マーケティング支援からデータ基盤・BIの構築まで。アナグラムがISMS認証を取得した理由

「マーケティングの知識とエンジニアリングの技術を、1社で担えるからこそ、本当に必要な価値が生み出せる」

従来の広告事業に加えて、データを活用したマーケティング支援からデータ基盤の構築まで、一気通貫でクライアントをサポートしていくことを見据えるアナグラムにとって、顧客データを安全に扱う体制は非常に重要です。

アナグラムは、この責任に応えるために、ISMS（情報セキュリティマネジメントシステム）の国際認証「ISO/IEC27001」取得に踏み切りました。本認証は、第三者の厳格な審査をクリアした企業のみが取得できる、情報セキュリティ管理体制の国際基準です。

この記事では、ISMS認証の取得を主導した岩井清華さん（ISMS委員会責任者）、ふねさん（ISMS委員会担当者）、そして代表取締役社長・小山純弥が、アナグラムがISMS認証取得に至った理由、そしてそこに込められた想いを語ります。

参考：ISMS（情報セキュリティマネジメントシステム）とは｜情報マネジメントシステム認定センター

岩井清華
ISMS委員会責任者
ISMS・Pマーク取得企業でのバックオフィス実務を経験し、アナグラムではアシスタントとして入社。現場と仕組みの“ちょうどいい距離”を探りながら、セキュリティ体制の整備をリードしている。

ふねさん
ISMS委員会担当者
SEからWEB専業広告代理店に転職、そこから数社の代理店勤務を経て今に至る。どこに行ってもいつの間にか社内体制づくりのプロジェクトに組み込まれる星のもとにうまれた。

小山純弥
代表取締役社長

ISMS認証取得は、データ分析・実装支援を強化するための責任ある基盤づくり
「やらされ感」ではなく「納得感」を大切にした進め方
取得はゴールではなく始まり

ISMS認証取得は、データ分析・実装支援を強化するための責任ある基盤づくり

——— まず、アナグラムがISMS認証取得に踏み切った背景について、教えてください。

小山：もともと広告事業で、顧客データを活用したご支援をより進めていきたいという思いがありました。加えて、データ基盤そのものを構築していく技術面でのご支援にも力を入れていきたいと考えています。

こういった取り組みを進めるにあたって、第三者の認証という形で情報セキュリティの安全性を明確にし、クライアントにより安心してデータを預けていただけるようにしたいと考えました。

加えて、情報管理のルールを明確化することでスピーディーな意思決定を可能にし、より意味のある提案や施策を行えるようにしたい意図もありました。

——— 顧客データを活用したご支援というのはどういったものでしょうか？

小山：Cookie規制¹の影響などもあり、Google 広告の拡張コンバージョンやカスタマーマッチといった、広告効果をCookie単体よりも高い精度で測るための機能の導入はどんどん進んでいますが、実はそういったタグ²設定だけでは、十分なデータを得られないことも多いです。

なぜなら、タグで計測するデータは、「トライアルの申し込み」「初回購入」など本来計測したい「本購入」や「継続購入」といった箇所より手前のポイントであるケースが多いからです。

——— ユーザーの最初の行動しか測れないケースが多いということですね。そういったデータしか見えないと、どういった問題があるのでしょうか？

小山：手前のポイントのデータのみを計測していると、初回は売れるが継続購入につながらないなど、短期視点ではよくても、長期的な利益にはならない広告を評価し、部分最適にお金をかけてしまうことになります。

トライアル後にオフラインで成約した方のデータや、毎月継続して購入いただいている方のデータなど、タグよりもう一歩深いデータを送って媒体に学習させることで、「成約につながる方」「複数回購入いただける方」など、より長いスパンでお付き合いいただける顧客の獲得に集中して広告を配信することができます。

——— つまり、短期的な効果測定ではなく、長期的な売上成長を見据えたデータ活用を行う必要があるということですね。

小山：はい。短期視点で評価してしまい、初回のみ購入といった浅い興味関心層に広告配信を寄せると、最終的には全体の売上にまで悪い影響が出てしまう可能性があります。

そういったリスクをダッシュボードなどで可視化し、いち早く把握できるようにすることも重要ですね。たとえば定期購入の商品であれば、月ごとの解約率をモニタリングするだけではなく、コホート³で特定の広告から入ってきた人々が数ヶ月後に何回購入してくださっているかを定点観測し、長期的な利益につながっているかを確認するべきです。

——— たとえば「初回50%OFF」という訴求の広告で購入してくれたユーザーが数ヶ月後にどのくらい売上に貢献しているか、というのが見えるようになるということですね。

小山：はい。ただ、顧客データを取り扱う技術的な仕組みは、構築に知識や手間がかかりなかなか導入が進まないケースも多いです。

外部に委託するにしても、通常こうした領域では複数の会社がかかわる分業体制になりがちで、間に入る会社が増えるほどコストがかさみ、意思疎通にも時間がかかります。クライアントが負担している費用に対し、売上に直結するような本当に必要な価値が生まれていないケースも少なくありません。

そこでアナグラムでは、マーケティングの知識とエンジニアリングの技術という、通常は別々の会社が担う領域を1社で担えるよう、新たにデータ分析・実装支援（Sler領域⁴）も進めています。

——— なるほど、一貫してアナグラムで担ってしまおうということですね。通常こういった新規事業を立ち上げる場合、別会社として実施するケースも多いですよね。あえて法人をわけずに実施する理由は何ですか？

