TANREN株式会社 様 – 顧客事例 –

クラウドに完全にコミットしたことがISMS認証取得成功のカギでした。それを理解するLRMだったからこそ短期取得が実現しました

2015年5月にローンチしたナレッジシェアアプリ『TANREN』が好調のTANREN株式会社。シェアオフィスに拠点をおいた事業活動を支えるのは、クラウドサービスを駆使したワークスタイルです。そんな同社がLRMのコンサルティングを導入し、ISMS/ISO27001認証新規取得を行いました。シェアオフィスを拠点とする企業の認証取得は非常に珍しい事例です。認証取得の背景と成功の要因などを、代表取締役社長・佐藤勝彦氏とアシスタント・喜田めぐみ氏にお話いただきました。


(TANREN株式会社について)

ナレッジシェアアプリ『TANREN』を開発・運営する教育系モバイルクラウド事業者。代表取締役・佐藤勝彦氏は、携帯電話販売店業界の接客接遇研修講師として15年以上の経験を持つ一方、IT系のスタートアップ企業が集まるクラウドコミュニティに参画。ありとあらゆるクラウドサービスやガジェットを使いこなし、合計8社のクラウドベンダーからエバンジェリストに認定されている。接客接遇研修講師としての経験・知識とクラウドに対する知見をもとにEdTech分野で起業。シード期に米国Microsoft社のベンチャー支援BizSpark Plusに認定され、2014年5月『TANREN』をリリースするに至っている。サービスの独自性と使いやすさに加え、佐藤氏をはじめとする創業メンバーの営業スキルを強みに、1年目から上場企業にも導入されるなど上々な滑り出しを見せている。IVS2016宮崎では数百社のビジネスコンテストで4位入賞、Eラーニングアワード2016では経済産業大臣賞獲得と、その勢いは止まらない。設立;2014年10月。本社;東京都千代田区。従業員数;4名。


(ナレッジシェアアプリ『TANREN』について)

店舗における接客営業のロールプレイング研修を動画とクラウド活用によって見える化し、組織内のナレッジ共有を効率化・強化するモバイルアプリ。エリアマネージャーが研修テーマと見本動画をアップ。店頭スタッフは、そのテーマと見本に基づいた練習を行い、アウトプットを動画に残して投稿する。本部研修担当者がその動画を見て、分析・採点してフィードバック。手本となる所作を動画で見ながらひたすらアウトプットと評価を繰り返すことで、短期間での課題克服を実現する。これまでのインプット中心のEラーニングとは異なり、アウトプットに重点を置いて開発されている点が大きな特徴である。もともとは携帯電話販売業界に向けて開発されたが、課題の設定から動画共有、定量分析までの流れがアプリ上で一元的に行える手軽さが評価され、有名トレーニングジムをはじめ接客業全般への導入が進み、現在では法人系営業の研修でも採用され始めている。

ISMS/ISO27001認証取得コンサルティングを依頼

– LRMへのご依頼内容をお話し下さい。

弊社は2016年6月、LRMにISMS/ISO27001(以下、ISMS)認証の新規取得コンサルティングを依頼しました。担当者の幸松さんと一緒に認証取得に向けた準備を進め、12月1日、審査会社による審査を無事に終えることが出来ました。引き続いてISMS認証の運用支援サービス・情報セキュリティ倶楽部の契約をしました。

クラウドの徹底活用がISMS認証取得のカギに

ナレッジソサエティ

TANREN社が入居するナレッジソサエティ
作業に集中するためのスペース、
コラボレーション用スペース、女性専用
スペースなど快適な環境が整備されている。

– 現在、御社はシェアオフィスを拠点に事業活動を行っておられますね。

はい。現在弊社の社員は営業3名と管理業務1名の合計4名です。開発は外部パートナーと連携して行っています。このようなスタートアップ期の事業拠点は、シェアオフィスで十分だと考えています。サービスをリリースして間もない創業期は、営業に注力すべきです。社内にいるより顧客の近くにいる方が生産的なので、事務所にこだわる必要はありません。管理部門を担うアシスタントの喜田も、普段は自宅勤務で仕事をしています。

