今日は、TRANBIの ISMS(情報セキュリティマネジメントシステム) の審査がありました。
TRANBIは、M&Aという性質上、
かなりセンシティブで厳格な情報をたくさん扱っています。
ほんの少しの情報漏えいでも、
お客様の信頼を大きく損ねてしまう世界です。
だからこそ、
「社員一人ひとりの意識」や
「気をつけようね」という気持ちだけに頼るのではなく、
仕組みとして情報が漏れない状態を作ることが必要だと、ずっと思っていました。
そのために、今回ISMSに挑戦しました。
正直に言うと……
めちゃくちゃ厳しいです。
「え、ここまでやるの?」
「そこも管理対象なんだ…」
そんな気づきの連続でした。
時間もかかるし、
ツールの導入などでコストもかかる。
仕組みを変えるだけでは足りなくて、
実際の業務フローや使うツール、
日々の細かい運用まで見直す必要がありました。
僕自身は、
トップマネジメントとしてインタビューを受けただけですが、
本当に大変だったのは、現場で推進してくれた担当のメンバーだと思います。
ISMSを進めるということは、
どうしても、
・今までできていたことができなくなる
・やり方が面倒になる
・ルールが増えて窮屈に感じる
そんなネガティブな声が出やすい取り組みです。
その矢面に立ちながら、
社内に説明し、調整し、仕組みを作り、
それでも前に進めてくれた責任者の人たちは、
本当にしんどい役割だったと思います。
それでも逃げずに、
一生懸命やり切ってくれた。
これは当たり前のことではなくて、
本当に感謝しかありません。
会社として
「やると決める」ことはできても、
「やり切る」ことは、
現場の力がなければ絶対にできない。
今回のISMSの取り組みは、
仕組みの強化だけでなく、
TRANBIという組織の底力を改めて感じる機会でもありました。
派手さはないし、
すぐに売上が伸びる話でもない。
でも、
信頼を積み重ねるための土台として、
そして、長く事業を続けていくために、
とても大切な挑戦だと思っています。
大変なことは、大変だねと言いながら。
それでも前向きに、ちゃんとやる。
そんな会社でありたいなと思います。