ニュートン・コンサルティングの口コミや評判

―これまでどのようにリスクマネジメント活動を行ってきましたか。
岩本：大規模災害を含めた緊急事態発生時こそ、迅速な保険金支払いなどを通じて、被災者の生活再建をサポートすることが保険会社としての我々の使命です。そのために、対応体制の整備、対応計画の策定、各種トレーニングや訓練などを継続的に行ってきています。さらに、特にお客様への影響が大きく、かつ保険会社の根本的な責務である「保険事故受付」、「保険金・返戻金等の支払い」、「保険契約引受業務」、「保険商品付帯サービスの提供」、「お客さまとの連絡窓口業務」の5つの業務を最優先業務と定め、被災して24時間以内に業務を再開できるよう備えています。

後藤：損害保険事業の特性は、何と言っても災害発生時は通常よりも業務量が多くなることです。損害保険は「万が一に備える」ものですから、地震や台風などの自然災害が発生すると、お客様からの問い合わせ、事故受付業務、損害調査、保険金支払業務が通常の何倍もの量になります。その上、社員が被災者になったり、交通事情で出社できなかったりすると事業継続に大きな支障となります。

ですから、災害発生に備えて事業を行う場所を分散することで人的リソースも分散しておくこと、また、災害が発生した場合は社員の安否確認を確実・迅速に行い業務可能な人的リソースを確保することが事業継続の肝となります。当社では、事故受付センターおよびお客様からの問い合わせを受電するコンタクトセンターは、富山、長崎、沖縄に分散させ、かつリアルタイムで電話を振り分けるシステムを導入していますので、どこかの拠点が使用できなくても業務を継続することができます。また、人的リソースの確保のために、全社員にシンクライアントPCを導入して、在宅で業務を行うことができるようにしています。

―今回のプロジェクトであるISO22301取得はどのようなきっかけでスタートしましたか。
岩本：これまでAIGグループのグローバル基準に沿ってBCP、BCMの体制を構築してきたのですが、事業継続に関する活動には終わりはなく、常にたゆまぬ努力をしていかなければなりません。そう考えた時、我々のレベルは世の中と比べてどうなのかと気になったのがきっかけです。

今回は全事業・全拠点を対象にISO22301取得を目指すという保険業界初のチャレンジでした。当社ではご加入いただいているお客様を全国の拠点でサポートさせていただいております。ですから、例えばコールセンターや本社など特定の事業・拠点のみを対象とするのは違うと感じ、全ての事業、全ての拠点を対象にすると決めました。

―ニュートン・コンサルティングをお選びいただいた理由は何でしたか。
岩本：ISO22301取得は初めてでしたので、手探りで着手するのではなく、外部コンサル会社に依頼することにしました。ニュートン・コンサルティングを選んだ理由は、BCPに関する知見が一番豊富だったことに加え、「有事に実際に動けるかどうかを重視する」という考え方に共感したからです。ニュートン・コンサルティングでは東日本大震災以前からBCPの支援を行っているだけあって、震災で実際に動けた企業と動けなかった企業の違いをよく認識していると感じました。

我々も、有事の際にきちんと動けることを重視にしています。何かあった時にはマニュアルなど文書にとらわれるのではなく、常に柔軟に行動しなければなりません。もちろん、日頃から文書を準備しておくからこそ対応できるという面もありますし、文書を作る過程で色々と分析したり過去の教訓を記録したりしておくことは重要なのですが、何かあった時に動けることが一番です。事業戦略コンセプト「ACTIVE CARE」の中で、リスクを未然に防ぐことを掲げている当社だからこそ、業務が機能不全に陥ってしまうリスクを回避するための動きが求められると考えています。

―プロジェクトの概要を教えてください。
後藤：まず、これまでのBCP、BCM活動をISO22301の規格に照らして、何が足りないのかギャップ分析を行いました。抽出された課題を踏まえてニュートン・コンサルティングに改善計画をご提案いただき、それを社長やBCP担当役員に共有して、トップインタビューを実施しました。トップインタビューでは、社長から「ISOの認証取得が最優先とは考えていない。大事なのは緊急時に実際に動けるかどうかであり、ISOの取得はあくまでその延長と考えている。当然のことだが、認証取得のためのBCP活動にはなってはいけない」とのメッセージを聞き、改めて今回のプロジェクトの基本方針を確認することができました。