小山：もとよりアナグラムでは、広告事業において、営業と実行を分けない「一気通貫の体制」でより本質的かつスピーディーな課題解決を行ってきました。

現場のコンサルタントが裁量を持って意思決定するための組織と仕組み

この取り組みにおいても、組織体制の強みはそのままに、データ分析から示唆の抽出、そして実際のシステム実装まで、「テックマーケター⁵」として責任をもって一貫してご支援することで、調整の手間を減らし、スピーディーに成果につなげることができます。

前述の顧客データの実装や分析には技術的な専門性が求められますが、マーケティングの現場を知らない技術会社では優先度が下がってしまったり、逆にマーケティング会社では技術面の実装まで責任をもって進められなかったりするケースが多いのが実情です。

マーケティングも技術も分かるコンパクトなチームだからこそ、クライアントの課題に対して「分析して終わり」「提案して終わり」ではなく、実際に動くものを作り上げ、成果を出すところまで伴走できる。そのためにも、アナグラムとしてデータを安全に扱える体制を整備する。つまり、ISMSを取得することが欠かせませんでした。

「やらされ感」ではなく「納得感」を大切にした進め方

——— ISMS認証取得のプロセスについて、プロジェクトをリードされたふねさんと岩井さんにお聞きします。進め方で大切にしたことはありますか？

ふねさん：ISMS認証取得にはいくつかの進め方があります。多くの企業で採用されているのは、コンサル会社の支援をフルに活用する方法で、これはスピード感や審査対応の確実性という面で非常に合理的な選択肢だと思います。

ただ私たちは今回、「社内に運用の知見を残すこと」「セキュリティを“自分たちのこと”として設計すること」を重視していたため、構築支援ツールを使いながら、必要なアドバイスは受けつつ、基本的には自走する形で取り組みました。

——— つまり、プロジェクトそのものを学習の機会にしたということですね。

ふねさん：そうですね。部署からそれぞれ代表者をプロジェクトにアサインもしています。また、プロジェクトの中では、全社に対して何度も説明会を開いたり、メンバーからの質問に丁寧に答えたりすることで、納得感を持ってもらうことを最優先にしました。

岩井：また、アナグラムのメンバーは、ルールの意味を理解して動くことを大切にする人が多いんです。だからこそ、形だけ整えるのではなく、全員が納得して実践できる仕組みにすることを意識しました。

——— 自分の知らないところで決まったことって、なんとなく受け入れがたいですもんね……。

ふねさん：はい。最初から小山さんも岩井さんも、「ルールや仕組みを押し付けるのではなく、実際にワークするものにしましょう」とおっしゃっていましたね。

実は、ISMS審査員の方からも「従業員がみんな、やらされ感なく積極的にかかわっていて良いですね」と言っていただけました。当事者意識をもてるような進め方をしてよかったと思います。

岩井：業務が進まなくなるルールを作らないことは徹底的に意識しました。目的が業務の拡大であるにもかかわらず、ISMSを取得することで既存の広告事業が進まなくなるのは本末転倒なので……。

無用に厳しくせず、意識しなくても安全を担保できる仕組みを作ることで、クライアントへさらに貢献していきたいと考えています。

取得はゴールではなく始まり

——— 取り組みを通して会社に変化はありますか？

岩井：良い変化しかないですね。セキュリティに関するルールを明文化したことで、意識がより高まったように感じます。

以前は「この情報を誰と共有しても大丈夫だろうか」という判断に時間がかかることもありましたが、ルールを明確にすることでみんなが安心して動けるようになったり、代替案が出しやすくなったのは、大きな変化です。意思決定のスピードも格段に上がった気がします。

——— ただ認証を取得するだけでなく、意思決定のスピードにも寄与する取り組みだったんですね。最後に、今後の展望についても教えてください。

ふねさん：繰り返しになりますが、認証は取得して終わりではなく、継続的にブラッシュアップしてセキュリティを高めていくためのものです。みんなが無理なく取り組めて、安心して業務に集中できる。そういった継続性・実効性のあるセキュリティ体制を構築して行きます。むしろここからが本番ですね。

岩井：具体的なことはこれからですが、健全な組織であるためにメンバーをさらに巻き込んで運営していきたいと考えています。出社とリモートワークのハイブリッドといった働き方の多様化や、生成AIの普及など、時代に合わせていく必要もありますね。

小山：安全にデータを扱える環境を整えたことで、これまで以上に精度の高い分析やスピーディーな施策実行が可能になりました。今後は、マーケティング領域だけでなくデータ分析・実装の領域でもさらに専門性を高め、クライアントの事業成果に一貫して貢献していきます。

脚注

Cookie規制
ウェブサイトを訪問したユーザーの行動を追跡するCookieという技術の使用を制限する規制。プライバシー保護の観点から世界的に強化されている。 ↩︎
タグ
ウェブサイトに埋め込まれる計測用のコード。ユーザーの行動（ページビュー、クリック、購入など）を記録し、広告効果を測定するために使用される。 ↩︎
コホート
特定の条件でグループ化された人々の集団のこと。 ↩︎
SIer領域
SIer（System Integrator）とは、顧客のビジネス課題を解決するために、システムやITソリューションを設計・構築・実装する業務領域。単なるIT技術だけでなく、経営戦略やビジネスプロセスも含めた総合的なサポートを行う ↩︎
テックマーケター
マーケティングの知識と技術的なエンジニアリングスキルの両方を持つ専門家。データ分析からシステム実装まで、マーケティングの全領域に対応できる人材または職種。 ↩︎