コンサルを使わず自社社員だけでISO認証取得に取り組んだLisB社。最初におこなったのは業務フロー見える化。業務内容を付箋に書き出し、模造紙に貼って体系を整理した(画像提供:LisB社/文字部分は修正)

 

法人向けにクラウドサービスやアプリの開発を手掛けるLisB(エルイズビー)社。人工知能を活用した自動会話技術「チャットボット」を強みに、2014年10月にリリースしたビジネスチャットツール「direct(ダイレクト)」をはじめ、複数の自社開発サービスをクラウドで展開している。同社はクラウドセキュリティ認証取得をきっかけに、大手企業向けに顧客層に好調な拡大を続けているという。代表の横井太輔氏に認証取得の経緯やその成果を聞いた。

 

「セキュリティ不安」認証取得で解消


スマートフォンとチャットボットを駆使したビジネス向けソリューションツールを展開するLisB社(本社:東京都千代田区)。サービス提供にはクラウド環境は不可欠なシステム基盤となる。2010年にベンチャー企業として設立以来、ソフトウェア開発技術者が集まって成長してきた。セキュリティ対策は、経験豊富な技術メンバーが「自分たちがやってきたことの最終確認」として「当然守るべき作法」という感覚。その多くは暗黙のルールとなってきた。

そんな同社が「ISMSクラウドセキュリティ規格」(ISO/IEC 27017)の認証取得をしようと決めたのは2015年12月。先行して同社主力のビジネスチャットサービス「direct(ダイレクト)」を一部門で採用してきた大手顧客企業から、全社採用を検討したいと打診があったのがきっかけだ。担当者から、サービスの有効性は納得できたが「セキュリティ面での不安がある」と社内の一部から採用に反対する意見があると告げられた。

先方企業が求めていたのは、セキュリティ体制の第三者認証だった。「公的機関の認証はないの?」と聞く担当者に、横井社長は「何があったらよいですか?」と率直に尋ね、勧められたのが「ISO規格」だったという。

サービスのリリースから2年目を迎えていた時期。これまで同サービスは社員10人の会社から社員1万人の大手上場企業まで、さまざまな規模の会社に採用をもらってきた。技術開発が進み充実したサービスに納得してもらえる機会が増えた一方で、「大企業になるほど業務情報の取り扱いは繊細。セキュリティ面で少しでも社内から反対意見があると採用してもらえない」(同)と大企業特有のハードルの高さを肌で感じていた。

また企業組織としても「優秀な中途採用技術者に頼ってきた時代から、今後は新卒社員を採用し育てていく時代に入っている。この段階で会社としてのルールを社内で整備するのにちょうどいいタイミングかもしれない」との想いもあった。顧客企業担当者に掛けられた一言をきっかけに横井氏は、間もなくISO認証取得を決意。翌年2016年1月に開かれた社内合宿での取得宣言をきっかけに取り組みがはじまった。