株式会社イー・ロジット
2021年3月3日掲載
認証制度を積極的に取り入れ、事業発展
長年のPMS維持成功の秘訣は一人ひとりのプロ意識
人々の生活の重要なインフラであるEC物流を支える株式会社イー・ロジット。PマークとISMS認証の双方を取得し、長年PMSの維持に成功している背景には、習慣化した教育と、従業員一人ひとりの高い意識がありました。
お話を伺った通販物流事業部 事業推進グループ システム課 課長 岡田光弘様
会社概要
株式会社イー・ロジット
本社の所在地:東京都千代田区神田練塀町68番地 ムラタヤビル5階
2000(平成12)年設立/769名(臨時雇用者含む)(2020年12月末時点)
東京・埼玉・大阪に5つの物流センターを持ち、受注・発送や在庫管理のみならず商品撮影やサイト構築などECに関するあらゆる業務を担う、フルフィルメントサービスを提供する物流代行企業。コンサルティング分野にも注力し、物流の課題やコスト管理、教育など顧客のニーズに合わせたサポートを行っている。
取り扱う個人情報
- エンドユーザー(商品購入者)の情報
- 荷主(依頼主)および自社従業員の情報など
- Pマーク付与…2005年1月、登録番号…20000121(08)
- PMS運用事務局…ISMS・PMS推進委員会
インタビュー
取得によりビジネスの機会が拡大
Pマークを取得したきっかけは何ですか?
物流業は、配送先情報という個人情報を切り離しては成り立たないものであるため、個人情報やその管理の重要性については充分に認識していました。当時競合他社でPマークを取得している企業は多くありませんでしたが、通販業界の需要が見込まれたため、ビジネス上の優位性を高める意味でも取得は当然の流れだったと思います。
取得後、社内外でどのような変化がありましたか?
これまでスタートアップ企業が多かったEC業界ですが、時代が進むにつれて大手を含む幅広い企業が参入し始め、Pマークの取得を求められることが多くなり、早くから取得していたことは大きなメリットでした。
また、日々の業務で配送先情報という個人情報を取り扱っていたことから、従業員の個人情報に対する意識はもともと高かったように思いますが、取得後はさらに自発性が高まり、管理レベルも上がったように感じます。
当社がPマークを取得した当時は、まだ個人情報の取扱いについて意識されていない荷主様も多く、例えばメールでの情報のやり取りなどでも、事故になりかねない状況も見られました。 その際、当社から「これは個人情報なので今後はこのように扱いましょう」と、日々のやり取りの中で改善策を示すことにより、荷主様へも正しい認識が伝わるという非常に良い効果が生まれていたと思います。 仮に荷主様から適切ではない方法で個人情報が送られてきたとしても、当社でお預かりする以上は正しく管理しなければなりません。個人情報の漏えいといった事故を防ぐためにも、お互いに高い意識と責任感を持って業務を遂行することの大切さも実感しています。
第三者認証は時間を掛けてでも取得する価値がある
ISMSも取得されていますが、Pマークと双方を取得した理由は何ですか?また、双方の取得によるメリットや影響があれば教えてください。
市場が拡大していく業界の動きを鑑みて、個人情報に関わらず情報セキュリティ全般についてさらに体制を強化しようと考え、埼玉FCを設立した2014年頃からISMS取得に向けて動き出しました。新拠点の設立で多忙だったこともあり認証取得までに約3年を要しましたが、長い時間を掛けてでも取得する価値がありました。
というのも、EC業界において情報セキュリティ対策は必要不可欠であり、Pマークを取得した時と同じように、ISMS認証を受けていることが委託の条件という取引企業様が増えてきたのです。個人情報保護と情報セキュリティ対策、どちらも時代の変化に伴い、求められる基準が高くなっていることを実感するとともに、双方を取得したことでお客様からの信頼はより確かなものになったと感じました。時間をかけて管理体制を構築・強化し、運用してきたことで、多くのお客様の信頼を得て、事業やビジネスチャンスを広げることができたのは双方取得による大きなメリットでした。