その後、審査に向けて準備を進めていきました。これまでの活動の中で必要な文書などは一通りそろっていたのですが、ISO22301の要件と見比べていくと、「文書はあるが、この項目が入っていない」といった細かい抜け漏れがどうしても出てきます。その不足分をどう補うか、ニュートン・コンサルティングにアドバイスを受けながら進めていきました。一見不足しているようでも、例えば社内のイントラや別の文書に記載があれば、それで補える場合もありました。その辺りは我々ではなかなか分からないので助かりましたね。また、内部監査員研修や審査を想定した模擬ヒアリングなどもしていただき、審査にも立ち会っていただいて、無事ISO22301を取得することができました。

―今回のプロジェクトの成果はいかがでしたか。
後藤：ISO22301について分かりやすく教えていただき助かりました。規格を読んでいても「この要求事項に対しては自社のどこが該当するのか」が分からないことが多々ありましたので、丁寧に教えていただき、ギャップ分析などに反映できたのがありがたかったです。

また、プロジェクトの最中だった2018年は自然災害が非常に多く、大阪北部地震や西日本集中豪雨、北海道胆振東部地震、大型の台風21号、24号の上陸など、大規模な自然災害が立て続けに発生しました。このため、ISO22301取得への準備、イコール実践ということになりました。社内ではずっと対策本部が立っているという異例の状況でしたし、保険金請求も多く、特に台風21号では広い地域に被害が及んだこともあって、請求件数が東日本大震災を上回るほど。大変なこともありましたが、このような状況の中でもその場その場でサポートいただき、結果的にBCPの実効性が確認できたのは良かったと思っています。当初の目的通り、有事の際にもきちんと動けるということを、実際の災害対応を通じて確認できました。また、審査のヒアリングは災害対応の最中に受けることになり、実際に行っていることをそのまま話せば事足りたのは予期せぬ成果でした。

―大変だった点はありますか。
後藤：相次ぐ災害対応に加えて、全事業・全拠点を対象としたことで、ヒアリングの社内調整等に非常に苦労しました。当初は、中断すると直接お客様にご迷惑をかけてしまう最重要5業務のみに絞り込んでISO22301取得を考えていたのですが、掘り下げて考えていくと、ほとんどの業務が最重要業務につながっているのです。苦労しましたが、社員の意識向上のためにもチャレンジして正解でした。

―当社のコンサルティングについて感想をお伺いできますか。
後藤：プロジェクト開始当初に、審査までに必要となるプロセス及びそのスケジュールを明示していただき、要求事項と提出物の大きなマトリクス表を提供いただいたので、我々も迅速に全体像をとらえることができ、それぞれの要求事項で何が求められているかをすぐ理解することができました。また、我々がよく分からない項目、内容について、これまでのISO22031取得に関する知見とご経験から、タイムリーにアドバイスをいただいたり、参考となる関連資料を提供いただきましたので、スケジュールに遅れることなく各タスクを完了することができました。

―今後はどのようにリスクマネジメント活動に取り組む予定でしょうか。
篠原：第一に、首都圏直下型地震などの大規模自然災害への対応能力の強化を図っていきます。東京が被災して動けないという事態を想定し、大阪での代替危機管理本部の能力強化、被害想定を踏まえたBCPの再検討、人員配置の最適化などを進めます。現在は、首都直下地震が起きた時、東京がどのくらいの期間機能停止するかなどの検討を行っているところです。また、2019年の台風シーズンに向けた保険金支払い体制の強化や、2018年の災害対応の振り返りを踏まえた様々な改善も行う予定です。

引用元：https://www.newton-consulting.co.jp/

―貴社の事業内容をお聞かせください。
加藤：当社は2014年に設立し、税理士や企業、個人事業主の方々に向けた経理・記帳代行業を展開している会社です。請求書の作成から受送信、入金・支払管理までをサポートするクラウドサービス「Cloud Invoice」を開発、運営するとともに、会計事務所様向けの記帳代行支援サービスである「丸投げ記帳代行」を提供しています。

当社は2015年末、会計事務所および中堅・中小企業に対し、財務・会計、税務を中心とする業務システムを提供している株式会社ミロク情報サービス（以下、MJS）の子会社となりました。以降、MJSグループの一員として、当社ならではの技術やノウハウを活かし、会計事務所における業務効率化を支援させていただいています。

