社員一人ひとりが大きく成長！右肩上がりを加速させるアーズ総合開発

今回の「ISOプロが訊く」は、東京都の「アーズ総合開発株式会社」様に、リモートでお話を伺いました。アーズ総合開発株式会社様は、2004年に株式登記をしたIT業の会社です。IT業務委託やソフトウェア開発を行い、年々右肩上がりの成長を遂げています。インタビューでは、アーズ総合開発株式会社様がどのような理由でISO27001認証を取得し、会社全体がどのように変わっていったのかを詳しく伺ってきました。

IT業務委託や注文業務、ソフトウェア開発を提供するアーズ総合開発様

ーーまずアーズ総合開発様について、会社概要や具体的な事業内容などをお聞かせください。

後藤様：
IT業務委託や注文業務、ソフトウェア開発を主に行っています。お客様の業種に合わせたビジネスやシステム構築の提供を心掛けており、国からの依頼で官公庁の業務を受託し、社内で作業することもあります。弊社は当初、代表が1人で立ち上げた会社でした。2004年には株式登記し、今では100人以上の従業員を抱えています。

ーー創業当時から売上が右肩上がりの貴社ですが、事業を行う上で大切にしていることは何ですか？

後藤様：
代表の言葉にもある「人を大事にすること」です。開発や営業、どの工程にも人が関わってきますよね。社内・社外に関わらず、人とのつながりを大切にするよう心がけています。例えば、私は受託担当をしているのですが、社外の方とは仕様書の説明や体制の相談など、かなり綿密にお話しさせていただきます。社内でも、連携できることがあればすぐ話しに行くなど、気負わずコミュニケーションを取るようにしていますね。もちろん代表も、社員同士の交流を大切にされています。コロナ禍の前は、全社員を招いた食事会やBBQ、船上での食事会など、大規模な交流会もありました。人と人とのつながりを大事にすることが、最終的に売上の伸びにつながっていると思います。

初依頼も「ここなら信頼できる」。丁寧・迅速なサポートに感謝

ーーISO27001の導入を検討されたきっかけを教えてください。

後藤様：
とある官公庁の事業を受託する際、ISO27001が応札条件となっていたからです。また、今後会社の規模を拡大していくにあたり、さまざまな受託案件について社内で作業をすることが増えていくと予想されます。その際にお客様からの信頼を得るためにも、ISO27001は必須だと考えました。Pマークは取得済みでしたが、こちらの内容と合わせて総合的に情報資産の整理がしたい、というニーズもありましたね。

ーーPマークだけでなく、ISO27001の取得が必要な部分はありましたか。

後藤様：
可用性と機密性の部分です。具体的には、受託した案件に関する権限の付与範囲があいまいになっていたため、再設定する必要がありました。アクセス権を必要な人員に割り当て、サーバーのフォルダを整理することで、よりしっかりとしたセキュリティ対策ができました。

ーーISO取得をコンサルへ依頼するにあたり、弊社を選ばれた決め手を教えてください。

後藤様：
さまざまなコンサル企業のサービスを検討した結果、貴社の実績の多さと費用の明確さが決め手となりました。公式サイトを拝見したのですが、サービス内容の具体例や実績、お客様の声も掲載されており、「ここなら信頼できる」と依頼に踏み切りました。

ーーISOの取得にあたり、実際にはどのような業務が発生しましたか？

後藤様：
各種フォーマットを頂き、そこに弊社の資産情報を入力したり、非常時の連絡体制をまとめて体系化したりしました。

松尾様：
情報セキュリティマニュアルや基本方針の作成については、コンサルの方にヒアリング・作成していただき、弊社で確認しました。弊社で全て作業するというよりは、貴社に作業していただいた項目も多かった印象です。

ーー実際、弊社のサポートを利用されてみていかがでしたか？

後藤様：
一貫して、とても丁寧に対応してくださいました。契約前から丁寧かつスムーズに話をしてくださり、ISO取得が初めての弊社にとっては、とても助かりました。資料の管理の仕方など、不明点をメールで質問することもあったのですが、迅速に対応していただけました。

また、情報資産管理やリスク管理表のサンプルを頂けたことで、「この権限はこの人に割り振ろう」などと、具体的な話し合いがしやすかったのも大きかったです。ISO取得後の運用についても、管理表に従って受託や開発をしっかりと行えています。「依頼してよかったな」という思いでいっぱいです。

社員一人ひとりが大きく成長！受注の幅も広がり入札で有利に

ーーISOの取得前後で、導入の効果や社内の変化は見られましたか？

後藤様：
社員の情報リテラシーの向上につながりました。例えば、情報セキュリティの基本方針を周知したことで、「情報漏洩は絶対にしてはいけない」などの基本的な意識づけが徹底できました。さらにそれがきっかけで情報セキュリティに興味を持ち、個人的に勉強を始め知識を深めた社員もいます。ISO取得の前後で社員の意識が明らかに変わり、セキュリティに関して細かく確認するようになるなど、情報管理に対する姿勢に大きく成長が見られました。

ーーISO取得後、取引先やそれ以外の他社様との対外的な変化や、効果はありましたか？

後藤様：
官公庁の入札案件には、ISO取得が条件とされているものが多くあるため、入札できる案件の幅が広がりました。入札の際も、ISOを取得している旨を伝えると有利になりますし、実際に新規案件を獲得することができました。

ーー今後、ISO27001をどのように活用していきたいですか？

後藤様：
今後も社内でISOの知識を共有し、教育にうまく活用することで、社員一人ひとりにセキュリティ意識をより浸透させていきたいです。そして、受託案件をさらに獲得していきたいですね。そしてさらに社員が増え体制が整ったら、ISO9001の取得も目指そうと考えています。

まとめ

アーズ総合開発株式会社様は、Pマークの取得だけではカバーしきれなかった権限設定や情報整理を、ISO取得を通じて実現されました。官公庁の入札案件をクリアし、受託業務の幅を広げるという意味でも、ISOの取得は大きな意味を持つでしょう。また、社員一人ひとりに情報セキュリティの意識を徹底できたことが、日々の業務にも生かされているようです。ISOプロでは、お客様に合わせた柔軟な対応を心がけております。ISOの取得を検討中の方は、ぜひ一度お問い合わせくださいませ。