ブログ

雨にも負けない情シス – 情報システム本部のご紹介

はじめまして。FiNCの最年長女子の小島かおりです。今日はFiNCの“情シス”こと情報システム本部をご紹介させていただきます。

 

情シスは2016年4月に発足した部門です。最初は1人からスタートしましたが、現在は社員4人、外部の方3人の合計7人でFiNCの約250人の従業員の方々のサポートをしています。7人のうち5人が女性という、世の中的にはザ・オトコ社会の情シスにあって、女性が多くて珍しいFiNC情シスです。そんなFiNC情シスは、女性のしなやかさと強さ、そして先鋭男子のやさしさと切れのあるサポート力で“センシティブデータを扱う企業に相応しいガバナンスと確固たるブランドを作る”事をビジョンに掲げ、FiNCが爆速で成長をとげるのを下から支え、様々なインシデント発生リスクを最低限におさえていきます。

 

情シスの主な仕事の内容は、以下のとおりです。
1.従業員の皆さんの働く環境(PC、ネットワーク、クラウドワークスペース)の整備、社内ヘルプデスク業務
2.社内のビジネスプロセスの整備と社内業務システムの整備やガバナンスの強化
3.セキュリティレベルの向上、個人情報の保護
これらの業務を3つのグループに分かれて行っています。

 

先ず従業員の皆さんの働く環境の整備やヘルプデスク業務についてご紹介します。こちらの業務は、河野さん、磯崎さん、JBSの小野さんが行っています。社員の皆さんが使用する300を超えるIT機器のセキュリティレベルを上げ、入退社に伴うアクセス権限の変更をタイムリーに確実に行い、”東ニ病気ノPCアレバ行ッテ看病シテヤリ西ニツカレタケーブルアレバ行ッテソノ線ノ朿ヲ負ヒ”がんばっています。

 

従業員の皆さんの働く環境を整える仕事は一見地味な仕事に見えますがFiNC社員が活き活きと効率的に仕事をする環境を整えなければならないという事で非常に重要な仕事です。また利便性とセキュリティ管理レベルのバランスを考えながらユーザーの満足度を維持しなければならずとても難しい仕事でもあります。さらに困っている従業員の課題が解決されれば感謝されるという、やり甲斐をストレートに感じることのできる仕事であるとも思います。

それではここでこのグループをリードしている河野さんにインタビューしたいと思います。

 

「仕事をするうえで一番大事にしている事はなんですか?」

河野:「CIA最大化」です。
つまり、FiNCが扱う情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を最大化することです。
「情報を守るためであれば、使い勝手が多少悪くなってもしょうがない」という考え方もあるかもしれませんが、FiNCではCISどの要素も損なわず最大化していくことにチャレンジしていきます。

 

次に社内ビジネスプロセスの整備、社内システム整備やガバナンス強化を行っているBPR室の紹介をしたいと思います。

FiNCは急速に成長している企業なのでほとんどのビジネスプロセスはゼロからの手作りです。社員の評価、お客様管理、問い合わせ窓口、財務経理処理、各種稟議処理、などなど”アラユルコトヲヨクミキキシワカリ”整備していかなければならないプロセスは山ほどあります。BPR室では、限られたリソースの中で最大の効果を出すために優先順位をしっかりとつけ対応しています。

 

FiNCはお客さまを一番に考える会社ですから、まずお客様問い合わせ窓口のシステム強化を行いました。お客様からの問い合わせを管理をするのも以前はすべてエクセルを駆使した手作業でしたが新しいCRMシステムの導入によりお客様へのサポート・レベルも一段と上がりました。

CRM室の黒宮さんからも新システムのおかげでお客様の情報を一元管理できるようになり、今まで同じ情報を複数のエクセルに入れなければならなかった無駄な作業を削減できたり、また、お客様の情報と問い合わせ情報が一つのシステムの中で見える事でお客様対応効率・品質があがりましたとコメントをいただきました。

法人に営業をする部門もエクセルによる情報共有、手作業による契約管理、請求管理を行っていましたがこれも事業が拡大するにつれ限界が見えていました。新しい営業管理システムを最大限に有効利用してビジネス拡大に役立てていただきたいと思っています。

会社が会社法に則りきちっと運営されるには、法律を遵守した会社のマネジメントシステムが必要です。このようなエリアも優先順位が高いエリアでありBPR室が腕を振るわなければいけない分野です。このBPR室は、蟹沢さん、外部リソースの北原さん、豊田さんがサポートしていますがここをリードする24時間引っ張りダコな蟹沢さんにインタビューしたいと思います。

 

「今までに整備してきた社内のしくみと苦労した点をおしえてください。」

蟹沢:お客様問合せ管理、商談管理、稟議処理のシステム化などで社内プロセスの整備を行いました。
難しかった点は、FiNCがこれまで積み上げてきたやり方が個々の業務では作業として確立されているのですが、プロセスとして俯瞰で捉えられず整理に時間がかかりました。真っ白い画用紙に個々の業務というパーツを置いてみて、そのパーツ間の繋がりを整理することから始めたのですが、理解し改善案を起こすのに手間取りました。
しかし、個々の業務がシステムで繋がりをもって処理されることで業務の精度が向上し情報管理ができてきた実感を持てるようになりました。

 

「今年後半の注力エリアについて教えてください。」

蟹沢:BPR室は「センシティブデータを扱う企業に相応しいガバナンス」を確立するために、企業としての「自律神経」を発達させたいと考えています。購買や請求を行うには、ここから申請すれば正しい承認フローで決裁される、ここからレビューを受ける、といった事をきちんと身体が反応して、正しい行いができるようシステムでサポートしたいと考えています。一方でFiNCはスピードが半端なく早い会社です。新しい企画が持ち上がるとあっという間に実行に移されるので、社内の業務システムも柔軟に対応する必要があります。社員の皆さんがお客様満足度向上のための活動に注力できるよう、業務を円滑に進めるシステム導入や改善に注力していきます。
企業の仕組みを一から作り上げる楽しさに興味がある方、大募集です。

 

最後に私からセキュリティや個人情報の保護についてお話しさせてください。目覚ましいスピードで変革を遂げるFiNCにあってある意味そのスピードを阻止するような動きもしなければならない役割を担っているのがCISOです。2016年に、セキュリティ・マネジメント・システムを整備しISMSの認証を得ました。

今年は年初からPマーク認証にむけ準備をしてきました。現在は、現地審査を終えいくつかの指摘事項対応を行っているところです。入社以来このような取り組みをさせていただいていますが、世の中で起こるセキュリティ事故の例を見るといつもまだまだやらなければならない事は山ほどあると思っています。爆速で走るチームにいろいろなルールやプロセスを押し付けなければならず疎まれる事もあります。またセキュリティに係る経営上の意思決定の局面、例えばセキュリティ整備のための投資判断やビジネス拡大か情報保護かという決断は難しい判断です。私は、CISOとして確固たる姿勢を示し続ける事をこれからもさらに肝に銘じて取り組んでいかなければと考えています。

 

”丈夫ナカラダヲモチ慾ハナク決シテ瞋ラズイツモシヅカニワラッテヰル、でも頑固で力強い、サウイフモノニワタシハナリタイ”

タグ: