2018年にNRIセキュアテクノロジーズに入社した長谷川ちひろ。セキュリティコンサルタントとして、顧客企業のセキュリティ対策支援に携わっています。個人情報保護法関連の実務サポートや海外企業向けのリスクアセスメントに取り組む彼女が、仕事への向き合い方や醍醐味について語りました。
4つのアプローチで顧客支援を担当。お客様の課題を可視化し、解決へともに歩む
2022年5月現在、長谷川はリスクマネジメントコンサルティング部のグローバル&リサーチチームに所属し、大きく分けて4つの業務を担当しています。
1つ目は、医療業界向けのセキュリティ対策支援です。医療情報システムのセキュリティガイドライン準拠支援サービスをはじめとして、医療機器メーカーの製品セキュリティをチェックする仕組みを構築する等、セキュリティリスクマネジメント支援を行っています。
2つ目は、セキュリティアセスメントです。顧客のセキュリティレベルや問題点を第三者の視点でチェックしています。国内だけではなく、海外の子会社や支社も評価や査定の対象です。
3つ目が、セキュリティアドバイザリーです。サイバー攻撃に関する最新情報の提供や、セキュリティに関する相談を受けて解決するお手伝いをします。たとえば、2022年4月から施行された改正個人情報保護法(令和2年改正法)への対応にお困りの企業に向けて、社内文書の作成支援など、幅広く対応しています。
4つ目は、上記の3つには該当しない、官公庁案件への参画や対外的な活動です。対外的な活動としては、大学での講義や執筆活動などを行っています。最近では、デジタルヘルスケアのサイバーセキュリティについて『ITロードマップ 2022年版』のコラムを共同執筆しました。
顧客との打ち合わせも含め、業務のほとんどをリモートでこなしているという長谷川。セキュリティへのニーズが高まるにつれ、対応に困っている企業が増えていると話します。
顧客企業のセキュリティ担当者から、『セキュリティ対策を強化したいが、何をどこまでやればいいかわからない』と相談をいただくケースが多いです。そのような場合、私たちが第三者の立場からアドバイスすることで、現状の把握を促し、セキュリティ対応のPDCA(Plan, Do, Check, Action)の実現をお手伝いしています。
まずはヒアリングをもとに現在のセキュリティレベルを評価したうえで、改善のための実行計画をご提案し、お客様のセキュリティレベル向上を支援しています。
また、2つ目の業務として上述したように、グローバル企業のセキュリティガバナンス上の課題にも取り組む長谷川。情報処理安全確保支援士など、コンサル業務に関わる資格取得だけでなく、英語の学習にも意欲的です。
海外の子会社や支社向けのアセスメントも行う部署なので、グループ内には英語を得意とする方が多いです。日本と比較してセキュリティで先進する海外の動向やガイドラインの読み込み等、セキュリティコンサルタントとして業務の幅を広げるためにも、英語の勉強は入社以来続けています。
「人の役に立ちたい」という想いから、“ITの発展を支える最後の砦”の守り人に
今では第一線でセキュリティコンサルタントとして活躍する長谷川ですが、実は文系出身者。情報セキュリティの領域は、どちらかというと理系出身者にアドバンテージがあると思われがちですが、「必ずしもそうではない」と胸を張ります。
就職活動の際、“人の役に立てるかどうか”と、“先見性のある仕事かどうか”という点を軸としていたので、おのずとIT業界に関心が向いていきました。企業説明会では、多くのIT企業の方から『文系出身者も活躍しているよ』と聞いていたので、文系であることにハンディキャップは感じていなかったです。
複数のIT企業から内定を受けたという長谷川。中でもNRIセキュアへ入社を決めた理由が2つあるといいます。
1つは、IT業界の中でも特に情報セキュリティの分野で人材が不足していたことでした。これから社会のデジタル化が加速していく中で、『この分野なら自分がより活躍できるチャンスがある』と感じました。NRIセキュアの採用説明会で先輩社員の『ITの発展を支える最後の砦はセキュリティだ』という発言もずっと心に残っていて。その砦を守る一員になりたい気持ちもあったと思います。
もう1つは、NRIセキュアが業界トップクラスのシェアを持っていたことです。『どうせやるからには大きな仕事をやってみたい』と考えていたので、さまざまな業種と規模の企業を取引先に持つNRIセキュアなら、それだけたくさんの人の役に立つ仕事ができると素直に思いました。
そんな純粋な想いからコンサルタントの道を歩み始めた長谷川ですが、入社後すぐに、セキュリティのプロとしての自覚が芽生えるきっかけになる出来事があったといいます。
配属されてまもなく、顧客企業のアセスメント報告のための資料作成と経営層への報告を任されました。アサインされるまで、正直なところ、支援内容やアセスメント結果を100%理解できてはいませんでした。しかし『任せられたからには』とスイッチを切り替え、作成した資料を何度も精査し自分の言葉で説明できるまでに理解して、無我夢中でプレゼンを行いました。
