オフィスセキュリティマークとISMSを取得した事例。オフィスの移転、設計、セキュリティの計画に取り組む。

　記念すべき経営者インタビュー第一号は、ソリッドコンサルティング株式会社（東京都渋谷区）。オフィス設計に伴うプロジェクト監理や資産管理業務のアウトソーシング、オフィスセキュリティの分野で活躍する、2006年にスタートしたベンチャー企業です。

　ビジネスパートナーにとっての安心を何よりも大切に考え、昨年12月にオフィスセキュリティマーク認証とISMS認証のダブル取得第一号企業となったご経験を中心に、リスク対策の考え方について教えていただきました。

■話し手 ソリッドコンサルティング株式会社　（会社サイトへ）

　　小栗 公二 様（取締役） 、　長尾 真 様（セキュアデザイングループ）

□聞き手　東京海上日動リスクコンサルティング株式会社

　　本田 祐嗣（開発グループ）

成長期にある企業のオフィスづくりをサポートする

本田　HPでは、事業内容のトップに｢ワークプレイスコンサルティング｣と記しておられますよね。

小栗　ソリッドコンサルティングは、オフィスをつくる会社です。実は、オフィスづくりの業界は、オフィスをつくることが仕事で、つくった後の仕事はあまり見ていませんでした。我々は、｢本当にそれでいいのか｣という思いを抱いていました。そこで、モノを作って売るというのではなく、つくった後の運用をしっかりフォローする。そこにある｢お客様の困った｣を解決するためのサービスを独立させるため、デザインワークスプロジェクト株式会社のグループ会社として2006年に創業しました。

本田　提供しているサービスはコンサルティングですよね。

小栗　基本的に物売りのデザインワークプロジェクトは、売るために営業していたわけです。そこで、やはり少し矛盾が生まれてきました。自分の売りたい物を売る、営利を得るために。そこには、お客様の立場から提案しきれない部分がありました。そのようなビジネスが主流であった業界の中で、ソリッドコンサルティングは、第三者的なポジションでアドバイスしてお客様の成果に結び付けていくことを目指しました。

本田　御社の顧客となる企業は、親会社とは異なってくるわけですか。

小栗　はい。デザインというキーワードでPRし、反響をいただいて仕事につなげる。デザインワークスプロジェクトはそういうやり方をしてきました。実は、オフィスのデザインをつくろうという話は、スタートアップから成長期に入るくらいまでの成長ベンチャー企業から入るケースがほとんどです。トヨタさんやソニーさん、東京海上日動さんが、オフィスのデザインをデザインワークスプロジェクトにお願いしようというアクションはまずありません。そこで、ターゲットが明確になってきます。従業員規模で１００人から２００人程度の企業が、デザインワークスプロジェクトのターゲットです。

本田　なるほど。

小栗　ソリッドコンサルティングの主なターゲットは、３００人から１０００人ぐらいの会社です。企業が成長していく過程で、オフィス業界に求める内容は変化します。管理運営であったり、セキュリティであったり。あと、本当にいい働き方はどこからくるのかといったことに対する関心が高まります。そうすると、スタートアップ期をお手伝いする会社がどこまで面倒を見るのか、という問題が出てきました。そこで、ソリッドコンサルティングが、成長期の真ん中にある企業のオフィスづくりをフォローしようと考えたわけです。

本田　顧客企業の成長の過程を追っかけていけるように、親会社の事業領域の拡大を試みたわけですね。

小栗　オフィスのライフサイクルをすべて、我々の企業グループでフォローしていきましょうと。デザインやプランニング、つくるフェーズがあって、それから管理があってという具合に。

本田　そこに需要を見出されたわけですね。

小栗　はい。要は、我々自体がオフィスをつくって終わりじゃなくって、｢お客様の困った｣を解決していく。お客様のニーズに応えることでもあり、同業他社に対して差別化するということでもありました。必然的に生まれたサービスでもあり、我々がワークプレイスのコンサルティングとは何かを問うた結果でもあったわけです。

他社がやりたくないことをやる

本田　そういう視点で御社が事業を始めてから数年経ちました。その間にマーケットはどのように変わってきましたか。

小栗　オフィスづくりの考え方が随分と変わりました。電話と机があれば仕事はできるといった考えで、役所みたいに島型に机を並べて仕事するというのが日本のオフィスでした。今は、企業の経営陣がオフィスやワークプレイスを企業戦略や経営戦略の一環としてしっかり見るようになってきています。十年前、二十年前とくらべると全然違いますよね。

本田　同業者間の競争環境はどう変わってきましたか。

小栗　オフィスデザインに関して言えば、各社が追随して当たり前のようにデザインもしてきています。ただ、つくった後まで面倒を見ようという会社は、まだまだないですね。

本田　つくった後までの面倒は見たくないと考える会社が多いということですか。

小栗　基本的にそういうことです。

本田　そういうことをするのは簡単ではなく、リスクも感じられたのではないかと思います。オフィスをつくった後の領域への進出を決められた際は、どのようなことを考えられましたか。

小栗　分かりやすく言うと、顧客満足の一言に尽きます。それが収益に結びついていけばと考えました。オフィス環境の変化になかなかついていけない企業は多いので、オフィスを運営していく中で困っていることをしっかりコンサルティングしています。売りたい商品ありきでソリューション提案するというやり方は世の中にたくさんありますが、中立的な立場でアドバイスできる会社はなかなかありません。

