます。コミュニケーションを通してお客様の思いをくみ取り、システムに反映していける技術は我々の強みです。IT業界は非常に変化が激しいため、常に新しい技術も視野に入れながら提案を行っています。また、長年このようなスタイルで取り組んできた結果、お客様からは「ピンポイントサービスさんでなければ」というリクエストも多く頂いてきました。人と技術・システムの品質が評価されているということだと思います。
--そんな貴社がISO9001とISO27001を導入したきっかけは、なんだったのでしょうか?
八重樫様:
もともと弊社は、設立当初からプライバシーマーク(以下、Pマーク)を取得していました。セキュリティリスクはIT企業にとっては身近なリスクであり、もしセキュリティ事故が起これば、会社もその信頼も一瞬で吹き飛んでしまいます。
益々高まるセキュリティリスクへの対策のためISO27001の認証を取得しようと思いました。
ISO9001もシステム開発会社として取得しておきたいものでしたし、どちらもIT業界においては最低限必要な規格との認識であったため同時に取得を考えました。
今後の会社の方向性として、製造業だけでなく他の分野からの受注も強化していく予定です。また入札の際にテーマによってはISOが取得済みであることもあります。営業面の強化や企業の信頼度を上げる意味でも、ISO認証の取得は必要でした。
--ISOの取得に際し、コンサルへの依頼を検討された理由や、その中で弊社を選ばれた決め手を教えてください。
八重樫様:
Pマーク取得時にも、コンサルタントの方に入っていただきました。ISOも同様で、専門家にご指導いただきながら認証取得に向けて動くことが、内容においてもスピード面においても大事であると考えていたため、貴社にお願いしました。御社を選んだ決め手は、営業さんの対応と人柄の良さです。営業さんは会社を代表する顔ですし、この方に営業を任せている会社なら、信頼できると判断しました。
リモートでのISO認証取得、審査も柔軟でスムーズに
--実際に弊社のサービスを受けてみていかがでしたか?
八重樫様:
非常に熱心に対応いただいたと感じています。我々の事業に合わせるのは大変だったと思いますが、専門家のお仕事として丁寧にやっていただきました。また今回、コロナ禍でテレワークが推奨される中、貴社とはリモートでのやり取りとさせていただきました。コンサルタントの方にとっては、対面で話し合う方がやりやすかったのかもしれません。しかししっかりとご対応いただき、我々としてもテレワークに慣れていましたので、取得まで問題なくサポートしていただきました。
--貴社が実際に行ったISO業務の流れや、弊社のサポートで感じたことについて教えてください。
漆原様:
最初はコンサルタントの方に、取得に向けての枠組みを作っていただきました。それを我々の方で確認し、現場の状況を踏まえて修正していくという流れで進めました。すべて我々で作業するとなると難しいので、方向性からいろいろと教えていただけて良かったと思っています。
--ISO9001とISO27001の一次審査と二次審査も、リモートで行われました。何か不安に感じたことはありましたか?
八重樫様:
リモートで審査が進んだことは、さほど問題にならなかったと感じています。ただ初めての審査ということで、「何を聞かれるのだろうか」「資料もこれでいいのか」という不安はありました。実際に審査を受けてみると、細かい部分までチェックされたPマークの審査と比較して、ISOは会社に合わせた柔軟な審査をしていただいたように思います。
文化としてISOの定着を図り、新分野へと展開
--ISOの取得前後で、導入の効果や社内の変化は見られましたでしょうか?
八重樫様:
一番見えやすい効果としては、今までは参加できなかった入札に参加できるようになったという、営業面での利点です。ISO認証があることで、今後もさまざまな分野でシステム開発事業を展開していけると考えています。社内への周知徹底という点では、正直これからというところです。ISOの認証取得前から品質やセキュリティの取り組みはずっと行っているので、いきなり社内に変化が起きるわけではありません。しかし、これからISOのルールをもっと社内に周知し、ルールに則って運営していくことを会社の文化にしたいですね。
--品質に関するISO9001とセキュリティに関するISO27001を、それぞれどのように活用していきたいですか?
八重樫様:
システム開発においてもっとも大事なものは「品質」です。ISO9001は、我々がいちばん大切にしている「品質の良さ」の証しであり、これからも活用し続けていきたいですね。
セキュリティに関してはリスクが益々増している状況にあり、ISO27001の取得に留まらずセキュリティに関する最新情報を得ながら技術的な対応と従業員への教育も引き続き行っていくことが大事だと考えています。
--今後ISO27001のアドオン規格で、クラウドのセキュリティに関するISO27017やISO27018、もしくは別の規格の取得をお考えになっていますか?
八重樫様:
業務的に必要と考えれば取得もあり得ます。今回のISO認証取得に際して、実はPマークは更新しないと決めていました。我々の業務においては個人情報を扱うものは少なく、国際規格のISO27001で十分にカバーできるからです。このように、新しい規格も必要に応じて検討していく予定です。
--今後も貴社のニーズや状況の変化に合わせてブラッシュアップを重ね、サポートさせていただければと思います。ありがとうございました。
まとめ
ピンポイントサービス様は、リモートでのISO認証取得の取り組みや、リモートでの審査も柔軟に行われていました。進化のスピードが速いIT業界において、情報システムの開発会社には、技術の進歩への柔軟な対応が求められます。ITを担う企業には、ISOのあり方と共通する部分が大いにあるのではないでしょうか。今回のISO認証取得は、企業がさらに事業を展開していくためのものでした。企業規模に関わらず、自社が国内外に通用すると証明したい場合に、ISO認証の取得は有益な取り組みとなることでしょう。
ISOプロでは、お客様に合わせた柔軟な対応を心がけております。ISO取得をご検討の方は、ぜひ一度お問い合わせくださいませ。
会社情報
社名 | 株式会社ピンポイントサービス |
---|---|
設立 | 2005年7月 |
資本金 | 1000万円 |
所在地 | 東京都台東区浅草橋1丁目9番16号 日東ビル3F |
URL | https://www.pinpointservice.com/ |
記事掲載日:2023年08月24日