安心して働ける会社に。自社での開発案件を増やすクリエイションの狙い

今回の「ISOプロが訊く」は、東京都の「株式会社クリエイション」様に、リモートでお話を伺いました。株式会社クリエイション様は、1980年に創業したアプリケーション・システム開発業の会社です。JRシステムグループの一員として 、通信や金融などの社会インフラから官公庁まで、幅広い分野のシステム開発を請け負っています。インタビューでは、株式会社クリエイション様がどのような理由でISO27001を取得し、会社全体がどのように変わっていったのかを詳しく伺いました。

大企業や官公庁のシステム開発を担う株式会社クリエイション様

ーーまずクリエイション様について、会社概要や具体的な事業内容などをお聞かせください。

中川様 ：
弊社は2021年で設立40周年を迎え、主にアプリケーション開発・システム開発を請け負っています。主要取引先としては、ソフトバンク株式会社様や富士通株式会社様、株式会社三菱東京UFJ銀行様や官公庁様 など、さまざまなお客様に恵まれております。事業内容は身近なところで言うと、「みどりの窓口」の運用支援を行ったり、携帯ショップのデータシステムや分割請求システムにたずさわったりしています。

ーー貴社には「開発分室」があるとお聞きしていますが、開発形態としては、どのようなものが多いのでしょうか。

中川様：
全体的には客先常駐という形が多いのですが、2020年に開発分室を作り、自社で開発を行えるようになりました。自社で開発を行っている事例としては、メーカー様のパッケージ開発や、官公庁様向けの全国調査、OSの変更やサポート終了に伴うマイグレーションなどを行っています。身近なサービスの支援も多く行っていますので、知らないうちに皆さんも利用されているかもしれません。

社員にフレキシブルな働き方を。自社での開発案件受注を目指して

ーー貴社はPマークを取得済ですが、ISO27001導入を意識したタイミングやキッカケを教えていただけますか？

中川様：
導入を意識した背景には、業界の高齢化や女性の活躍が増えてきたことが挙げられます。もともと弊社は客先常駐の仕事が多かったのですが、客先で決められた時間きっちり働く客先常駐のスタイルでは、なかなかフレキシブルな働き方ができません。社員のワークライフバランスを考え、仕事と家庭を両立するための「両立支援」を行っていくためには、ある程度自社で開発を行う必要があると考えました。そしてそのためには、しっかりした環境とセキュリティが必要であり、その基準として外部監査の入るISO27001 の導入を検討するようになったのです。

また、しっかりした環境を整えるだけでなく、社員のリテラシーを向上させる意味でも、ISO27001が必要だと考えました。セキュリティのしっかりした環境が整っていても、社員への教育が行き届いていなければ、情報漏洩を始めとしたリスクを大いに抱えることになります。大企業や国の仕事を自社内で受けるため、入札条件のクリアや対外的なアピールという点でも、ISO27001は必要でした。

ーーちなみに、開発分室はセキュリティを重視した設計になっているそうですが、どのような作りになっているのでしょうか。

犬塚様：
本社オフィスの2～3軒隣に建物があり、そこの最上階に開発分室を作りました。ワンフロアは大体70㎡で、収容人数は30～40人です。異なるお客様の仕事同士が相部屋にならないよう、各部屋は極力小さく区切っており、全部屋にドアロックがあります。また、外部からのお客様が開発ルームに入らなくても打ち合わせできるよう、その手前に打ち合わせスペースを設けています。全ての扉は、ICカードでのカード認証で開く形に。監視カメラで24時間365日撮った監視映像も、JRのデータセンターに保管しています。官公庁様の監察官の方からも、「これなら大丈夫ですね」とお墨付きを頂きました。

過去の教訓を踏まえ、弊社に依頼。取得後の案件打診も増加！

ーー取得済みだったPマークの運用とISO27001の導入を並行することに関して、課題や負荷の大きさを感じることはありましたか？

中川様：
Pマークは2008年に取得 したのですが、コンサルを依頼せず独自で規約を作ったため、かなり膨大な量になってしまったんです。そのうえでISO27001を導入するということで、当時は「二重に負荷がかかるのでは」という課題がありました。検討の結果、ISO27001は開発分室のみの導入として小さく始めることで、しっかりスピーディーに運用していこうという方針に。自社で取得せずコンサルを依頼したのも、Ｐマークの取得、運用経験の教訓を踏まえてのことでした。

ーーISO27001の導入取得前後で、社内・社外に変化は見られましたか？

中川様：
現在、取得から1か月ちょっとというところなのですが、「ISO27001を取得した会社である」という認識は、社員間でも広がっていると思います。自社のHPや名刺にロゴを掲載しており、既存のお客様にも改めて名刺をお渡しすることで「ISO27001を取得したんですね」とご認識頂けています。

実はさまざまな企業様から、「自社持ち帰りでいいので依頼したい」というお話が、少しずつ来ているんです。コロナ禍で大手企業が都内のオフィスを縮小していくなか、開発の仕事をリモートワークにして持ち帰ることも増えていると思います。社員の自宅ではなく、弊社のようなセキュリティのしっかりした環境でリモート開発ができることは、お客様にとっても好印象のようです。

ーー今後の展望や、ISO27001の活用についてお聞かせください。

中川様：
まず、最小限の労力で取得完了まで進められたことに、大変満足しています。 1年後に第一回目の定期審査がありますので、そこに向けてコツコツ作業を進めていきたいです。認証を継続するためだけの資料作りにしないためにも、また効率的なやり方をアドバイスいただければと思っております。また、ISO27001は第三者機関の国際規格ということで、セキュリティ面に関してそこまで詳しい説明をしなくても、お客様にある程度ご納得いただけるようになりました。こうした強みを生かすことで、今後も結果を出していきたいですね。

まとめ

株式会社クリエイション様は、社員のワークライフバランスやリテラシー向上のために、ISO27001の導入へと踏み切りました。コロナ禍でリモートワークを始めとした「持ち帰りの開発」が増える昨今、第三者機関の国際規格であるISO27001は、入札条件としてはもちろん、営業活動にも大いに活用していけるでしょう。ISOプロでは、お客様に合わせた柔軟な対応を心がけております。ISOの取得を検討中の方は、ぜひ一度お問い合わせくださいませ。