TANRENの創業以前、今から15年前に研修講師事業を始めた際には、民家の2階やアパートの一室を事務所代わりに使っていました。それは一緒に仕事をするメンバー同士の仲間意識が芽生える良さはあります。しかしお客様を迎え入れることはできません。現在は、コ・ワーキングスペースが充実しています。特に、弊社が拠点とするナレッジソサエティは、素晴らしい環境が整っています。お客様も呼べるし、座り心地の良い椅子が用意され、女性専用ルームもあります。いちいちカフェに行かなくても、集中できる環境が確保できるのです。さらに入居者は格安で使えるセミナールームやYouTubeスタジオもあります。これだけの設備を自前で揃えようとすれば非常にコストがかかります。スタートアップ企業こそ、シェアオフィスを活用するべきです。

– シェアオフィスを拠点としたノマド経営を円滑に行うコツはありますか。

弊社の場合は、クラウドサービスを徹底活用することを意思決定して、実行していることです。弊社は、社員同士または開発パートナーとのコミュニケーションやプロジェクト管理、名刺・社内マニュアル・契約書・その他帳票類の管理に至るまでクラウドサービスを活用しています。クラウドを活用すれば、物理的制限を受けずに事業を推進することが可能です。実際に弊社では、備品と一部契約書の保管でキャビネット2個分あれば十分間に合っている状態です。

TANRENを立ち上げるまでの15年間はクラウドがない時期を過ごしてきました。それは紙をはじめとする物理的な制限に悩まされ続けた15年間でもあります。ドキュメント類の保管スペースの確保や管理の煩雑さ、閲覧場所の制限、社員の行動管理などありとあらゆる問題・課題に直面してきました。そういった問題・課題を解消するために試行錯誤を繰り返す中、私は、情報が集まる環境を求めてクラウドベンダーのコミュニティに身を置きました。その中であらゆるクラウドサービスやガジェットを試す中で、クラウド化は中途半端が一番良くないということに気が付きました。今の時代、アナログな方法に置き換わるデジタルツールは、探せばきっと見つかります。メモ書き1つとってもアナログには戻らないという意思決定をして、現在のクラウド経営というスタイルにたどり着きました。
そして今回、弊社がISMS認証を取得できた最大の要因も、クラウドに最大限コミットしているということでした。

代表取締役社長・佐藤勝彦氏

「クラウドに完全に振り切っている
ことが認証取得成功の要因です」
(代表取締役社長・佐藤勝彦氏)

– 「クラウドに最大限コミットしていることがISMS認証取得の最大の要因である」という点をもう少し詳しくご説明いただいてもよろしいですか。

シェアオフィスを拠点とする企業がクラウドを活用せずに認証を取得することは、おそらく不可能です。弊社はクラウドを活用したワークスタイルが徹底しているからこそ取得できたと考えています。

今回、ISMS認証取得にあたりコンサルティングや審査で、よく質問されたのが紙文書に関することです。保管場所や閲覧場所、第三者に覗かれる危険について聞かれました。しかし弊社は、基本的に紙を使いません。PC上で仕事をして、プリントアウトなどは一切せずに、クラウド上に保管しています。契約書の原本はキャビネットに保管していますが、やはりデジタル化してクラウド上で管理しPCで閲覧します。どうしても原本を確認する必要がある時は、鍵付きのロッカーから出して閲覧します。人目に触れるとすれば、その瞬間だけです。したがってPCさえ守られていれば、仕事場がシェアオフィスであっても、カフェであってもセキュリティ上のリスクはありません。

実は、認証取得を意思決定した際、シェアオフィスでISMS認証取得が可能なのかどうかという懸念がありました。しかしLRMからは「原っぱの真ん中でも取れる」と言われました。今では、クラウドを最大限に活用していれば、どこに拠点を置いていても取得はできるという認識に変わりました。

