この記事では、ビジョナル株式会社・ITプラットフォーム本部・セキュリティ室について紹介します。

セキュリティ室は、Visionalの各事業のセキュリティを一手に担う組織です。今回、この組織の室長を務める内海成広さん（トップ写真：左から2番目）にインタビューを行い、セキュリティ室のミッション・ビジョン・目指す組織像などについて話してもらいました。

プロフィール

大切なのは、事業が主役であるという考え方。

──はじめに、セキュリティ室が担う役割について教えてください。

Visionalには、多様な業界・フェーズの事業が存在していますが、我々は、それら全てのセキュリティを一手に担っています。情報セキュリティガバナンス、サイバーセキュリティ対策や、お客様からお預かりしている個人情報の保護など、領域は多岐にわたります。

技術的なセキュリティ＆文系的なセキュリティという表現をよく使うのですが、前者だけでなく後者、つまり、規定やルールを作ったり、それらがしっかり運用されているかをモニタリングしたりすることも必要で、セキュリティ室は、その両輪を回していくことによってグループの各事業の成長を支えていく存在であると言えます。

──それぞれの事業のフェーズが異なるからこそ、それらのセキュリティを一手に担う難しさがあると想像しました。

おっしゃるとおりで、それぞれの事業のフェーズごとに求められるセキュリティレベル、適用すべきセキュリティ対策は変わってきて、一つの共通ルールを守ってくださいと押し付けてしまうとどうしても事業側に無理が出てきてしまいます。

大切なのは、主役はあくまでも事業であるという考え方で、事業に寄り添いながら、臨機応変な対応を心がけています。例えば、ビズリーチ事業部は、サービスの規模が大きく社会的責任を問われる立場にあるので、あらゆるリスクを想定した上で強めの対策をとっています。一方、インキュベーションの各事業については、ビズリーチ事業部と同じルールや規制を設けると事業成長のスピード感を損ねてしまうことになるので、最低限守るべきポイントは守りつつ、譲るべきところは譲る、というように柔軟性を持ちながら対応しています。

──それぞれの事業のフェーズが異なるのに加えて、各事業が日々大きく変化・成長し続けていることもVisionalのポイントだと思いますが、その点についてはいかがでしょうか。

各事業が成長・拡大していく上で、当然セキュリティリスクは増えていきますし、それに伴い、新しい仕組みやルールが次々と必要になっていきます。だからこそ、セキュリティ室自体がどんどんアップデートしていかないと、各事業の成長を支えられないどころか、ついてすらいけなくなってしまいます。最悪の場合、各事業の成長の足を引っ張ってしまうことになります。

一度ルールや仕組みを導入して終わりということは全くなく、自分たちは各事業の成長にしっかり追いつき、支えられているだろうか、という危機感を常に持ちながら、組織としてアップデートし続けるよう意識しています。

──セキュリティ室のミッションに込められた想いについて教えてください。

ここで、「ご期待」という言葉を用いていますが、例えば、お客様からお預かりしている情報を大切に扱うことは、「ご期待」というよりも当たり前のことであるので、そうした感覚をグループ全体で持ちながら、社内の仲間たちが当たり前のように大切な情報を適切に扱えるような企業文化をつくっていく。また、心がけていたとしても、人間なのでどうしてもミスは起こり得るので、技術的な仕組みを推進することでヒューマンエラーをカバーしていく。先ほど、文系＆理系の話をしましたが、まさにこの両輪であらゆるリスクを低減していくことを、我々のミッションとして掲げています。

また、ここで「お客様」という言葉が出ているように、ユーザーファーストという価値観を組織として強く意識しています。我々は管理部門なので、直接お客様と相対することはありませんが、我々がやっている一つひとつの仕事は、間接的にお客様に繋がっていると常に意識していないと、本質を見失った独りよがりな組織になってしまいます。まず第一に、お客様にとって安全安心なサービスを目指す。それが結果として、事業や会社の成長に繋がっていくのだと考えています。

──続いて、ビジョンに込められた想いについて教えてください。

ミッションは前々からあるものなのですが、このビジョンは今年の8月に新しく制定したものです。最初は、いろいろかっこいい言葉を並べる案も考えていたのですが、やはりシンプルなメッセージのほうがいいかなと思い、短い言葉でまとめました。我々がやるべきこと、目指すべきことが端的に表されている言葉になったと思っています。

先ほどの話にも通じますが、基盤になるためには、まずは我々が、各事業の成長や変化にしっかりとついていかなければいけません。我々が基盤となり、その上で各事業がさらなる成長を続けていくことこそが真に目指すべき形で、その意味で言うと、まだまだセキュリティ室としてやるべきこと、挑戦すべきことがたくさんあるのが現状です。

