情報誌 ISO NETWORK Vol.25

株式会社大宣 BCMSはサービスメニュー。お客さまのパートナーとして事業継続の使命がある。

株式会社大宣(だいせん)は、メーリングサービス業から情報処理サービス業へと変身を遂げ、より強固な企業体質と、新たなお客さまの信頼を獲得した。その事業変革のあゆみは、情報セキュリティや事業継続マネジメントシステムの構築と、道のりを同じくしている。代表取締役社長の大嶋 芳明氏にうかがった。

(2012年12月取材)

事業変革のきっかけは情報セキュリティへの取り組み

近年拡大している保険通信販売の世界では、電話やウェブでの資料請求が中心となるため、お客さまの手元にできるだけ早く保険資料を届けることが求められる。大宣はこういった保険会社や保険代理店、カード会社などにサービスを提供している。お客さまのコールセンターや資料請求サイトに集まる日々の情報を処理して、宛名データだけでなく、一人ひとりの見込客や契約者にカスタマイズされた案内資料を作成し、印刷・封入・発送までを請け負っている。このような仕事を受注できる理由の一つに、お客さまの資料請求サイトなどのシステム構築までも手がけていることがあげられる。

かつて大宣は、ダイレクトメールや通信販売カタログなどの一括印刷・送付を請け負うメーリングサービス会社だった。主要な業務は、お客さまが用意した大量の発送用データを印字し、印刷物を封入して発送することだった。しかし、そうした事業形態では他社との差別化が難しく、過当競争に巻き込まれると考えた同社は、ITを活用した情報サービスへ大きく舵を切ることになった。この事業転換の中心になったのが、当時ITシステム部門の最高責任者だった大嶋社長である。

「顧客データベースの運用・管理や、メールシステムの開発・運用といった上流工程を受注するうえで、お客さまが一番気にされるのが、情報セキュリティリスクへの対応でした。当時は知名度も実績も少なかったので、IT関連のマネジメントシステムを構築し、認証を得ることでお客さまの信用を得てきたのです」(大嶋芳明代表取締役社長、以下同)。

2005年には情報セキュリティマネジメントシステム(ISMS)ISO 27001の前身であるBS 7799、2010年にはITサービスマネジメントシステム(ITSMS) ISO 20000の認証をそれぞれ取得した。いずれも、お客さまから求められたからではなく、お客さまの安心とサービス向上のために、同社が先手を打って取り組んできたものである。

お客さまの事業継続を考えるとBCMSはサービスの一つになる

お客さまの顧客情報を日次で処理するサービスでは、システムが一時的にも停滞するとお客さまに多大な 迷惑をかけ、信頼を損ねることになる。このため大宣は、現在のBCMSにつながる取り組みを以前から進めていた。2005年に本拠地の大阪に加え東京センターを開設した際には、大阪と東京の業務システムを二重化することで同じ業務を行える体制としたが、これにくわえて災害などの際にはセンターの切り替えで復旧を図る仕組みを構築した。

こうした取り組みは、当初はISMSの一部として推進してきたが、会社全体の仕組みとするため2010年からはBCMSの構築を開始し、2011年にBS 25999の認証を取得、2012年10月にはいち早くISO 22301の認証を得た。

「東日本大震災は、まさにBCMS構築のさなかのことでした。当日、私は大阪にいたのですが、大阪でバックアップを立ち上げ、東京の業務を大阪で肩代わりするというBCPを発動し、その日のうちに大阪から全国への発送を完了させました」。

「BCMSを実際に稼働させることで、お客さまのBCMSに対する意識も高まりましたし、実績をもとに提案ができるようになりました。事業継続は、お客さまへのサービスメニューだと思っています」。

大嶋芳明社長(左)と情報システム部 副部長 佐藤睦氏 大嶋 芳明社長(左)と
情報システム部 副部長
佐藤 睦氏

情報セキュリティは「安全・安心」、BCMSは「信頼関係」を築く

BCMSに取り組む際に、大宣が工夫したのは、できる限りシンプルな仕組みを作るということだった。これは、ISMS、ITSMSの構築から続く同社の基本的な考え方である。同社はISMS、ITSMSの文書・規程類の全てを1冊にまとめ運用しているが、今後はBCMSについても、同じマニュアルにまとめることを考えている。現在、マネジメントシステムの責任者を務める佐藤睦情報システム部副部長は、こう語る。

「マネジメントシステムの仕組みを共通化することで、それを実際に動かす者が、ISMS、ITSMS、BCMSを区別して考える必要がなくなります。特にBCMSのマニュアルはシンプルでないと駄目だと思っています。有事の際に、分厚いものは見られないですから」。

BCMSマニュアル シンプルで扱いやすいBCMSマニュアル

一方、苦労した点は、従業員への浸透だった。同社の従業員は約150人、パートタイマーを含む全員の理解を促進するために、朝礼をはじめ、ことあるごとにBCMSの説明を行ったほか、有事の際の行動指針を示したカードも全員に配付した。また、事業継続の仕組みは、放っておくとすぐに陳腐化してしまう。陳腐化させないためのレビューや演習にも力を入れている。

JQAの審査員から、大宣の取り組みは、非常にユニークであると評価された。なぜなら、通常のBCMSはサプライチェーンの維持という守りの発想がベースになるが、同社はBCMS自体を顧客へのサービスと捉え、攻めの発想で取り組んでいるからだ。

大嶋社長は、こう締めくくった。

「今までは、ISMSは『安全』、ITSMSは『安心』と捉えていましたが、BCMSによって『信頼』という軸が確立したと思います。『大宣が、これだけ事業継続に取り組んでいるのなら』と、ネットワークの二重化に投資をされたお客さまもいらっしゃいます。BCMSに取り組んでいちばん良かったことは、お客さまとの関係が、かつての『発注者・受注者』から『事業継続を一緒に進めるパートナー』へと深まってきたことです。これからも、マネジメントシステムを生かして、お客さまとの絆を一段と強いものにしていきたいと思います」。

株式会社 大宣の概要

所在地 本社/大阪府大阪市大正区
東京センター/東京都江東区
徳島事業所/徳島県徳島市東大工町
設 立 1969年4月
資本金 2,000万円
従業員数 150人
業務内容 保険会社、金融機関向けデータ・プリント・サービス事業(情報セキュリティ体制の高度化によるワンストップBPOサービス)
BS 7799初回登録 2005年3月(2007年4月にISO 27001へ移行)
ISO 20000初回登録 2010年12月
BS 25999初回登録 2011年12月(2012年9月にISO 22301へ移行)