特集 ISO20000多角解剖 情報システム時代の新風! ITサービスマネジメント規格の全容

特集 ISO20000多角解剖 情報システム時代の新風! ITサービスマネジメント規格の全容

社内にコールセンターを有し、
先進的なPCシステムと三段階の審査で質の高い顧客サービスを提供

カブドットコム証券株式会社 執行役 PTS統括部長 石川 陽一 氏

 ISO20000はサポートセンターなどの取得が目立つが、ネットビジネス、しかも証券会社という伝統的な業種でISO9001、ISO27001に続きISO20000を取得したカブドットコム証券にISO管理責任者の石川執行役を訪ね、同社のISO認証取得の理由と顧客サービス向上のための取組みを聞いた。

お客様の声を聞くコールセンター


本誌:貴社はネット証券大手5社間で日々激しい競争をされていますが、システムと同じくコールセンターもアウトソーシングせずに内部に置いているのは特徴的ですね。

石川:コールセンターは、お客様の声を一番聞ける場所です。ここを外に出すと、お客様の微妙な声やニーズをとらえられません。また身近にあれば、例えば、インシデント対応にしても臨機応変な対応ができます。

本誌:ネット証券ということで、お客様も個人中心なのでしょうか。

石川:当社では52万人中99%は個人で、法人口座は2,000程度です。

本誌:店舗がないことは身軽である反面、信頼性という面では。

石川:ほとんどが機械化されているため、逆に常時全体を見張ることができます。東京オフィスには壁がなく、フラットでオープンな会社です。社長もフロアの真ん中にいて、すぐ後ろがコールセンターですから、電話が混んでいるか、きちんと応対できているかまでわかります。

本誌:ネットビジネスではクレーム対応が厳しいと聞きますが。

石川:コールセンターのシステムは私が作ったのですが、当初は評判が芳しくありませんでした。コールセンターを所管したところ、人の教育、応対の教育、KPI(Key Performance Indicator:業績評価指標)のマネジメントがないことがわかりました。そこでいろいろ調べて、専門家を呼んできて立て直しました。そのうち社員も実力がついて、「企業電話応対コンテスト」などの賞をいただける者も出るまでになりました。

本誌:クレームは、社長も含め全社員に明らかになるのですね。

石川:そうです。クレームの内容は取引ルールに起因するものが多いのですが、そればかりではありませんので、全社員に「一報」します。ただし「お誉めの一報」もあり、プラス材料とマイナス材料の両方を目標としています。

本誌:株価低迷で投資環境は今ひとつですが、営業マンなしで営業活動をされているのですか。

石川:営業予算では厳しい数値管理をしており、費用対効果を非常に重視しています。営業はネットのバナーや業界誌広告の他、口コミですね。よほどの資産家を除けば、店舗よりも手数料が安いしネットの方が楽だという口コミです。2009年の株券電子化にともない、見えない資産や株券をどこに預けるかという動向は続くと考えており、大きなチャンスがあると考えています。

先進的システムで情報を徹底開示


本誌:先進的なコンピュータシステムを構築されているそうですね。

石川:システム部門ではすでに特許を3件とり、出願中も10数件あります。他社は大手証券会社のバックオフィスシステムにアウトソースしていますが、私どもは全部自前で構築しましたから革新的な取組みができ、今流行りのBCP(Business Continuity Plan:事業継続計画)も入っています。短期でISO20000まで取得できたのは、システムを内製化していることが大きいと思います。

本誌:株主でもあるマイクロソフトの協力を得てWindowsベースで。

石川:当社のシステムは90%以上がWindowsで、監査などでもサポートに焦点があたります。そこでマイクロソフトのプレミアサポートサービスやコンサルティングサービスに加入し、手順書などにも入れています。

本誌:バージョンアップは。

石川:サーバではNTよりも2000、さらに2003の方が安定感があります。1日10万名以上の同時アクセスへの対応でハードの性能を引き出すためにも、上げていく方向です。しかし、新しすぎて安定しないこともあるので、そこは相談しながらやっています。