中でも「丸投げ記帳代行」は、会計処理にあたって特に煩雑な作業となりがちな帳簿作成業務を代行させていただくというもので、多くの会計事務所の皆様にご利用いただいています。

グループ一丸となってお客様の信頼に応えたい
―今回のプロジェクトを開始する以前は、情報セキュリティと品質管理についてどのような取り組みをされていましたか。
濱崎：情報セキュリティについては、ガイドラインは作ってありましたが、周知や徹底には課題がある状態でした。また、セキュリティ対策としては、ビルの出入り口で暗証番号やICカードを使用するなどの対策は行っていたものの、セキュリティ強化を意識したオフィスレイアウトの変更などは計画段階にとどまっていました。

一方、品質管理に関しては、認証取得プロジェクトに着手する前の年から「丸投げ記帳代行」の業務について体系的な手順書やチェックリストを作成するなど、取り組みを進めていました。ですから、これらの業務に関する部分では、本格的にプロジェクトを開始してからも、それまでに準備してきた既存の文書を活かしながら順調に進められたように感じています。

とはいえ、手順書を作り、対策をしているつもりでも、予期せぬ事故が起こることはあります。また、マニュアルやルールを作ってもそれが十分に共有できていなかったり、適切に実行されていなかったりする状況があり、それらをどのようにして共有、徹底していくかという点は課題に感じていました。

―ISO27001とISO9001の認証取得を目指したきっかけを教えてください。
加藤：当社がご提供するサービスは、お客様の重要な情報をお預かりして行うものです。お客様の非常に重要なデータをお送りいただき、決算や納税につながる会計処理の一端を担わせていただくわけですから、その責任の重さとともにセキュリティ対策や品質管理の重要性は常に認識していました。そのことが、認証取得の第一のモチベーションになったといえます。

また、品質管理については、これを機に、開発などの属人化しがちな業務についても手順や仕様を書面化することによって標準化し、担当者が対応できない場合にも作業が滞ることがないような状況を整備したいという考えもありました。

さらに、当社の親会社であるMJSがこれらの認証を取得しており、グループ全体で積極的に認証取得を推進していることも後押しとなりました。当社のお客様の多くはMJSのユーザーでもあります。そのため、MJSともどもお客様の信頼にお応えできるよう、あえて厳しいハードルに挑み、二認証同時取得を目指すことにしました。

効率的な進行で、QMS・ISMSの同時認証を目指す
―ニュートン・コンサルティングをお選びいただいた理由は何でしたか。
三原：私はMJSから出向してきているのですが、ニュートンさんにはMJSが2014年来ずっとお世話になっています。BCPの構築に始まり、ISMS、IMS、インシデント対応、リスク管理アドバイザリーと幅広くリスク全般のご相談をさせて頂いてきておりましたので、その信頼感があったためです。

これは余談ですが、審査の際に審査員の方にも「ニュートンさんが支援されているのなら間違いないですね」と言われました。（笑）

―プロジェクトの概要を教えてください。
加藤：ISO9001（QMS）とISO27001（ISMS）の仕組みの同時構築・同時認証を目指したプロジェクトでしたが、QMSとISMSともに認証範囲がほぼ同じであったこと、そして主担当の濱崎さんが組織・業務全体を把握している立場であったことなどから、事務局もQMS、ISMSともに濱崎さんを中心とする同じ体制で編成し、プロジェクトを推進しました。

濱崎：プロジェクトを効果的・効率的に進めるため、QMS、ISMSの両マネジメントシステム共通部分は同時に着手しました。共通部分とは、PDCAで言うPの前半の部分と、CAの部分です。Pでは、具体的にはたとえばトップインタビューや組織の課題分析、事務局運用ルールのマニュアル化などを一緒に行いました。また、CAの部分では内部監査体制整備とその運用、マネジメントレビューの実施などを統合して行うようにしました。

QMS、ISMS各マネジメントシステム固有の部分については分けて実施しましたが、その際にも、コンサルタントの方に業務理解を深めていただけるようQMSから先に着手し、それを踏まえて情報セキュリティにおけるリスクアセスメントやリスク対応計画の策定を行うなど、工夫をしました。
プロジェクトを進める中では、ニュートンさんから随時、「現状はどのような品質管理を行っているのか」「その中で問題点や心配事はないか」といった課題をいただき、当社がそれに応える形で文章に落とし込んでいきました。手を動かしながら着実に進めていくことで、当社にノウハウを残すことができたと感じています。

