なぜThinkingsが日本国内で6番目の早さでPIMS認証を取得したのか
1月13日に、個人情報保護の国際認証基準のPIMSを、当社Thinkingsが日本国内で6番目の早さで認証取得したことをプレスリリースしたのですが…
こういうセキュリティや守りの施策って地道だし、なかなかその取り組みが注目されることって少ないのですが、今回の国際認証取得の発表は、意外(?)にも多くの反響をいただきました。
私への個別の連絡もちらほらいただきました、SaaSをやってる社長からだったり、同じ人材業界の方だったり。個別にご質問いただいたのは、
・なんでPマークより厳しい国際認証基準をわざわざ取得したの?(Pマークは文書審査が中心なのですが、国際認証のPIMSは文書に加えて運用実態の細かい審査も入るので取得が大変。なんでわざわざ?)
・今年の4月に日本国内でも個人情報保護法が改正されるが、Thinkingsは法律で定められる以上の対応をしているようにみえるがどういうポリシーでやっているのか?
…などの「国際認証を取得した背景・考え方を知りたい」というものが多かったです。
これについての背景・考え方なのですが…
認証については、「お客様に言われたから取得する」ではなく、
プロとしてサービス提供するなら情報管理やセキュリティはこうあるべき
→これをよりわかりやすくお客様に認識していただくためにはどうしたらいいか
→第三者に審査してもらってその第三者経由で発信してもらおう。
という経緯でした。
つまり中で実際にやっていることについて、「中から外」への発信のために、第三者に審査してもらって証明してもらうために、今の当社の中の実態に一番近い認証を取得した、それが国際認証基準のPIMSだったというのが背景です。
もちろん「外から中」、つまりお客様からのニーズによって動いたという点もあります。
・sonar ATSをご利用いただいているトヨタ自動車様や日産自動車様といった、国際的な企業から求められるセキュリティ要件が高まってきている
・国内基準に加えて、GDPRへの対応も必要になってきている。
・お客様からの問い合わせ内容も、ISMSフレームワークに依拠した内容が増加してきている。
などなど。
そうした企業様とのやりとりを通じて、「すでに法律が求める以上の情報管理運用が為されていた」ということもあります。
▼sonar ATSのセキュリティに関して
そして、これが重要かなと思っているのですが、こうした「守り」の領域にも、マインドシェアを割いてそこに集中して考え続けて(Think + ing!)いる仲間がいるということ。
今回の国際認証取得は、開発を統括している取締役が主導したのですが、正直、私ひとりでは攻めと守りの全てを事細かく主導することは難しい。PIMSはその取締役の強い意思と主導によって取得ができました。
Thinkingsは経営陣もメンバーも、意思をもったプロが多いです。
指示待ちじゃなくて、受け持ちの領域を、どれだけ自分ごととして、考え続ける仲間がいるか。そういった仲間がどれだけ集まって面白がって進めていけるか。そうした仲間が増えていくと、やれることがどんどん加速的に広がっていく。
仲間に背中を預けている感。
これは経営していている身としてとてもありがたいし、当社Thinkingsは2社が経営統合した背景もあってそうした文化があります。
イメージとしては、背中合わせで円陣を組んでいて、それぞれが背中を預けて戦っている感じ。
この文化を背景にした組織づくり、仲間の数が、お客様に提供するサービスにも地力の差となって現れてくると思っています。
というわけで、セキュリティや守りの話が、なぜだか組織づくりの話になってしまいましたが、どんどん層を厚くしていきたいので、ちょっとでも興味をお持ちいただけた方、「Thinkingsってこれから何しようとしてるの?」
などちょっとでも気にかけていただけたら是非ご連絡ください!
正社員採用だけではなく、複業とか業務委託とかでもお手伝いいただく方が増えていますので、お話しましょう!是非よろしくおねがいします!
***
Thinkingsは、「採用の解像度を上げ、真のマッチングを実現する」をビジョンに掲げ、プロダクトに自信を持ってお客様の採用を支援しています。Thinkingsでは、900社以上に導入頂いている採用管理システム「sonar ATS」をより良くするための仲間を募集しています!
お気軽にご連絡ください~!!
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?