「Excelと人力」から「全社一画面・自動集計」へ。PILLARが2線の匠クラウドで委託先・クラウドリスク管理を刷新
部門ごとにばらついていた評価基準を統一し、まとめ担当者の集計工数を解消。セキュリティ2線部門が判断業務に専念できる運用体制を構築
東証プライム上場企業で流体制御・シーリングソリューションを中核とする総合メーカーである株式会社PILLARは、社内のクラウドサービス活用が急速に進む中、委託先やクラウドサービスへのリスクチェックをExcelを中心に運用してきました。SaaSの導入増加とともにチェック対象が拡大し、全社各部門からの依頼を情報システム部門が一手に引き受ける運用に課題を感じ、リスクチェック運用の標準化と高度化を目的として「2線の匠クラウド」を導入しました。
■ 記事詳細はこちら:https://fitgap.jp/voices/00001

導入の背景
株式会社PILLARでは、従来から委託先やクラウドサービスへの確認を、自社で作成したExcelチェックシートをカスタマイズしながら相手先に記入を依頼する形で運用しており、必要な回答を得ることはできていました。一方、設問はフリー記入が中心で、ランク付けやレベル分けといった評価が困難でした。そのため、回答を集めた後の整理・比較・分析・記録などの業務が特定の担当者の手作業に依存していました。SaaSの導入増加とともにチェック対象が拡大する中、全社各部門からの依頼を情報システム部門が一手に引き受ける状態となり、件数が増えるほど集計・評価が属人化し、まとめる人によって評価にばらつきが生じるという問題意識がありました。
導入の概要
株式会社PILLARは、「2線の匠クラウド」のトライアルを通じて、複雑な操作を必要としない直感的な設計と、ITスキルを問わず委託先・仕入先にも回答を依頼できる使いやすさを確認しました。
2線の匠クラウドでは、チェックシート回答はプラットフォーム上で自動的に一覧化され、担当者が手動で集計することなく全部門の状況をリアルタイムで把握できる環境を整備することが可能です。
これまで最も工数のかかっていた集計・取りまとめ工程の負担を大幅に削減し、担当者が分析・判断業務に集中できる体制を構築しています。今後は、2線の匠クラウドで蓄積されたデータを活用する取り組みについても検討を進めています。
導入による効果
-
委託先・クラウドサービスへの回答をプラットフォーム上で自動的に一覧化し、担当者が手作業で集計しなくても関係者がリストとして状況を即座に確認できる状態を実現
-
メンバーが同じ画面を見ながら判断できることで、まとめる人によって生じていた評価のばらつきを抑え、判断基準の統一を推進
-
集計・資料作成といった事務的な作業から人を解放し、企画・分析など上流の「考える仕事」に時間を再配分できる土台を整備
株式会社PILLAR 情報システム部門 担当者コメント
チェックシートそのものはExcelで作れます。苦しいのは、回答を集めた後にどう整理して判断につなげるかという部分で、そこに工数がかかっていました。全社の各部門から上がってくるものを一手に引き受け、まとめる人によって捉え方も変わってしまう。これを属人的にやるのではなく、一つのプラットフォームでみんなが同じ画面を見ながら判断できるようになれば、基準を統一できると考えていました。個別の専用サービスは「丸投げ」に近いものも多く、それだと自分たちの中に何も残りません。「2線の匠クラウド」は、丸投げではなく自分たちで運用しながら進めていける。自分たちの中にノウハウを残していきたい組織には、ちょうどいいバランスだと感じました。人にはもっと高度な企画や分析に時間を使ってほしい。事務的な単純作業を助けてくれるなら、これはセキュリティを担保するための投資だと考えています。
■ 記事詳細はこちら:https://fitgap.jp/voices/00001
株式会社PILLARについて
事業内容:メカニカルシールをはじめとする流体制御関連機器の製造販売(東京証券取引所 プライム市場上場)
公式サイト:https://www.pillar.co.jp/
2線の匠クラウドについて
2線の匠クラウドは、「委託先評価」「社内システム評価」等のチェック業務をカバーする、2線部門のためのリスク評価クラウドです。スリーラインディフェンスモデルにおける2線(セキュリティ部門、コンプライアンス部門、リスク管理部門)の方々が、継続的にリスクチェック業務を運用できるよう支援します。
SecureNavi株式会社について
「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」をビジョンに掲げ、情報セキュリティの課題をソフトウェアで解決する企業です。情報セキュリティ認証や規制、ガイドラインへの準拠、規程の整備・運用、監査や審査などの「文系のセキュリティ」領域をDX・高度化するソリューションを提供しています。
■ 会社概要
会社名:SecureNavi株式会社
代表者:代表取締役CEO 井崎 友博
設立:2020年1月
所在地:〒105-0003 東京都港区西新橋3-23-6 白川ショールームビル4F
コーポレートサイト:https://secure-navi-inc.jp/
■ 提供サービス
-
ISMS・Pマークオートメーションツール「SecureNavi」https://secure-navi.jp/
-
あらゆるセキュリティ規制対応の自動化・効率化プラットフォーム「Fit&Gap」https://fitgap.jp/fg
-
2線部門のためのセキュリティリスク評価クラウド「2線の匠クラウド」https://fitgap.jp/audit
-
セキュリティチェックシート自動対応ツール「SecureLight」https://secure-navi.jp/securelight
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティネットサービス
- ダウンロード