──セキュリティ室が目指す組織像について教えてください。

ここでは、「プロフェッショナル」という言葉を掲げています。例えば、エンジニアとして技術を突き詰めていくことは大切ではあるのですが、技術はあくまでも目的に対する手段でしかなく、目的が達成されれば手段にこだわる必要はありません。組織として大切にしたいのは、プロフェッショナルとして目的を達成することにこだわり抜く姿勢です。

特にセキュリティエンジニアはすごくニッチな世界で、技術に傾倒する傾向もあり、事業のためにやっているつもりが、いつの間にか本質的な課題解決から離れてしまう場合もあります。そうならないように、一人ひとりが目的意識を持って事業に貢献できるような組織を目指し続けたいと思っています。

──「逃げ場のないコンサルタント」というキーワードが強調されているのが特に目を引きました。

事業と背中合わせで一緒にやっていく、という我々のスタンスを表現しています。外部のコンサルタントのように契約の切れ目があるわけではないですし、自分で何かを決断したら、最後までその責任を持たなければいけません。事業づくりの現場においては、課題解決や改善に終わりがあるわけではないので、しっかり伴走しながら、支え、ともに成長していこう、という想いをこの言葉に込めました。

──お話の中で何度も、事業の「基盤となる」、事業を「支える」という言葉が出てきていますが、支えるということは、見方を変えると、事業と一心同体であるということなのだと思いました。

ありがとうございます。まさにそれこそが、セキュリティの役割をアウトソーシングすることなく、我々社内の組織が自分たちで担う大きな意義だと思っています。先ほどの話にも繋がりますが、我々は管理部門ではありますが、スピード感と柔軟性を持って各事業に伴走し、仲間たちの要望や期待に応え続けていくことを何よりも心がけています。それこそが、我々が目指す「基盤となる」「支える」なのだと思います。

各事業の変化・成長に合わせて、セキュリティ室も常にアップデートし続けていく。

──今このタイミングでVisionalのセキュリティ室にジョインするからこそ積むことができる経験や感じられるやりがいについて教えてください。

各事業の成長が続く限り、いつまでも発展途上な組織と言えるので、予め仕組みやルールががっちり決まっていて、その通りに運用だけやります、といったような仕事はほとんどありません。自分たち自身で次々と仕組みやルールを作り、そしてアップデートし続けていくことが求められますが、そうした変化に溢れた環境だからこそ積むことができる経験は間違いなく多いと思います。

また、セキュリティ室では、意識的にジョブローテーションの機会を増やしています。セキュリティの仕事は細分化されており、それぞれに専門性が必要とされます。ただ、先ほど技術系のセキュリティ＆文系のセキュリティの例を挙げたように、どちらかだけをできたとしても、本質的な価値を発揮することはできません。

文系のセキュリティと表現しましたが、規定やルールを作り、それらを運用するだけでなく、法律について学んだり、また、法律的にはセーフだけど倫理的にアウトというゾーンも存在するので、セキュリティ担当者としての倫理観を深める必要も出てきます。ジョブローテーションによって、様々な業務や役割を経験していくことによって、セキュリティ領域における総合格闘家を目指す。そうなることによって、今後、ご自身が価値発揮していく領域を格段に広げていくことができると考えています。

──Visionalには、「yamory」「Assured」というサイバーセキュリティ領域の事業があります。もし、各事業と連携していることなどがあれば教えてください。

「yamory」は前々から利用者側として活用させてもらっていて、よくyamory事業部の皆さんに活用する中で気付いたことやリクエストなどをお伝えしています。また、Assured事業部とも連携することが多くて、例えば、新しい機能をリリースする前に我々がドッグフーディングとして機能検証をすることもあります。このような形で事業に直接貢献することができるのは、Visionalのセキュリティ室ならではかもしれません。

また、少し話が変わるかもしれませんが、Visionalとしてサイバーセキュリティ領域の事業を2つ手掛けているということは、Visionalの経営メンバーが、企業にとって、また、世の中にとって、セキュリティが重要なものであることを深く理解していることの表れであると思っています。先ほどの「yamory」「Assured」の話にも重なりますが、そういう会社のセキュリティ室で働くことができる点も、独自のやりがいかもしれません。

──最後に、次のキャリアについて迷っている方にメッセージをお願いします。

Visionalはとにかく変化が激しいカオスな環境ですが、その分、既存の仕組みやルールを次々とアップデートできる余地が常に大きいですし、事業の仲間たちや、その先のお客様に価値を貢献できたという実感を得られやすい環境だと思います。常に事業の状況やフェーズが変わり続けるからこそタフではありますが、パワフルに自走できる方であれば、きっと多くの挑戦の機会を積んでいただけるのではないかと思っていますし、ぜひこの環境を存分に活かしてほしいです。

関連記事

この記事の執筆担当者

「All Visional」Xアカウントは、こちら。