バリューコマース 様
| お客様 |
バリューコマース(株) リスクマネジメント室 榎本 眞介 様(写真右) バリューコマース(株) 情報システム室 情報システムチーム チームリーダー 長谷 達 様(写真中央) バリューコマース(株) コーポレート本部 管理部 総務チーム チームリーダー 大川 竜之介 様 バリューコマース(株) 情報システム室 情報セキュリティチーム 西島 理加 様 ダイナテック(株) 業務推進本部 情報システム部 部長 清重 貴政 様 ダイナテック(株) 業務推進本部 情報システム部 情報システムチーム 福地 教夫 様(写真左) |
|---|---|
| ニュートン・コンサルティング |
執行役員 兼 プリンシパルコンサルタント 内海 良 アソシエイトシニアコンサルタント 廣田 哲弥 チーフコンサルタント 川﨑 優雅 チーフコンサルタント 大津 卓人 コンサルタント 黒川 楓 |
1999年に日本初とされるアフィリエイトサービスを開始されたのがバリューコマース様です。現在、75万以上のアフィリエイトサイトが参加する国内最大級のアフィリエイトネットワークを構築されているほか、インフルエンサーマッチングのプラットフォーム「Castbook」や口コミ生成サービス「monicam」などを提供。さらにEコマース向けのCRM事業も展開されており、Webマーケティングにおける集客から顧客維持までをトータルに支援するサービスを展開されています。
この度、IT-BCP構築・改善サービスを導入いただいた経緯と成果について、バリューコマース様と連結子会社ダイナテック様の本プロジェクトメンバーにお話を伺いました。
榎本:アフィリエイトと呼ばれる、成果報酬型のインターネット広告サービスで知られている当社ですが、ベンチャースピリットを生かして新規ソリューションも次々と創出しております。現在、大別すると3つの事業を展開しており、1つは「マーケティングソリューションズ事業」。主にECサイトへの集客を軸とするソリューションを提供しており、アフィリエイターだけでなく、インフルエンサーやモニター希望者と企業をつなぐ役割などを果たしています。
2つめが「ECソリューションズ事業」、ECサイトでの販売促進のためのサービスを提供しています。オンラインモールのストアに向けたCRMツールでは顧客属性に応じたクーポン等の表示により購入を促したり、また、EC事業者とメーカーをつないで効果的なECサイトに広告配信ができるサービスでは双方の収益向上を支援しています。
さらに3つめとなる「トラベルテック事業」は、連結子会社のダイナテックが展開するホテル管理システムです。業務の効率化だけでなく、リピーター獲得のための機能もあり、売上拡大をサポートしています。
榎本:人命を守るための避難マニュアルの策定や災害時にオフィスビルから安全に避難するための訓練など、基本的な防災対策を実施してきました。BCP(事業継続計画)についても昨年、社内で検討して簡易的なものは策定していますが、初動対応に限定されておりました。
ITシステムについては、お客様へ提供するサービスの可用性を確保するためにシステムを冗長化するなどの対策は当然取っています。しかし、事業継続という観点では不足している状態でした。
榎本:当社では2017年にISMS(情報セキュリティマネジメントシステム)の国際規格である「ISO/IEC 27001:2013」の認証を取得しています。2024年度にISMSの更新審査を控え、そのタイミングでISO27001の最新版である2022年度版への移行を考えておりました。
2022年度版では、IT-BCPの要素も必要としており、このタイミングでIT-BCPの対応を進めることを決めました。通常業務の傍ら、皆にあまり負荷をかけずに最短でIT-BCPを整備して全社展開するには専門家の知見は不可欠であったため、コンサルティング会社に委託しようということになりました。
時を同じくして、社長から全社BCP整備の指示がありました。先述の通り、当社は初動対応くらいしか定まっておらず、オールハザード対応が必要だと考えておりました。IT-BCPの策定を進めるためにも、全社BCPをどうするのか、ということは並行して検討する必要がありました。
榎本: IT-BCPだけでなく、全社BCPについても支援いただけるコンサルティング会社という視点で選びました。何社か候補先を選びお話を伺いましたが、正直に言いますと、IT-BCPと全社BCPの両方を支援できるところは少なかったのです。
また、今回のプロジェクトについては、ニュートンが提案くださった、トップマネジメントのヒアリングからプロジェクトを開始するという手法は魅力的でした。IT-BCPを全社活動の一部として推進するためにはトップの意志や経営戦略を踏まえることが重要なのは当然ですが、情報システム部門はエンジニアが多く、どうしても経営や営業を巻き込むことが苦手です。そこをプロであるコンサルタントがリードして、経営の意志を確認するところからスタートできたことは有意義だったと思っています。
榎本: 本プロジェクトではIT-BCPの対応を進めると同時に、全社BCPについても現状の課題抽出を行いました。
以下、大きく3つの対応を実施しました。
①の経営陣の意思を確認するフェーズでは、トップインタビューおよび経営陣ワークショップによる優先的に復旧させるべき重要業務の洗い出しを実施しました。先述のとおりトップインタビューは非常に有効でした。トップから聞き出した本音をインプットにその後のプロジェクトを推進することができました。