本誌:情報開示に注力しているとか。

石川:当社HPの「IR情報」で、毎月システムリポートを開示しています。経営指標の一つに株式1約定あたりシステム費用(円)があり、前月は139円でしたが今月は100円でコストが下がっているなどがわかります。

また、システム性能指標では株式注文発注性能値という1分当たりの送信件数があり、前月の1,821件が2,142件に改善されたことがわかります。この他、お客様向けお取引サイトのページ処理実績で平均実行時間はページあたり1秒以下になるよう努力し、サーバ機器、ネットワークなどの負荷、リソース消費の状況といった回線負荷状況の開示も数年続けています。システム増強や機能改善、実施履歴と今後の実施予定やシステム構成図まで開示しています。

また、ISO20000導入時から「お客様要望事項」として毎月定期的に品質管理委員会のマネジメントレビューで経営者に報告しています。すぐに実現できないことも今後こうしていくとサポートセンターリポートで開示しています。

なお、当社では創業以来「5分以内に注文を取り次ぎます、超えたら差額を返済します」というSLA (Service Level Agreement)がありますから、遅延発生時の精査を機械的に全件行い、精査までしています。

本誌:機械には恣意的なものがない。

石川:かつては人がやっていましたが、数が増えると精度が落ちます。ここには売買審査や調査依頼、当社の投資成績が市場と比べていいか悪いかまであります。きちんと説明がなされているかは難しいのですが、HPを通してやるしかないので、開示基準を定めています。

本誌:機械と人のいい分業ですね。

石川:他社は経営や事業戦略を社内で持ち、コストや手間がかかるところは外に出していますが、当社は逆に、ややこしいものをなるべく内部に持ちながらコストを抑える道を選びました。コストが丸裸になって社員は厳しいですが、PDCAの考え方で「CTIの仕組みでここを自動化させよう」とか工夫はできるはずです。

本誌:全部外に出してしまっては品質云々とはいえませんね。

石川:当局も同じ考えのようです。お客様からはおたくの会社しか見えないのだから、外注先のSI会社のせいにしないで、自社から原因分析をやってくださいと。今後はSI会社まで検査対象にと検討されているという流れも聞きますが、それではSI会社も困るでしょう。

国際標準の仕組みと三段階の監査


本誌:商法特例法の「委員会設置会社」の仕組みをとられています。

石川:2004年6月にこの形にして、業務執行については執行役社長以下執行役に任され、取締役は指名委員会、報酬委員会、監査委員会の三委員会で経営の監査をしています。ISO9001やISO27001、ISO20000という国際標準の枠組みの中で執行することをHPなどでお客様や株主、取締役にアピールしています。当社では業務執行の第一者監査を品質管理委員会が行い、内部監査室が第二者監査を行い、さらに監査委員会の第三者監査と、三段階の監査を行っています。そしてこの体制で、昨年3月に創業から5年4ヵ月という短期間で東証一部上場を果たすことができました。

本誌:ISO管理者は一人ですか。

石川:QMS管理責任者(QMR)とITSMは私、ISMSは情報セキュリティ責任者である阿部吉伸システム統括部長です。そして、最高コンプライアンス責任者(CCO)の眞部則広常務執行役が内部監査の責任者です。常務執行役業務統括部長の雨宮猛が最高財務責任者(CFO)でIR開示担当です。この4人が品質管理委員会責任者であり、委員長は齊藤社長です。

本誌:マネジメントシステムは貴社のように経営層がかかわらないと。

石川:きついでしょうね。事務局も大事ですが、優先順位をつけて骨組みを作るのは、経営層でないと。

本誌:日本版SOX法対応は。

石川:QMS補助責任者で業務統括部次長の今野が中心となりITフレームワークを取り入れて会計システムを見直し、モジュール機能を追加しています。日本版SOX法はまだ詳細が明らかでないので、まずはITSMSで基本部分ができているのは強みになるでしょう。システムではSOX法対応として会計記録の確保や可視化を進めていますし、ガバナンスの体制はできていますから。

ISO20000で進捗が見えミスも低減


本誌:個人プライバシー情報管理基準TRUSTeを2001年7月に国内企業で初めて取得され、その後2003年4月にISO9001(オンライン証券で初)、2004年3月に国内証券会社で初めてISMS2.0とBS7799(2006年8月ISO27001も国内証券で初)を取得しましたが、ISOマネジメントシステムへの取組みのきっかけは。

