働き方革命事業部マネージャーの陣内です。

2016年12月、IT業界の雄、日本IBM株式会社様より、社会貢献プログラム IBMインパクト・グランツ の一貫として、セキュリティアセスメントサービスを無償でご提供いただきました。

　
きっかけは「フローレンスのセキュリティレベルって？」

私たちフローレンスは、NPOの中ではIT化の進んだ組織だと自負しています。
セキュリティ対策についても、これまで最善を尽くし、事故の発生を防いできました。

しかし、組織の成長に伴い、自分達のセキュリティ対策が世の中一般的にどの程度のレベルなのか、真のセキュリティリスクがどこにあるのか、今後、中長期的にどのように対策を強化していけばよいか、など、判断に迷う場面も多くなってきました。

そのような状況の中、なんとも良いタイミングで、日本IBM様より社会貢献プログラム「IBMインパクト・グランツ」で何らかの支援をできないかとのお声がけをいただき、課題感の高かったセキュリティ分野での支援をしていただくこととなりました。

　
本業で貢献する「社会貢献プログラム IBMインパクト・グランツ」とは？

「IBMインパクト・グランツ」は、社会課題の解決に取り組む非営利団体や組織に対して、IBM様のテクノロジーや社員のスキルを活用したソリューションを「寄付する（Grant）」ことで、その活動を支援する社会貢献プログラムです。

フローレンスではセキュリティアセスメントをご提供いただきましたが、その他にも、「統計解析ツール SPSS」、「リーダーシップ開発、プロジェクト管理ワークショップ」など、日本IBM様の強みを活かしたメニューがいくつも提供されています。

本業の強みを活かした社会貢献プログラムをここまで整備されている大企業は日本国内ではまだ多くはありません。

「IBMインパクト・グランツ」は日本IBM様の社会貢献に対する先進的な姿勢を象徴するプログラムと言えます。

　
フローレンスのセキュリティが丸裸に！

IBM様では「10 Essential Practices」というセキュリティアセスメントのフレームワークをお持ちで、通常はお客様に向けてグローバルで提供しています。

今回の支援では、日本IBM様のセキュリティコンサルタント３名の方にこのフレームワークに沿ったアセスメントを実施していただきました。

アセスメントは基本的にヒアリングを通じて行われます。ヒアリングに要した時間は合計15時間（1時間半のミーティングが10回！）です。私たちのセキュリティ対処状況を詳細に余すことなく調査していただきました。

ヒアリングの様子

調査結果を元に組織のガバナンス、教育、監査、技術といったあらゆる面からフローレンスのセキュリティ成熟度を総合的に分析、50ページに渡る最終報告書としてまとめていただきました。

最終報告書には分析結果を元にした、アクションプランが優先度と共に示されています。

　
ここが素晴らしかった！ セキュリティアセスメント

このアセスメントのお陰で、プロの眼によって、組織としてできていること、できていないことを網羅的に可視化することができ、今後の中長期のセキュリティ対策ロードマップを立てることができるようになりました。

優先度もプロの目で判断していただけたため、どのような順序で、いつまでに何をやればよいか、とても明確です。

また、非常に定量的でわかりやすい報告にまとめていただけたため、経営陣をはじめとした組織内の重要ステークホルダーにセキュリティの重要性を改めて強く認識してもらう良い機会にもなりました。全社一丸となってセキュリティ対策を強化していく気運が一気に高まりました。

　
本業による社会貢献活動の意義

ここまで書いてきたように、フローレンスにとってはいいことづくめの社会貢献プログラムですが、一方で支援をしてくださった日本IBM様におけるメリットも見逃せません。

アセスメントを担当していただいた皆様の声をご紹介します。

IBMメンバーにとっては、NPOという普段は接することのない皆さんと協業することが出来て勉強になったと思う。特に若手のメンバーにとっては、自分たちのスキルを社会のために生かすことが出来たことで非常にモチベーションがあがったと考えている。
（日本IBM様 プロジェクト責任者 久保様）

IBMとしても、今回、いつものお客様の案件と少しアプローチを変えて、スコア分析のところに力を入れたり、施策について具体的な解説を加えるなど、新しいチャレンジを行うことができた。そういう意味では、我々にとっても新たな学びがあり、よい機会だった。

（日本IBM様 コンサルタントリーダー 川端様）

これまで、プロボノ活動や社会貢献活動を考えたことはあっても、日常業務との両立がなかなか難しいと感じていたため、業務を通してNPO様の支援ができるというのは私自身にとっても意義深い機会でありました。また、フローレンス様のように急成長されている組織の中でいかに事業の成長とセキュリティ対策を両立させるかを考えるという点においても非常に挑戦しがいのある活動でした。お客様にとっても有意義な機会であったのであれば嬉しいです。

（日本IBM様 コンサルタント板倉様）

ご支援くださった皆様にとって、今回の活動が、「社会貢献」、「新たなチャレンジ」といった意味で、良い経験になったものと考えています。

企業とNPOのこうしたコラボレーションが増えていくことで、NPOはよりよく事業を運営することができるようになります。
また、企業の皆様が本業を通じて社会貢献を実感していただくことができます。企業皆様のモチベーション向上に寄与できるのではないかと思っています。

私自身もかつて大企業に勤めていたとき、今になって思えば結構価値のある仕事をしていたのですが、当時はそれがなかなか実感できませんでした。

本業による社会貢献活動は、企業で働く皆様が自らの業務やスキルの価値を再認識していただく、大変良い機会にもなり得ます。

提供を受ける側のNPOだけでなく、提供側の企業皆様にもメリットがあり、Win-Winなコラボレーションといえます。

　
あなたのプロフェッショナルな力をNPOに！

この取り組みを通じて、プロフェッショナルの力は本当にすごいものだと改めて実感しました。

セキュリティというのはまさにその典型とも言える分野です。

担当してくださったセキュリティコンサルタントの皆様は、ヒアリングのプロセス、成果報告の切り口、アクションプランの実現性、どれをとっても本当に素晴らしく、正にプロフェッショナルでした。

その貴重な力を私達に提供してくださった日本IBM様には感謝を表しきれません。
本当にありがとうございました。

フローレンスでは、日本IBM様からご提供いただいた成果を貴重な財産として、中長期のセキュリティ強化対策を実践し、より強固なセキュリティ体制を構築し、事業を推進していきます。

企業とNPOのコラボレーションが増えることで、社会はもっともっとよくなります。
更なる社会変革のために、より多くの企業皆様の本業によるご支援を期待しております。

フローレンスへの社会貢献活動のご相談はこちらをご覧ください。

企業の社会貢献活動のご担当者様へ

日本IBM様の社会貢献プログラム IBMインパクトグランツ についてはこちらをご覧ください。

IBMインパクトグランツ