CASE STUDY

導入事例

セキュリティ・コンサルティング

導入事例|Pマークの取得を前提としたセキュリティ面の対策を支援/株式会社ジ・アイ様

社名
株式会社ジ・アイ
従業員規模
50名未満
課題
ISMS/Pマーク
導入事例|Pマークの取得を前提としたセキュリティ面の対策を支援/株式会社ジ・アイ様

フィットネスクラブや健康保険組合向けにヘルスケアプラットフォーム「ON DIARY(オンダイアリー)」の企画・開発を行っている同社。ユーザーの健康に関する情報を扱うサービスだけあり、事業拡大のためにもプライバシーマークの取得が欠かせなかったといいます。

当時の課題感や現在までの動き、そして将来の展望について、事業開発本部/ウェルネス・ソリューション企画部の取締役 COO 折下恵太郎様にお話を伺いました。

機微情報を扱う企業としての責務

――マキナレコードのサービスをご利用になろうと思ったきっかけについて教えてください。

当社はフィットネスクラブや健康保険組合向けにサービスを提供しています。当然エンドユーザー様の身体的な情報を扱うことになります。たとえば体重もそうですし、健康保険組合であれば健診のデータといった、センシティブな情報を管理しなければなりません。

開発部門であれば、もともとそれぞれのメンバーにある程度のリテラシーがあった一方で、営業など他部門では、あまり意識ができていないメンバーもいました。どうしても一部のリテラシーの高い個人に依存している状態になっていました。会社の体制を整えていく過程で、社内全体のセキュリティ面や個人情報の取り扱いに関するリテラシーを上げていかないといけませんでした。

さらに、営業的な観点でもプライバシーマーク(Pマーク)の取得という課題を抱えていました。Pマークがなければ、クライアントとの契約で支障が出る場面も多かったのです。契約の条件としてPマークがあるかが前提となるときも少なからずありましたので、取得しておかないと今後のサービス拡大の足かせになると感じていました。

そういった課題感から、Pマークの取得を前提としたセキュリティ面の対策を進めることになり、その結果マキナレコードのサービスを利用することになりました。

――同様のサービスを提供している数社の中で、マキナレコードをお選びいただいた理由について教えてください。

数社にお見積もりを依頼したと記憶しています。

マキナレコードさんは具体的にどのようにサポートしていただけるかという点で、一番分かりやすかったですね。Pマークを取るにあたって、どういうことが必要か、結構分からないじゃないですか。金額だけで決めるのがなかなか難しいと感じていたので、サポート内容についてしっかりご提案いただいたのは大きかったです。

社内のリソースに限界がある中、手厚くサポートしていただける企業にお願いをしていきたいと考えていたのですが、ご提案いただいた内容はそれに応えるものでした。

Pマーク取得で対外的に内部的にも効果を実感

――実際にサービスをご利用になってみて、ご感想を教えてください。

セキュリティ顧問契約という形でご協力いただいています。契約後、Pマークを取得するまでに半年ほどかかりましたが、その間はかなりしっかりとミーティングの場を持って、Slackでも連絡を取り合いながら進めました。コミュニケーションの取り方もかなり柔軟に融通を利かせていただいたので、それはとてもありがたかったです。Pマーク取得後も、定期的に場を持っていて、そこでセキュリティに関するご相談をしています。また何かあればSlackでご連絡して、ご対応いただいています。

――Pマーク取得後、効果を感じることはありますか。

営業面ではすぐに明確な効果が得られています。もともとの課題であった「Pマークがなければ商談にならない、話が進まない」といったこともなくなりました。

また、社内のセキュリティ・個人情報についてのリテラシーも底上げされました。たとえば、個人情報を取り扱う対応を新規で始める際にも必ず「これはPマーク的にどうなのか」を考えるようになりました。しっかりと一定の基準の上で動けるようになり、勝手な判断をすることがなくなりました。自分自身もセキュリティや個人情報について、運用時にしっかり確認しなければならないという義務感が生まれたと感じています。

サービスの成長とともに新たな課題への対応も

――今後の事業の展望と、その中でセキュリティ面で注力していきたいことについて教えてください。

直近では、健康保険組合向けのサービスでクライアント様が増えてきていますので、ここをしっかり事業の柱にしていきたいですね。現在は特定保健指導と言われる領域のサービスを中心にやっていますが、他にも提供するサービスを増やしていければと考えています。

一方で、新しいドメインのサービスで本格的に契約が増え始めたことで、クライアント別に個人情報の受け渡しの運用フローを整える必要が出てきました。各クライアントに対してしっかりとフローの対応をしていかなければいけないのですが、現状は万全の体制が整っているとはいえない状態で、そのあたりは課題と捉えています。

また、システム的にもまだまだ対応しなければならないことが新たに出てくると思いますので、引き続き高い意識を持ってセキュリティを保っていければと思います。

取材日:2022年1月14日

DOCUMENTお役立ち資料

すべての最新情報を見る

ISMSクラウドセキュリティとは

資料ダウンロードはこちら

情報セキュリテイ事故を防ぐための委託先管理

資料ダウンロードはこちら

PCI DSS準拠とは?

資料ダウンロードはこちら
CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、お気軽に お問い合わせください。

CONTACT US