ソニーで培った「農耕民族」の経営哲学。オプティマ・ソリューションズ中康二が挑む、形骸化しない情報セキュリティの真髄

現代社会において、情報漏洩は企業の存続を揺るがす最大の不祥事の一つだ。個人情報保護法が施行されてから20年以上が経過し、多くの企業が「プライバシーマーク（Pマーク）」や「ISMS（情報セキュリティマネジメントシステム）」の認証を取得している。しかし、その実態は「マークさえ取れればいい」という形式主義に陥っていないだろうか。

こうした日本のセキュリティ対策の現状に対し、徹底した「顧客目線」と「真面目さ」を武器に一石を投じる経営者がいる。オプティマ・ソリューションズ株式会社の代表取締役、中康二氏である。ソニー株式会社で人事、ネットサービス立ち上げ、そしてマーケティングと多岐にわたるキャリアを歩んできた彼が、なぜ情報の守り手へと転身し、業界の常識を覆す「月額制の継続契約モデル」を提唱するに至ったのか。その創業ストーリーと、彼が見据える日本のセキュリティの未来に迫った。

巨大組織の「生存競争」から抜け出し、一人で踏み出した起業への一歩

中氏のキャリアの原点は、1991年に日本を代表する巨大企業、ソニー株式会社に入社したことに遡る。バブル崩壊の年、景気の絶頂とその反転が交錯する激動の時期に、同社は輝かしい未来を描いて1,000人以上の新卒社員を採用していた。中氏もその「大量採用世代」の一人として、キャリアをスタートさせた。

人事部門を皮切りに、インターネットプロバイダ「ぷらら」 の立ち上げ参画や、VAIO・CLIEのマーケティングに携わるなど、中氏は着実に実績を積み上げていく。しかし、2000年代に入ると状況は一変する。ウォークマンやハンディカム、デジカメ、テレビといった既存製品群を取り巻く競争環境が大きく変化し、同社の業績も次第に厳しさを増していった。業績低迷に伴い、社内では大規模なリストラ計画が動き出し、バブル期の大量採用が組織の硬直化という課題を突きつけていた。

中氏：「同期が1,000人もいて、後輩が入ってこない。いつまで経っても自分たちは若手扱いで、足元を見ると課長にすらなれない。部長や取締役なんて夢のまた夢という、あまりにも厳しい生存競争がそこにはありました」

子どもの頃からビジネスの世界で成功したいという野心を持っていた中氏は、巨大組織の中で埋もれるのではなく、自ら看板を掲げる道を選んだ。2005年、36歳の時、リストラに伴う早期退職支援プログラムを利用して、ソニーという安定した城から一人、外の世界へと飛び出したのである。

法律とコンピューターの「掛け合わせ」に見出した独自領域

起業を決意した中氏だったが、最初から「情報セキュリティ」を事業にしようと決めていたわけではない。当初、周囲からはソニーでの経験を活かしたマーケティングコンサルの道を勧められた。しかし、中氏はそれを「おこがましい」と断じた。

中氏：「顧客のマーケティング活動を助言して『売れるようにしてあげます』なんて、そんな手品みたいなことはできない。ソニーの製品が売れたのは、マーケティングが上手かったからだけでなく、製品自体も素晴らしかったからです。何もないところから売るなんてことは、天才か詐欺師にしかできないと思っていました」

自分が本当に価値を提供できる領域はどこか。中氏が一年間におよぶ模索の末に行き着いたのが、当時制定が決まっていた「個人情報保護法」だった。それ以前の日本は、名簿図書館などで個人データが自由に売買され、住民基本台帳を手書きで写してDMに活用することが許されるなど、個人情報の流通に対する規制が現在より緩かった時代だった。

その波が激変することを予見した中氏は、自身の強みを分析した。個人情報のコンサルティングには「法律の知識」と「コンピューターシステムの知識」の両輪が不可欠だ。人事部門で法律に触れ、ネットサービス立ち上げや社内情報システムの導入にも携わり、趣味レベルでも長くコンピューターに親しんできた中氏にとって、この二つの領域の掛け合わせは、まさに自分のために用意された舞台に思えた。

「法律とIT、どちらか一方ができる人は多いが、両方を深く理解して語れる人は少ない」と確信した中氏は、個人情報保護の専門家として、たった一人で事業を開始したのである。