石川:最初はSSLの暗号通信だけでは弱いのでより安心感を得るために記録管理徹底でQMSを、次に情報セキュリティとしてISMSを入れました。この時はグローバルテクノの「文書化の秘訣」も参考にしました。

ISO9001は2000年版で金融分野でも使えるものになり、品質目標を掲げてPDCAの考え方で少しずつ良くするサイクルを作るという考え方が社長に響いたようです。最初に推進員の研修を受講した部下が熱心に聞いていたので、当時50人くらいの全社員が土曜日に品質監査員研修でPDCAを学び、そして証券外務員一種・二種、内部管理責任者資格の取得と、ISO規格の内部監査研修合格を条件とし、委員会のメンバーになれるようにしました。

本誌:2006年8月にISO20000を金融機関で初めて取得されました。

石川:セキュリティはもともと力を入れていたのですが、第三者の証明という意味でISMS2.0とBS7799を取得しました。終わったあとで審査員の方から、当社のスタイルなら、サポートやネットの会社向けにBS15000というヨーロッパの規格があるから検討してはどうかというお話があったので、そこから興味を持ちました。

本誌:導入前からいろいろな試みが進んでいたそうですね。

石川:QMSの時に一番当社に根づいたのが「不適合第一報」です。「不適合かも」というインシデント発生の段階で、役員・派遣社員も含め全社員にメールで伝え、一次対処に力を入れます。早く対処し、少しでも小さな影響にとどめたいからです。証券会社は9時から取引開始ですが、実際は8時前から注文があるので、朝の1分の価値が大きいのです。そして取引時間帯も9時がピークです。システム障害も事務処理ミスも商品管理の漏れも、同じ「不適合第一報」の枠組みで対応します。

不定期の当局などの検査時にエビデンスやトレーサビリティとしてこれらを見せると、いい仕組みだと評価いただいています。またサービス提供を経営計画と紐づけて管理する点は上場後強化されました。規格の足りないところを探し、プロセス単位のオーナー13名を決め、月次マネジメントレビューに諮って決めたKPIをこなしているかを見ます。

本誌:ITSMS構築で苦労した点は。

石川:当初は言葉が難解でしたが、ISO化でだいぶ直り、解説書も多少出ました。ISMSもISO化でよくなり、ISO9001もこなれてきました。最初はどんな手順書を何個作ればいいのかわからなかったのですが、結論として兼ねることにしました。後でバージョンアップすればいいし、いずれは統合審査でマージします。私は運用で迷った時にはどんな枠組みがあるかITILを見ます。上からのISO20000と下からのITILがかみ合ってよくなると思います。

本誌:ISO20000取得の効果は。

石川:経営計画で決めた目標に対し、月次で進捗が見えることが大きいです。また詳細な手順を作ったのでミスが減りました。ISO9001は奥深いですが、その部分は抜けています。また、PTS認可でもISO9001に則ったサービス作りと運営、情報セキュリティのISMS、そしてISO20000という新しいサポート体制も充実拡充していくということも参考材料とされたのではないでしょうか。

本誌:今後の課題は。

石川:審査負担も重くなってきていますので、統合審査が次の課題です。

本誌:ご多忙の中、貴重なお話を有難うございました。(取材:アイソムズ編集室)

株価低迷による件数の伸び悩みの中、PTS(私設取引システム)の認可を受け夜間取引を9月15日から始めたが、本サービスの周知・普及や機能拡張はまだまだこれからで大変だと語る石川氏。

■株価低迷による件数の伸び悩みの中、PTS(私設取引システム)の認可を受け夜間取引を9月15日から始めたが、本サービスの周知・普及や機能拡張はまだまだこれからで大変だと語る石川氏。

図1 ガバナンス及び内部統制

■図1 ガバナンス及び内部統制

図2 ISO20000への取組み

■図2 ISO20000への取組み

図3 ISO20000の構造

■図3 ISO20000の構造

<アイソムズ 2006年11月号掲載>

ISO研修はグローバルテクノ