備品はキャビネット2個分。紙文書はファイルに綴じた契約書のみです

「備品はキャビネット2個分。紙文書はファイルに綴じた契約書のみです」(佐藤氏)

ISMS/ISO27001認証取得の理由

– ISMS認証取得の理由をお話ください。

弊社がISMS認証を取得した理由は、お客様からの要請に応えるためです。お客様が増える中で、上場企業との商談機会が増えました。その中で数百単位のIDを契約する際には、顧客企業の情報システム部などIT部門のチェックが入ります。その中で必ず問われるのがセキュリティ体制です。以前からクラウドコミュニティのベンダー仲間から、情報システム部のチェックが入った場合の対応方法を聞いていました。その中で、ISMS認証の早期取得が最善策であると判断しました。

私は、LRMの顧客であるクラウドベンダーとも付き合いがあります。その中の1社が、ブログでISMS認証取得の経緯を紹介している記事も読みました。10人、20人の組織になってからの取得は、お金も労力もより負担が大きくなります。小規模の創業時期には、取得にかかる負担を軽減できるし、早期にルールを明文化しておけば、組織拡大時の従業員教育に備えることができます。そういったことを総合的に考えて取得の意思決定をしました。そして、クラウドベンダーの仲間から紹介してもらったLRMにコンサルティングを依頼して、認証取得に向けた準備を始めました。

LRMにコンサルティングを委託した決め手は4年間の累積コスト

– LRM以外のコンサルティング会社は検討されましたか。

LRMの他に1社、話を聞きました。弊社は外部から資本の支援を受けて経営をしています。信頼できる知人からの紹介とは言え、高い支払いが発生する事案を勝手に決めることは出来ません。公平に比較して選定しました。

最終的にLRMに委託する決め手となったのは、長期的な運用を踏まえたトータルコストです。私の調べでは、新規取得時のコストだけならLRMは安くはありませんでした。LRMより高い会社はありますが、さらに格安の会社もあります。今回、LRM以外に話を聞いたのは、格安のコンサルティング会社でした。
ただ、ISMS認証は取得するだけではなく、維持しなければいけません。認証を維持するには1年に1回の維持審査と、
3年ごとの更新審査が必要です。格安のコンサルティング会社の場合は、維持審査、更新審査のたびに同じ金額のコストが発生します。それに対してLRMの場合は、ISMS認証の運用支援契約を結び、マネジメントルールを定期的に見直せば、審査時の費用は抑えられ、3年後の更新審査を迎えるタイミングでは累積コストが安くなります。予算試算表上、
関係者に対して整然と説明ができる材料が揃ったため、LRMへの委託を決めました。

– 認証取得後の維持審査、更新審査でもコンサルタントのサポートが必要であると考えた理由をお話ください。

私を含め、弊社のメンバーは、ISMSに関する経験・知識を持っていません。自分たちだけで運用し、更新を迎えることは困難です。認証を維持するには、何らかの形で、専門スキルを持ったコンサルタントのサポートは不可欠です。
普段の運用がしっかりされていれば、更新時に改めてマネジメントシステムを見直す必要はありません。費用の問題だけではなく、作業負荷も分散されます。スタートアップは、3年から5年ぐらいの期間の成長曲線が問われます。
その大事な時期に、コスト面、作業面の負担を軽減して認証が維持できることは、とても大事だと考えています。

認証取得の準備中、お会いしたのは営業の時と、内部監査の時だけでしたね

「認証取得の準備中、お会いしたのは営業の時と、内部監査の時だけでしたね」(右;佐藤氏)
※左は弊社幸松

認証取得の準備にもクラウドを徹底活用

– ISMS認証取得に向けたコンサルティングはどのように進みましたか。

今回、LRMとの定期的な打ち合わせには主に『FaceTime』を活用しました。ルールを決めるに当たって疑問が生じた際には、チャットワークで連絡を取り合いました。またISMSのドキュメント類は、Googleドキュメントで作成し管理しています。したがって今回、対面での打ち合わせは、1度もありません。認証取得の準備の中で幸松さんとお会いしたのは内部監査の時だけです。

