IPO準備において、ISMSは有効な指針になる。PRONIがSecureNaviで整えた、成長を支えるガバナンスの基盤
B2Bマッチングプラットフォームを運営するPRONI株式会社は、IPO準備の本格化に伴い、SecureNavi社のクラウドサービス「SecureNavi」を導入し、ISMS認証を取得した。この取り組みは、顧客からのセキュリティ要求への対応と、上場審査で求められるITガバナンス体制の構築を目的としている。同社は外部コンサルタントへの依存から脱却し、社内主導で持続可能なセキュリティ体制を構築。結果として、IPO準備の効率化や監査対応の明確化、管理業務の自動化を実現した。
📋 記事の処理履歴
- 📰 発表: 2026年5月19日 19:00
- 🔍 収集: 2026年5月19日 10:31
- 🤖 AI分析完了: 2026年5月20日 08:14(収集から21時間42分後)
PRONI株式会社は、IPO(新規株式公開)準備が本格化する時期に、情報セキュリティマネジメントシステム(ISMS)認証の取得を検討していました。当初は外部コンサルタントの支援を受けていましたが、より社内主導で効率的な体制を構築し、組織として「持続可能なガバナンスモデル」を確立することを目的として、SecureNaviの導入を決定しました。
■ ISMS認証取得の背景
PRONI株式会社の情報システムグループ、グループリーダーである西村氏によると、認証取得には主に2つの理由がありました。
第一に、顧客の要望への対応です。同社は多くの重要情報を取り扱うビジネスマッチングサービスを提供しており、事業拡大に伴い、取引先からセキュリティチェックシートの提出依頼が急増しました。これらのシートにはほぼ必ず「第三者認証の有無」を問う項目が含まれており、認証がない状態での個別回答には多大な工数がかかっていました。
第二に、上場に向けた社内体制の整備です。IPO準備を進める中で、IT全般統制やガバナンスの観点から、システムの安全性を客観的に証明する必要性が高まりました。ISMSという国際規格のフレームワークに沿って体制を整えることが、将来の審査対応の基盤となると判断しました。
■ SecureNavi導入の決め手
同社は、将来の組織拡大を見据え、外部に依存するのではなく、自社主導で持続的に運用できる体制構築を急務と考えていました。特にデータやファイルの分散、管理の煩雑化を懸念しており、スケジュールやタスクを自社で可視化・コントロールできるツールを検討していました。
その中で、SecureNaviがツール上でデータやファイルを一元管理できる点が大きな決め手となりました。この機能により、担当者が交代しても引き継ぎが容易になり、自社で継続的に運用しやすい体制が構築できると評価されました。
■ 導入による効果
SecureNaviの導入は、複数の面で効果をもたらしました。
1. IT全般統制・上場準備の効率化:
上場準備ではアカウント管理フローやリスク分析などが問われますが、これらの多くはISMSの要求事項と重複します。SecureNaviを用いてISMSを構築したことで、関連する対応をまとめて進めることができ、準備が効率化されました。
2. 必要な対応の明確化:
監査で求められる適切な基準を自社で見極めるのは困難ですが、SecureNaviはISMSの基準として求められる対応範囲を明確に示してくれるため、迷うことなく準備を進めることができました。
3. 効果的な管理:
従来、ExcelやWordなど複数のツールをまたいで行っていた情報更新作業が、SecureNaviでは一元化されます。資産情報などを更新すると関連文書に自動で反映されるため、常に最新の情報が集約され、管理効率が大幅に向上しました。
■ 各社について
PRONI株式会社は、「中小企業の挑戦を支援し、日本経済の再成長に貢献する」をパーパスに掲げ、日本最大級のB2B受発注プラットフォーム「PRONIアイミツ」を運営しています。(URL:https://www.proni.co.jp/)
SecureNavi株式会社が提供する「SecureNavi」は、ISMS認証やPマークの取り組みを効率化するクラウドサービスです。アナログな運用を削減し、最小限のリソースで認証取得・運用を可能にすることで、企業の生産性向上と形骸化しないセキュリティ体制の構築を支援します。(サービス詳細:https://secure-navi.jp/)
■ ISMS認証取得の背景
PRONI株式会社の情報システムグループ、グループリーダーである西村氏によると、認証取得には主に2つの理由がありました。