習慣付けに注力した教育が長年のPMS維持の秘訣
貴社の対応が荷主様にも影響を与えたというお話から従業員の意識の高さが窺えます。教育はどのように行っているのでしょうか。
Pマークを取得した当初は年一回の集合研修を主に行っていましたが、拠点の拡大や従業員数の増加に伴って、教育の場も増やしていきました。例えば、従業員一人ひとりに個人情報保護と情報セキュリティに関するハンドブックを配布し、時間を決めてチーム全員での読み合わせを実施しています。日々の業務の一部に教育を組み込むことで、保護や管理の重要性を常に意識した業務遂行が狙いです。この甲斐あってか、年間7,000件もの改善提案の中に個人情報の扱いや情報セキュリティに関する事柄が挙がってくるようになりました。現場の改善点は全社に共有されるので、会社全体の意識醸成にも繋がっています。
また、不審なメールを不用意に開封したり、安易にURLをクリックしたりしないための対策として、標的型攻撃メールの訓練も実施しています。事務局が作成したメールを抜き打ちで全社に送信するのですが、不審なメールであることをすぐに察知してチームで共有し、事務局に報告を上げてくる従業員の意識の高さには驚かされます。
実際に、お客様の企業になりすましたメールが送られてきたことがあり、その際もすぐに相手方に連絡し、他の取引先等にも注意を促すよう依頼するといった迅速な対応で、事故を防ぐことができました。お客様との信頼向上にも繋がった良い事例です。取り扱う情報に対して意識が高いことの背景には、従業員一人ひとりの“何があっても物流を止めない”という強い意志があるように思います。事務局による指示や警告がなくとも、自ら注意する意識を持ってくれていることが嬉しいですし、そのような従業員を誇りに思います。
働き方が大きく変化してきていますが、安全管理対策で工夫されている点はありますか?
従来から一部リモートワークを実施していましたが、最近の情勢からその実施範囲を広げる対応をしました。安全管理対策としては、セキュリティ対策を施したパソコンを貸与し、社内ネットワークへVPN接続する仕組みを導入しました。世の中の状況が変わっても、場所を問わず、かつ万全のセキュリティ対策の中で業務が遂行できるよう努めたいと思っています。また、ヒヤリハット事例として報告が多いメール誤送信の対策として、メールの遅延送信や送信前のチェック項目をクリアしないと送信ができないツールを導入し、ミスを未然に防ぐことにも注力しています。もちろん、情報漏えいに繋がりうる事案が発生した際には、全社へ周知して注意喚起することも徹底して行っています。
利用者の声がモチベーション。時代を見据えた取り組みで人々の生活を支え続けたい
PMS維持における課題や目標、注力していきたい点がありましたら教えてください
例えば当社でいうと、送り状と納品書の入れ違いなど、対策をとっていても起きてしまうヒューマンエラーをなくすことが現状の課題であり目標です。対策としてはペーパーレス化も挙げられますが、物流業において納品書は利用者様へメッセージを伝える大切なツールの一つでもあり、利用者様との繋がりを維持しつつ、ミスや事故を起こさない仕組み作りを考えていきたいと思います。
また、PマークやISMS認証取得が委託の条件になってきているように、個人情報保護や情報セキュリティに関しては、これからもより高い管理水準が求められると予想されます。海外との取引においても、当社では、アジア圏だけではなくEU地域への市場拡大を見越し、GDPRへの対応についても検討中です。
コロナ禍の時代にあって物流の需要はさらに高まっています。そんな状況の中で我々のモチベーションになっているのは「迅速な対応、ありがとうございます」というお客様の声です。そのような声にこれからも応えられるよう、時代や状況に応じた対応を取りつつ、適切な個人情報の保護・管理に努めていきたいと考えています。