その結果、上司から『長谷川さんならできると思って振ったけど、しっかりやってくれたね。とても良かった』と評価をもらえて。自信につながりましたし、コンサルタントとしての意識や責任感も高まったと思います。
入社から約4年が経ち、裁量を持って仕事ができるようになった長谷川。後輩やパートナー企業の社員をマネジメントする立場になったことで、自分を手厚くサポートし、育ててくれた職場環境のありがたさを再認識していると話します。
入社当時、セキュリティはおろかITに関する事前知識を持っておらず、手のかかる新人だったと思います。しかし、バックグラウンドがなかったからこそ、1つの領域に絞られず幅広い業務を力量に応じて任せてもらえました。
その結果、先入観のない真っ白な状態から多種多様な経験を段階的に積むことで、セキュリティに関して多面的な視点を持ちつつ成長できたと感じます。このように幅広くマルチに挑戦させてもらえる環境だからこそ、『何事もやってみることが大事』という想いで、日々仕事に取り組めています。
「三方よし」で、日本のセキュリティレベル向上へ
セキュリティコンサルタントの仕事は理系出身者にアドバンテージのある業務ばかりではないことの一例が、昨年度に長谷川が取り組んだ2022年4月施行の改正個人情報保護法に関するセキュリティアドバイザリー支援です。
個人情報保護法が大きく改正されることを受け、事業者としてどのように対応すべきかの説明や、それを周知徹底するための社内文書の作成を支援してきました。
法律は解釈が難しく、理解するだけでも大変な労力です。色々な仕事をするかたわら、個人情報保護法関連の業務をこなさなくてはならない顧客に対し、法律を噛み砕いて資料を作成し、わかりやすくお伝えしています。それが結果として、お客様の業務効率化やプライバシー強化につながっていくと考えています。
NRIセキュアには、改正個人情報保護法を含むプライバシーの領域でも顧客支援をしているからこその強みがある、と長谷川はいいます。
アドバイザリーでは、他社の動向や業界ごとの傾向についてもご説明しています。自社の方針を考えるうえで、客観的に判断するための材料になると喜んでいただいています。
また、先日はウェビナーの開催やNRIのオウンドメディアでの発信を通じて、改正個人情報保護法について解説しました。顧客のみならず、セキュリティに関わる多くの方に情報提供し、役立ててもらうことが、私たちの使命だと考えています。
個人情報保護法関連の業務を含め、顧客とコミュニケーションを取る機会が多い中で、長谷川は意外にも、“顧客に寄り添うこと”や“顧客の課題解決”だけにフォーカスはしていないといいます。
お客様に寄り添う姿勢はもちろんベースにありますが、私のチームがスローガンとして掲げているのは、顧客・当社・社会が“三方よし”の状態になることです。顧客に寄り添い過ぎた“顧客至上主義”になってしまうと、客観性が失われ、正しい道筋が示せなくなる可能性があると思っています。
顧客への支援を通じて私たちも新しい知見を獲得し成長しつつ、セキュリティに関わるルール策定の支援や対外発信などで社会に展開し、日本における『セキュリティレベルの向上』という市場の要求に応える。三方に対しバランスよく振る舞いたいと、意識しながら仕事をしています。
セキュリティは“攻め”の支援──顧客を直にサポートできるのが醍醐味
長谷川にとって、セキュリティ業界で働くやりがいは、「お客様が困っていることに対してダイレクトに支援しつつ、結果として社会貢献できること」だといいます。
今後も、ITは加速度的に発展し、多くの人にとってますます身近なものになっていくでしょう。しかし、そこには常にリスクが生じるものです。そのリスクへどう対応するか、いかに減らしていけるか──より良い未来をセキュリティの面から支えられることは、大きなやりがいです。
セキュリティと聞くと、企業の安全を担保する、いわば“守り”の領域にあるものと考えられがちですが、長谷川の解釈は少し違っているようです。
新しい技術を使って新しいサービスを作り出すとき、安全にサービスを展開するためにセキュリティ面を強化することは、ビジネスを積極的に展開するという意味での“攻め”の支援ともいえると思っています。
“守り”ではなく“攻め”──自分たちが提供する新しい価値を、そう表現する長谷川。最後に、セキュリティ業界やNRIセキュアで働くことの魅力、自身の展望について、次のように語ります。
今後、社会のデジタル化によって情報セキュリティのニーズはさらに高まると予想されます。それに伴い、私たちコンサルタントやエンジニアの活躍の場も、大きく広がっていくはず。社会貢献や、幅広くいろんなことに挑戦したい方にとって、やりがいを感じられる業界だと思います。
そしてNRIセキュアには、非常に優秀な上司や優しい先輩がたくさんいます。私自身も、良い土壌で良い水を吸って育ててもらっているという実感があり、成長したい方にとっては本当に理想的なフィールドです。
これまでは、上司や先輩方にいろいろな場面で助けてもらいましたが、これからは『長谷川さんに任せたら大丈夫』といわれるようになりたい。社内外問わず、多くの方に頼られる存在になりたいと思っています。