第一に、顧客の要望への対応です。同社は多くの重要情報を取り扱うビジネスマッチングサービスを提供しており、事業拡大に伴い、取引先からセキュリティチェックシートの提出依頼が急増しました。これらのシートにはほぼ必ず「第三者認証の有無」を問う項目が含まれており、認証がない状態での個別回答には多大な工数がかかっていました。
第二に、上場に向けた社内体制の整備です。IPO準備を進める中で、IT全般統制やガバナンスの観点から、システムの安全性を客観的に証明する必要性が高まりました。ISMSという国際規格のフレームワークに沿って体制を整えることが、将来の審査対応の基盤となると判断しました。
■ SecureNavi導入の決め手
同社は、将来の組織拡大を見据え、外部に依存するのではなく、自社主導で持続的に運用できる体制構築を急務と考えていました。特にデータやファイルの分散、管理の煩雑化を懸念しており、スケジュールやタスクを自社で可視化・コントロールできるツールを検討していました。
その中で、SecureNaviがツール上でデータやファイルを一元管理できる点が大きな決め手となりました。この機能により、担当者が交代しても引き継ぎが容易になり、自社で継続的に運用しやすい体制が構築できると評価されました。
■ 導入による効果
SecureNaviの導入は、複数の面で効果をもたらしました。
1. IT全般統制・上場準備の効率化:
上場準備ではアカウント管理フローやリスク分析などが問われますが、これらの多くはISMSの要求事項と重複します。SecureNaviを用いてISMSを構築したことで、関連する対応をまとめて進めることができ、準備が効率化されました。
2. 必要な対応の明確化:
監査で求められる適切な基準を自社で見極めるのは困難ですが、SecureNaviはISMSの基準として求められる対応範囲を明確に示してくれるため、迷うことなく準備を進めることができました。
3. 効果的な管理:
従来、ExcelやWordなど複数のツールをまたいで行っていた情報更新作業が、SecureNaviでは一元化されます。資産情報などを更新すると関連文書に自動で反映されるため、常に最新の情報が集約され、管理効率が大幅に向上しました。
■ 各社について
PRONI株式会社は、「中小企業の挑戦を支援し、日本経済の再成長に貢献する」をパーパスに掲げ、日本最大級のB2B受発注プラットフォーム「PRONIアイミツ」を運営しています。(URL:https://www.proni.co.jp/)
SecureNavi株式会社が提供する「SecureNavi」は、ISMS認証やPマークの取り組みを効率化するクラウドサービスです。アナログな運用を削減し、最小限のリソースで認証取得・運用を可能にすることで、企業の生産性向上と形骸化しないセキュリティ体制の構築を支援します。(サービス詳細:https://secure-navi.jp/)
よくある質問
PRONI株式会社がISMS認証の取得を目指した理由は何ですか?
主な理由は2つです。1つ目は、事業拡大に伴い取引先からのセキュリティチェックシート依頼が急増し、第三者認証の有無を問われることが多くなったため。2つ目は、IPO準備を本格化させる中で、IT全般統制やガバナンスの観点からシステムの安全性を客観的に証明する必要があったためです。
PRONIはなぜ外部コンサルタントからSecureNaviに切り替えたのですか?
将来的な組織拡大を見据え、外部に依存する体制ではなく、社内主導で持続的に運用できる体制を構築したいと考えたためです。特に、データやファイルが分散・煩雑化することを懸念しており、SecureNaviが持つ情報の一元管理機能が決め手となりました。
SecureNaviを導入したことによる具体的な効果は何でしたか?
3つの主な効果がありました。第一に、ISMSの要求事項がIPO準備で求められるIT全般統制と重なる部分が多く、対応をまとめて効率化できました。第二に、監査で求められる対応範囲が明確になりました。第三に、資産情報の更新が関連文書に自動反映されるなど、管理が効率化されました。
「SecureNavi」とはどのようなサービスですか?
ISMS認証やPマークの取得・運用を効率化するクラウドサービスです。ExcelやWordによるアナログな管理を削減し、必要最低限のリソースで情報セキュリティ体制の構築を支援します。
PRONI株式会社はどのような事業を行っていますか?
「中小企業の挑戦を支援し、日本経済の再成長に貢献する」をパーパスに、日本最大級のBtoB受発注プラットフォーム「PRONIアイミツ」を運営しています。