―苦労されたことはありましたか？
濱崎：先ほど申し上げた通り、「丸投げ記帳代行」の業務については前年から手順書やチェックリストの整備を進めていたおかげで、さほど苦労を感じなかったのですが、情報セキュリティについてはその段階では弱い部分も多く、苦労することもありました。

特に苦戦したのは、規格類には専門用語が多く登場するため、そもそもの言葉の意味や、書類がどのような考え方で作られているのかといったことから把握していく必要があった点です。ニュートンさんとは月に2回程度ミーティングを行い、都度課題を出していただいて進めていったのですが、ご説明をいただきながらも、時に見当違いなことをしてしまったこともあったかもしれません。

三原：私は、内部監査を始めるところからプロジェクトに参加させていただいたのですが、業務の流れなどについて頭では理解していても、いざ認証取得を念頭において文書化するとなると、どのように表現するのがよいのか非常に悩ましく感じました。

また、私はMJS在籍時は自分が内部審査を受ける立場だったものが、今回、内部監査を行う立場になりましたので、当初はどのように監査をすればよいのか、戸惑う部分も大いにありました。

ですが、ニュートンさんに色々とご指導いただきながら進めていく中で、品質管理や情報セキュリティについてきちんと整理することができたのは非常によかったと感じています。

―今回のプロジェクトの成果はいかがでしたか。
濱崎：まず、情報セキュリティに関しては、社内の意識が高まったことを感じています。情報セキュリティについてはプロジェクト開始前に作ったガイドラインがあったものの、以前はそれについての周知や教育はあまりなされていませんでした。ですが、今回の認証取得にあたり、このようなガイドラインはただ作っただけでは不足で、ガイドラインにそって実際に活動することの必要性が認識され、その通りに実行されるようになりました。これは大きな成果だと思います。

さらに、プロジェクトを進める中で、オフィス内に壁を作ってフロアを仕切るなど、物理的なセキュリティ対策をより強化したオフィス環境の整備も実現することができました。

三原：品質管理についても、従前からあったマニュアルがさらに整備できたことで、誰もが内容を共有し、簡単に説明できるようになったことが大きな成果だと思います。例えば「丸投げ記帳代行サービス」では、スタッフがデータ入力やチェックを行う工程がありますが、スタッフは入れ替わることもあり、その度に新しいスタッフへの指導が必要になります。そのような場合に、きちんと整備されたマニュアルや作業のチェックリストがあれば格段に指導がしやすくなり、新しいスタッフも短時間で業務を習得することができます。また、作業ミスを防止したり、その後の作業工程にかかる負荷を減らしたりすることにもつながるでしょう。

加藤：今回、認証取得できたことで、社員の名刺にも認証ロゴマークを入れさせていただきましたが、こうした取り組みによってお客様に信頼感を高めていただけるということが、何よりの成果ではないかと考えています。

―ニュートンのコンサルティングはいかがでしたか。
加藤：私は現在、当社の社長とMJSの役員を兼務しているのですが、実はMJSが認証取得した際も、認証取得に向けた対応を行うチームのメンバーでした。そのため、認証取得は容易なものではないということはわかっており、正直なところ、「最初の挑戦がだめでもまた挑戦すればいい」と思っていた部分もあったのです。ですから、初年度の取り組みで認証を取得できたと聞いた時には、「本当に取れたの？すごいね！」というのが最初の感想でした。

濱崎：プロジェクト開始時には、ISMSやQMSの認証取得は大変難しいものだという印象がありましたし、当社の企業規模から考えても、認証取得を目指すのは少し早いような気もしていました。ですが、実際に審査が始まってみると、思いのほか審査が順調に進み、認証取得を実現できたのです。私たちだけの力では、これほどスムーズに認証取得に至らなかっただろうと思いますので、ニュートンさんがしっかりとしたコンサルティングで導いてくださったおかげと感謝しています。

三原：認証取得が実現するまで、約1年半にわたるプロジェクトでしたが、ニュートンさんが根気強く対応してくださったのは非常にありがたく思っています。いつまでに何をすべきかのタイムスケジュールを最初に提示していただいた上で、課題を私たちに投げっぱなしにするのではなく、常に併走して一緒に進めてくださり、安心感を与えていただけました。認証は取得したものの、今後は取り組みを維持していくことが大切と考えています。今度ともどうぞよろしくお願いいたします。

引用元：https://www.newton-consulting.co.jp/