対面での打ち合わせは、場所の制限が生まれます。そこで打ち合わせは『FaceTime』を使った遠隔ミーティングにしました。そうすることで時間さえ合わせれば、お互いにどこにいても打ち合わせができます。この点について、LRMは柔軟に対応していただきました。クラウドベンダーの認証取得をサポートした数が圧倒的に多いことで、このようなコミュニケーションにも慣れているということは、特筆すべきポイントです。

– 全体を通して苦労した点はありますか。

特にありません。ルール構築は、基本的に既存のルールを生かす方針で進めました。大きく変わった点はありません。弊社のもともとの認識がISMSの視点と大きくずれているところがなかったということは良かったと思っています。
また、審査に必要な文書類の作成も、LRMが下書きしたものをベースに書き直すレベルで済みました。

内部監査はLRMが行いました。物理的な面で見るべき箇所は、契約書の保管状況と、郵便物が入る私書箱の2か所だけです。共有ゾーンで仕事をする際のPCの扱いに関しては、防護フィルターの使用、パスワードロックの状況、スクリーンセーバーの設定など、様々な角度から守っているという説明をしました。

– 審査はいかがでしたか。

審査も内部監査と同様です。審査会社は驚いていました。徹底してクラウドにコミットしながらドキュメントが理路整然と整っている例は非常に稀だと言われました。審査にかかった時間も非常に短時間で済みました。事前対策も前日に時間を作って勉強しただけで、質疑応答はスムーズに答えることが出来ました。

決めたルールをきちんと守り、定期的にチェックすることが情報セキュリティマネジメントの本質

アシスタント・喜田めぐみ氏

「パスワード管理のルールが出来た
ことで運用がシンプルになりました」
(アシスタント・喜田めぐみ氏)

– 前後しますが認証取得の準備が始まる段階で、認証取得によるリスクやデメリットなど、危惧していたことはありませんでしたか。

知らないが故の漠然とした不安はありました。我々のワークフローががんじがらめになるような無理なルールを強いられるのではないかという不安です。しかし、今回の認証取得を通してわかったことは、ISMSで「こうしなければいけない」という押しつけのルールはないということです。実際、ルール構築が終わった現在も従来通りのワークフローで業務を行っています。

端的な例はクラウドサービスのパスワード管理です。弊社は様々なクラウドサービスを利用していますが、それぞれのパスワード管理が悩みの種でした。全てのサービスに異なるパスワードを設定し、それを全て記憶することは出来ません。手帳やメモアプリに記録すると管理が煩雑になります。何が正解かがわからない中、各自が一番やりやすい方法で管理していました。

それに関するLRMの見解は、例えば、共通パスワードを使っても良いということです。ただしその共通パスワードの流出を防ぐ対策はしっかりと打つ必要はあります。重要なことは決めたルールを全員が確実に遂行すること、そして定期的にチェックすることだということでした。要するに決めたことはきちんとやる。当たり前のことを当たり前にやりましょうということです。『TANREN』の本質も「すべき練習を当たり前にしよう」ということなので、近しいメッセージを感じました。

結局、パスワード管理の問題は、『1Password』を導入することで解決しました。以前から『1Password』の存在は知っていましたが、端末ごとに購入する個人アプリであり、中央制御はされていないという理解をしていました。
しかし改めて調べてみると中央制御のクラウドモデルがリリースされており、それを導入したことで、パスワード管理の問題が解決しました。クラウドに慣れていると、意外に簡単で拍子抜けしました。むしろ、ルールが出来たことで、ISMSに取り組む前よりも、運用がシンプルになりました。

ISMS/ISO27001認証取得がバックヤード体制を整える機会に

– 『1Password』以外に、新しく導入したツールはありましたか。

今回、新たに導入したのは、労務ソフト『SmartHR』、カスタマーサービスプラットフォーム『ZENDESK』、WebCTIの『コールコネクト』です。また、名刺管理を、法人向けの名刺管理サービス『Sansan』に統一しました。
さらに契約締結サービス『クラウドサイン』も一部のお客様に適用しました。

ISMS認証取得の副次的な成果の1つは、バックヤード体制を整える機会になったことです。これまでは営業の視点に偏りがちでしたが、打ち合わせでLRMから細かくヒアリングされたことで視野が広がりました。

例えばカスタマーサポートについては、お客様からどういう問い合わせがあるのか、どのような経路で来るのか、ということをヒアリングされました。従来はメール、電話など、様々な手段で対応していましたが、カスタマーサクセスの観点からすれば中央制御できた方が良い。そこで『ZENDESK』を導入して一元管理できるようにしました。

名刺管理についても同様です。これまでは、名刺管理は各自バラバラのツールを使い、スキャン後の原本管理も個人任せでした。しかしそれではリスクが大きいことに改めて気が付きました。そこでツールを統一し、原本はキャビネットに保管して、1年経過したら溶解処理することにしました。

意志決定したら後戻りしない。いかにコミットするかがクラウド化成功の秘訣です

「意志決定したら後戻りしない。いかにコミットするかがクラウド化成功の秘訣です」
(左;佐藤氏、中;喜田氏)

スタートアップ時期におけるISMS/ISO27001認証取得の重要性

– スタートアップ時期におけるISMS認証取得の重要性を、改めてどのように感じておられますか。

現在、プロダクトが産声を上げた瞬間、ないしは上げる前段階で、資金調達さえ成功すれば数千万~1億円という売り上げを軽々と稼ぐスタートアップは珍しくありません。そのような領域でビジネスを展開するクラウドベンダーはぜひISMS認証に着目するべきです。早期に認証取得を済ませてしまえば、事業成長は格段にスピードアップします。
弊社が認証取得の準備を始めた頃、『TANREN』の導入を検討している大手企業数社に12月認証取得予定だと話をしたら「口で取得予定と言っても、実行が伴わない企業が多い」と言われました。ISMS認証という第三者機関のお墨付きを手に入れることは、考えている以上に重要です。

コンサルティング会社にもクラウド対応が求められる時代

– LRMのコンサルティングを受けた感想をお話ください。

LRMはクラウドサービスを各種使いこなし、我々と共通のワークスタイルを持っています。そのことが今回、ISMS認証を取得するにあたって非常に助かったポイントです。
シェアオフィスを拠点とする弊社がISMS認証を取得できたのは、弊社が徹底的にクラウドを活用しているからです。
しかしコンサルティング会社がクラウドを知らなければ、我々のワークフローを把握することは不可能であり、我々を的確にリードすることも不可能です。また、今回、審査までにかかった期間は6か月間ですが。打ち合わせやルール策定、クラウドの設定などにかかった合計時間は2日か3日ぐらいです。我々が通常使っている言葉が通じないコンサルタントであったなら、1時間で済む打ち合わせも2時間、3時間とかかってしまい、これだけ短時間での取得は出来なかったはずです。

クラウド化は2011年の東日本大震災を機にBCPの重要性が叫ばれる中で一気に進行しました。この流れは今後、ますます加速していきます。ISMSの審査機関やコンサルティング会社にも、クラウドに対する理解は求められるようになるはずです。LRMはその流れをいち早く掴んだコンサルティング会社です。我々のようにISMS認証取得によって成長を加速させようと狙うクラウドベンダーにとっては非常に貴重な存在です。

TANREN株式会社様、お忙しい中、有り難うございました。

TANREN株式会社様、お忙しい中、有り難うございました。

※TANREN株式会社様のWebサイト
※取材時期 2016年12月

他のコンサル導入事例を見る

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る