柔軟性と網羅性の高いAssuredのレポートで、セキュリティチェック対応数7割削減

芳澤様：
現在は、複数の部門からメンバーを集め、横断的に対応しています。営業やプロダクト担当など、多様なバックグラウンドを持つメンバーが加わり、現在は私を含めて7人のチームで対応しています。

この体制になった背景として、セキュリティチェック対応が前向きに捉えられにくく、自ら積極的に取り組みたいという人が少ないという状況がありました。そこで、「特定の部署だけでなく、全社的に対応できる体制を作るべきではないか」という意見が上がり、各部門から協力メンバーを募る形でチームが編成されました。

この体制で運用を始めると、想定以上に良い影響が生まれました。セキュリティチェック対応を通じて、各担当者の知見が広がったのです。例えば営業担当は、サービスの客観的なセキュリティの堅牢性や製品への落とし込みを理解し、営業活動にも活かせるようになりました。

芳澤様：
前提として少人数での対応が難しいことは共通認識があり、分担制はスムーズに始まりました。また、1年ごとのローテーション制を採用し、一時的な担当とすることで、参加しやすい仕組みにしています。

一方で、ローテーションによりメンバーが加わるため、対応未経験の方がアサインされることもあります。そこで、新メンバー向けのオンボーディング資料を用意し、セキュリティチェックの目的や対応方法、そのフローについて説明するようにしています。

オンボーディング資料の一部

芳澤様：
当時は、お客様ごとにセキュリティチェックのフォーマットが異なり、回答の深度や内容が毎回変わることが課題でした。その結果、一貫性のある回答を提供しながら品質を担保することが難しい状況でした。

そんな中、たまたまAssuredというサービスを知り、導入を検討しました。Assuredには設問雛形の回答マスタがあり、各種ガイドラインを網羅した汎用的な項目が整備されていたため、統一的な対応が可能になると判断しました。

さらに、ボタンひとつでお客様に情報を提供し、セキュリティチェックのやりとりを簡潔に完結できることを期待して、共有レポート機能も活用し始めました。今ではセキュリティチェックの対応フローに組み込んで活用しています。

共有レポートは、回答マスタの情報開示機能
リクエストフォームからリクエスト後、承認制で一部レポート展開が可能

芳澤様：
対応フローは以下の通りです。

　1.    お客様から依頼を受ける
　2.    対応方法と所要日数を提示する
　3.    選択された方法に応じて対応を実施

特に2番目のステップが重要で、以下の2つの選択肢を提示しています。

• [A] 個別対応（約4週間）
• [B] Assuredの共有レポート提供（最短2〜3営業日）

Assuredの共有レポートを活用することで、お客様に明確にメリットを提示することができ、結果的にお互いにスムーズな対応ができるようになっています。

芳澤様：
2024年のセキュリティチェック依頼は合計224件でしたが、約7割をAssuredの共有レポートで対応できました。月によっては利用率が8割を超えることもありました。作業工数も4年前と比べ約3分の1に削減されています。

芳澤様：
Slackのワークフロー機能を活用し、すべてのセキュリティチェック依頼を一元管理しています。依頼時には期限や設問数などの項目を入力してもらい、スプレッドシートで一括管理できる仕組みを整えています。

実際のワークフロー項目一覧

この管理方法により、工数や売上への影響を可視化できるようになり、振り返りにも役立っています。収集したデータを基にAssured導入の費用対効果を明確に示せたため、スムーズに導入を決定できました。

芳澤様：
セキュリティチェック対応チームのオンボーディングとして、Assuredの回答マスタの読み合わせを実施し、回答内容の基準としています。

また、新機能のリリース時には社内におけるセキュリティチェックが必須となっており、事前にAssuredの回答マスタを基に議論を進めています。これにより、実装後のセキュリティチェックの回答がどのように変化するかを事前に把握し、スムーズな対応が可能になっています。

芳澤様：
私がAssuredで最も助かっている機能は回答マスタです。特に網羅性の高さが非常に有用だと感じています。

例えば、経産省のガイドラインなど、外部開示の参考基準はいくつかありますが、お客様ごとに求めるガイドラインが異なります。Assuredの回答マスタは、それらを包括的にカバーしており、幅広い要件に対応できる点が強みです。

また、設問の作り込みも優れており、さまざまなお客様に対応できるよう設問が設計されています。そのため、回答側としても「何を聞きたいのか」が明確で、適切に回答しやすくなっています。

さらに、回答には○/×だけでなく、中間的な選択肢（△）もあり、「一部対応済み」といった表現が可能です。こうした柔軟な設計が、社内でも統一基準として活用できる理由の一つです。

△で条件付きとして回答ができる機能（特許第7015889号）

私たち回答者にとって使いやすいだけでなく、お客様にとってもそれぞれの確認したい情報の粒度や深度に対応できる点がメリットです。Assuredのレポートは一度で必要な情報を網羅的に提供できるため、やり取りの手間が減り、スムーズな対応につながっています。

芳澤様：
設問の改定があった際は、まとめて回答を編集する方針を取っています。

また、回答のブラッシュアップも定期的に実施しています。週に一度、セキュリティチェック対応チームで打ち合わせを行い、タスクの進捗確認と併せて、回答に困った内容を共有。その中で、必要な回答の修正や改善についても議論し、適宜アップデートしています。

網羅的な項目に対して回答の更新や追加に取り組むことで、結果的にお客様に納得いただけるレポートに近づいていきます。お客様にとってもメリットのある内容を用意することができると、結果的に営業も提案しやすくなるため、良い循環が生まれていっています。

週次での職種横断チーム打ち合わせの様子

芳澤様：
セキュリティチェック対応は重要でありながら、幅広い知識が求められ、精神的な負担も大きい業務だと感じています。その点、一つの基準となるマスタを定め、それを各企業さまに展開していくというAssuredの仕組みは非常に有効だと実感しています。お客様ごとに異なる質問や温度感に応じて回答の深さを調整でき、唯一の正解がないこの業務に対して柔軟にフィットするサービスだからです。

事業の拡大に伴い、お客様が増えるとこの業務も確実に増加します。従来のやり方では対応が難しくなる中、Assuredの導入は必然の選択だったと考えています。

芳澤様：
大きく2つのポイントがあります。1つ目は、AIを活用したサポート機能*です。Assuredの設問雛形（回答マスタ）をベースにしているため、素早く的確な回答が出せる点が便利です。また、回答の根拠を示してくれるため、AIだけでは補いきれない部分を人が確認しやすくなっています。

ただし、ナレッジのメンテナンスにはコストがかかるため、この作業がより効率的にできる仕組みがあると、さらに使いやすくなると期待しています。

AI回答サポート機能の画面イメージ（特許7542772号）

もう1つは、AI回答サポートを利用するだけの権限があれば、営業担当が一次回答として活用できるようになるのでは、と期待しています。これにより、セキュリティチェック対応のスピードが向上し、業務の負担もさらに軽減できると思います。