何をやっているのか

私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。

「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件（例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など）を適切に管理し、守っていくための取り組みのことです。

多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。

セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。

背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。

私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます！

なぜやるのか

【1】セキュリティコンプライアンス要件の増加
サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。

以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。
・2020年 政府情報システムのためのセキュリティ評価制度の開始
・2021年 プライバシー情報マネジメントシステム認証制度の開始
・2021年 CIS Controls v8 の公開
・2021年 「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行
・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定
・2022年2月 改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表
・2022年4月 改正「個人情報保護法」の施行

企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。

リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。

私たちは、この仕組みを抜本から構造変革したいと考えています。

【2】コンサルティングサービスの限界
従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため（例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など）に、コンサルタントと契約をして、支援を受けることが一般的でした。

この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない（コンサルタントとしても責任を持ち続けられない）ビジネスモデルなど、多くの問題も抱えています。

私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。

【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興
日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。

SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。

どうやっているのか

2024年1月時点では社員26人でしたが、2024年8月時点で61名と半年以内に2倍以上に急成長しています。
以下のミッション・バリューをもとに、会社と社員が成長できる環境を作り出しています。

ミッション（目指す世界）

「悲報をなくす」
革新的な製品やサービスが次々と生まれ、世の中がますます便利になる一方で、その製品やサービスがきっかけで、悲報がもたらされることもあります。

情報漏えいやサイバー攻撃は、その最たる例です。

世の中を便利にしたいという思いに反して、世の中の悲しみが増えてしまうことを未然に防ぎたい。
私たちは、情報セキュリティ分野での事業を通じて、起こるべきではない悲報をなくし、誰もが悲しまない世の中をつくります。

バリュー（大切にする価値観）

1.TRUST TEAM
チームを信頼し、チームで仕事に取り組む

2.HIGH PERFORMANCE
自分のベストパフォーマンスを発揮し、それを更新し続ける

3.RESPECT YOU
仲間を信頼し、尊重する

4.BUILD OUR COMPANY
わたしたちがSecureNaviの未来をつくる

5.FEEDBACK IS A GIFT
贈り物のようにフィードバックを送る

6.I’M A STAR
主人公はわたし