顧客情報は常にリスクに直面している

本田　単刀直入にご質問しますが、経営者として最も強く意識されているリスクは何ですか。

小栗　情報資産を取り巻くリスクです。我々はオフィスづくりをお手伝いしています。お客様がオフィスをつくる際に、プロジェクトマネジメントをさせていただいています。そうすると、お客様がオフィスの移転を計画する段階で、株主に公開されてない情報があったりします。インサイダー情報と呼べるくらい情報が早く入ってくることがあります。予算をとるための相談をしたり、社員情報や経営情報がたくさん入ってきたり。あとは設計図面ですよね。それがあるとサーバーの位置がわかったり、消費者団体が社長室めがけて飛んでこられたりします。

本田　万が一事故が起こったら非常に怖い、機微な情報ですね。

小栗　そうです。それぞれの情報をコントロールする下請業者、もしくはお客様が使う業者が現場に図面を置き忘れて、それが流出してしまうというのは、決して考えられないことではありません。

本田　サービスを提供する際にそういうところで信用を失うようなことがあると、自分たちに返ってくるのではないかと。

小栗　そうです。オフィスをつくった後のフェーズもあります。オフィス資産管理や社内情報のアウトソースも請けていますので、かなりの機密情報が我々のもとに届き、それを管理しています。その部分には、非常にリスクを感じますね。

本田　預かっている情報資産の管理におけるリスクも非常に重要なんですね。

小栗　ワークプレイスをマネジメントしてコンサルティングしていく会社ですので、企業内の情報に触れてそれを活用し、成果を出していくための立ち回りにおいて、必然的にリスクは多くなっていくと思います。

本田　内部管理を強化するに伴って、従業員の生産性が上がることもあれば、下がることもあります。この点をどのように考えておられますか。

小栗　企業の成長段階において、管理を強めて成長を止める可能性については非常に考えますね。我々はお客様にオフィス環境を提供する会社ですので、どうやってストレスフリーの環境を築けるのか。これはすごく重要なテーマです。ただ、いろいろと難儀なことはあります。理想は、社員が何も気づかなくても、セキュリティが守られている空間をつくることですね。

認証制度の運用を通じて学ぶことは多い

本田　情報漏えいの重大性はどのように認識されていますか。

小栗　死活問題ですね。既存顧客以外に、新規のお付き合いさせていただくお客様も多いので、その中で事故は非常に危険です。ビジネスが成り立ちませんから。その危機感が、オフィスセキュリティマーク認証やISMS認証の取得といった行動につながりました。

本田　認証取得は昨年ですが、それ以前の情報セキュリティのレベルはどの程度でしたか。

小栗　今と比べたら相当ゆるい環境であったことは事実です。ですから、認証取得やその後の運用の中で分かってきたことは多いですね。基本的に、素人が考えてやることには限界があると思います。見える部分もありますが、見えない部分が多くあります。運用の部分は特に見えにくいと感じています。多少時間にゆとりがある時はできることも、忙しくなるとできなくなる、そこにリスクがあります。認証制度を活用して、しっかりとマネジメントサイクルを回す。そこをしっかりやっていないと、業務負荷が大きくなった時に事故が起きると考えています。

長尾　情報セキュリティ面のリスクはゼロにはなりません。確実にそこにある危機です。だから、業種や企業規模、事業の規模を踏まえて、セキュリティにどう対処していくか考える必要があります。成長する企業、導入期から成長期に入る企業が最初に考える、かつ考えやすいリスクは、インフォメーションセキュリティ^注１であり、フィジカルセキュリティ^注２であると思います。当社自身もそのように考え、中小事業所向きのオフィスセキュリティマーク認証を取得しました。まず、セキュリティ対策の基盤をある程度作ろうと考えました。運用ルールづくりもその一つです。この先、事業が拡大していった時には、もっと大きな視点で企業リスクについても考えていく。そのような考えを持っています。

注１：情報セキュリティのこと。前出のISMSは情報セキュリティ管理の仕組みを第三者が認証する制度。

注２：入退室（館）や重要文書の保管などを中心とした、物理的なセキュリティ対策のこと。対応する認証制度は、前出のオフィスセキュリティマーク。

本田　一般的に、情報セキュリティに対する中小事業者の方々の意識はどうですか。

長尾　意識は持っていると思いますけど、正直、優先度は低いように感じています。コンサルティング活動を行う中で、｢いちばんのリスクは赤字になることであり、そこをクリアして余裕ができたら情報セキュリティ対策に取り組もう｣という雰囲気を感じています。

本田　リスクの状況を把握せず、ただ取り組みを回避するというのは怖いですね。

小栗　リスクをしっかり認識する。リスクを理解したうえで動いていく。野放しにするわけではない。そこが一番大切です。リスクを知らず、気づかず、もしくは認識せずに動くのではなく、リスクを理解して、それを許容し、低減する努力をしながら動いていくことです。知らないことがいちばん怖いですよね。

本田　そのうえで、日々の管理をきっちり行うということですね。

小栗　そうです。一番重要なのは運用、つまり、人のところです。当社では、運用という言葉を多用しています。オペレーションエラーやヒューマンエラーをどう軽減していくかという点について、日々取り組んでいく中で工夫していく、進化していく必要があると思っています。運用をしっかり回していくのが大事だということは、絶対的に言えるのではないでしょうか。間違えても、認証をとることが目的ではありませんので。

本田　本日は貴重なお話をいただくことができました。どうもありがとうございました。

＜編集後記＞

　すべての質問に対して迷わず明確に回答してくださったことが印象的でした。ソリッドコンサルティング株式会社は、他社がやりたくないビジネス領域を開拓して成長を続けています。そして、その段階では、まず、情報管理の失敗を避けなければいけないと考え、オフィスセキュリティマークやISMSといった手段を用いて矢継ぎ早に対策を実行されています。その行動力に、成長企業のエネルギーを感じました。今後のますますのご発展をお祈りいたします。