②のIT環境の可視化についてはBIA(ビジネスインパクト分析)を通じ、①で特定された重要業務に必要なシステムの洗い出しや復旧目標の確認を実施しました。さらに、洗い出されたシステムについて、そのシステムと依存関係にある周辺システムや、現状の構成・バックアップの状況等を調査票やヒアリングを通じて明らかにしました。重要業務の復旧目標と現状を照らし合わせてギャップを明らかにし、課題を抽出しました。
③では経営陣の意思を踏まえ、現状の全社BCPの課題や演習の進め方について検討し、対応の方向性を決定しました。我々にて演習のツールを作成し、適宜ニュートンにアドバイスをもらいながら設計・実施を行いました。
榎本:当社の提供サービスについて、業務ベースで網羅的なリスクアセスメントができたことが最大の成果だと思います。例えばこれまでもRTO(目標復旧時間)等を定めてはいましたが、基幹システムの検証に集中していましたので、事業部等が管轄するシステムもすべて洗い出し、より正確なRTO、RPO(目標復旧ポイント)が予測できたと感じています。
また、各システムの依存関係も分かりやすく整理していただきました。自分たちでも概ね分かっていることではありましたが、依存関係にも、認証機能の依存、データ連携の依存、筐体を共有した仮想サーバ環境としての依存など、様々な観点を踏まえ可視化していただけたことで重要なシステムが新たな観点で洗い出せ、現場とも情報共有できるようになりました。
西島:各事業部に質問票を記入してもらって回収するという役割を担当していましたが、システムや業務等に関して、正確に漏らさずに記載してもらうのはなかなか大変でした。それでもニュートン作成のわかりやすい質問票を利用しましたので、まだこちらの意図を汲んでもらいやすかったと思います(笑)。
榎本:プロジェクトが開始してから、子会社のダイナテックも含めたIT-BCPを目指すことに変更しました。急遽、ご対応くださったニュートン含めプロジェクトメンバーのおかげで、グループ全体としてのIT-BCPを構築できたことで、有事に際しての実効性は確実に高まったのではないでしょうか。
清重:専門家が入ってしっかりと検証していただいたことで視座も高まり、各サービスだけでなくグループ全体として強化してもらえてよかったです。
大川:社内のメンバーのみで推進していこうとすると、事業部や担当によって温度感にバラつきがあり上手くいかないこともありますが、ニュートンに入ってもらって経営層を巻き込んだり、客観的な意見をいただけたことで、成果が出しやすかったと思います。
榎本:そうですね。特に本部長クラスを集めたBIAのためのミーティングでは、それぞれの立場から寄せられた意見や質問に対して、ニュートンに即答してもらい、議論を深めることができました。専門家に同席してもらっていなかったら、疑問点を持ち帰ることになってしまい、対処に時間がかかっただろうと感じました。
榎本:私たちのようなITサービス業でなくても、今やITシステムがビジネスの根幹を担う企業は多いと思います。政府も重要インフラ事業者に対するIT-BCPに関するガイドラインを公表する等、IT-BCPに対して力を入れています。「災害は必ず起こる」という認識でいれば、まして自然災害だけでなくサイバー攻撃やシステム障害にも備えるIT-BCPは組織にとって不可欠だと考えています。
榎本:IT-BCPについては今回のプロジェクトで洗い出した課題について対応方針を決めて、着実に解決していければと。全社BCPでいえば以前は定型的なものしかなく、当社の事業や組織に最適化してはいませんでしたので抜本的に見直し、改善していくための取り組みを続けていきます。今後はさらにIT-BCPを中心に演習を実施してリスクカルチャーを醸成していきたいと考えています。
| 名称 | バリューコマース株式会社 |
|---|---|
| 所在地 | 東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー21階 |
| 設立 | 1996年 |
| 事業内容 | マーケティングソリューションズ事業(アフィリエイト)ECソリューションズ事業(ストアマッチ、ストアーズ・アールエイト、B-Space)トラベルテック事業 |
| 利用サービス | IT-BCP構築・改善サービス |
アソシエイトシニアコンサルタント
廣田 哲弥
経営の役に立つIT-BCP構築を支援
元々、バリューコマース様にて、各システムの事業継続にかかわるシステムの復旧等については検討がなされておりました。現状の対応を推進するとともに、私どもニュートンの強みを生かした支援をするために徹底的に検討しました。
結果、次の2つ「経営の想いを踏まえたBCP/IT-BCPの構築」「依存関係を踏まえた網羅的なIT環境の可視化」の実現を目指しました。
「経営の想いを踏まえる」ではトップインタビューで特に印象に残った「誠実さ」というキーワードを常に心に留めて支援を実施してまいりました。また、「依存関係を踏まえた網羅的なIT環境の可視化」については、データや業務、筐体といった依存関係の種類を踏まえ、重要システムの稼働に必要なシステムの洗い出しを行い、可視化しました。
上記を重視した支援を行ったことで、経営の役に立つIT-BCP構築の一助となれたと自負しております。
最後になりましたが、事務局の皆様をはじめ、トップインタビュー、経営陣ワークショップ、ヒアリング調査等にご協力いただいたバリューコマース様すべての方々に感謝を申し上げます。
03-3239-9209