高額で実務に合わない助言が目立った当時のコンサル業界への挑戦

意気揚々と船出したものの、最初は仕事が全く取れない苦しい時期が続いた。転機は、知人から「プライバシーマークの取得コンサルはやらないのか」と声をかけられたことだった。

当時のコンサルティング業界には、大きな歪みがあった。大手の監査法人やメーカーが参入していたものの、その多くが高額な費用を請求しながら、提供されるサービスは実務を無視した形骸的なものだったという。

中氏：「中には『ノートパソコンは禁止してデスクトップにしろ』『出入り口には絶対に機械警備を入れろ』といった、厳しい規定を押し付けるだけのコンサルタントもいました。それは顧客のためというより、自分たちが売りたい製品やシステムを導入させるためではないかと感じていました」

そうした現状に対し、中氏は徹底して「顧客に寄り添う」姿勢を貫いた。本当に必要な対策だけを助言し、身の丈に合った仕組みを一緒に作る。この実直な姿勢が評価され、オプティマ・ソリューションズは3,500件以上のコンサル実績を積み上げるまでに成長した。

月額制の継続契約モデルが実現した「農耕民族」の経営姿勢

同社の経営を盤石にし、競合他社との決定的な差を生んだのが「月額制の継続契約モデル」への転換だ。

通常、認証コンサルの世界は「取得まででいくら」「2年ごとの更新でいくら」という、スポット型の収益構造が一般的だ。しかし中氏は、業界で蔓延する安売り競争や、取得後に仕組みが放置されてしまう現状を打破するため、月々数万円という固定金額での継続契約へと舵を切った。

中氏：「一括で回収した方が資金繰りは楽ですが、あえてそれをせず、月額制にしました。これは、私たちが『認証マークを取って終わり』ではなく、取った後もお客様が運用し続けられるよう、ずっと横にいて丁寧にサポートし続けるという覚悟の証でもあります」

中氏は、ビジネス界に多い「隙あらば獲物を狙う狩猟民族的な発想」ではなく、時間をかけて信頼を耕し、収穫を共有する「農耕民族的な発想」を重んじている。この姿勢は、もしサポートが不十分であればいつでも契約を打ち切られるリスクを背負うことと同義だ。結果として、この継続契約の仕組みが、顧客に対する伴走姿勢の裏付けとなり、強固な信頼の土台を築いてきた。

認証の先へ。AI時代における「真の守り」の再定義

現在、中氏が挑んでいるのは、認証取得という「形」を超えた、真の情報セキュリティ対策の普及だ。

ランサムウェア攻撃などのサイバー脅威が激化する昨今、企業は「認証マークがあるから大丈夫」という慢心を許されない。中氏が提唱するのは、管理者、組織図、資産目録、リスク分析といった、泥臭くも本質的な「社内体制づくり」の重要性だ。

中氏：「最新のセキュリティ製品を買えば安心だと言う人は多いが、自分たちの会社にどんな情報資産があり、どこに穴があるのかを真面目に分析することを支援している会社は驚くほど少ない。私たちは認証に関係なく、企業のセキュリティ水準をアップさせて守りを固めるための継続的な支援を広めていきたい」

さらに、今後の大きなテーマとして掲げているのがAIガバナンスだ。AIに関する認証制度の広がりも見据えながら、いかにリスクを抑えつつビジネスに活用していくか。問題のない形でのAI活用を支援するコンサルティングを、新たな事業の柱に据えている。

日本のセキュリティを「後手後手」から脱却させるために

中氏の視線は、日本の産業界全体に向けられている。近年、誰もが知る大企業でもランサムウェア被害が相次いでいるが、その多くは「蓋を開けてみれば大きな穴があった」という後手後手の対応だと中氏は指摘する。

中氏：「大手企業でさえそうなのだから、リソースの限られた中小企業や医療機関はなおさらです。そうした一社一社に対し、情報セキュリティの守りの体制を広めていくこと。それが私の、そしてオプティマ・ソリューションズの使命だと思っています」

中氏の語る言葉には、ソニーという巨大組織を経験し、その後一人の経営者として20年間戦い抜いてきた人間だけが持つ重みがある。派手なマーケティングを排し、顧客の隣で実直に支援を続ける。そんな「真面目な農耕民族」の挑戦が、日本の情報の安全を底辺から支えている。