パーソルホールディングス内にあるグループIT本部（以下、GIT）は、グループ全体のテクノロジー利用を司り、グループ全134社のセキュリティやテクノロジー活用において、仕組みを作り、議論をリードしています。パーソルキャリアはCareer SBUの中核会社として、転職サービス「doda」を中心とした人材紹介や求人広告事業を提供するためにクラウドを活用し、GITとはこれまでも多くの連携をしてきました。

社内では、 “守りのGIT”、“攻めの個社（＝パーソルキャリア）”とよく言われていますが、実態はどうなのでしょうか。現在の連携の様子とこれからについて、パーソルホールディングス グループIT本部 本部長の内田 明徳さんと、パーソルキャリア インフラ基盤統括部 システム共通BITA部 AWS推進グループ マネジャー　月島 学さんに話を訊きました。 

セキュリティを守りリスクを減らす、その先に――エンジニアの使いやすい環境を目指す挑戦

――前半は、GITの概要について内田さんに伺っていきます。まずはGITがどのような組織なのか、教えてください。

内田：GITは全134社あるパーソルグループ全体の、セキュリティやテクノロジー活用を管掌する組織です。

構成としては、①戦略やガバナンスのルールを決める部署　②ビジネスを動かす基盤 / コンピューティング環境を扱う部署　③グループウェアを扱い、ユーザーに対するサービス提供を行う部署　④セキュリティを統括する部署　の4部署からなり、現在は90名ほどで業務を行っています。

2016年に私が入社した時は20名くらいの組織でしたが、コロナ禍でのリモートワーク環境を整えることが一例としてあるように、果たすべき役割とその重要性が増しており、それに伴って体制を強化してきました。

 

――GITの果たすべき役割について、詳しくお聞かせください。

内田：私たちは「安心して自分らしく働ける環境」を作ることをビジョンの一つに掲げ、扱う情報に合わせた安全性を担保し、それぞれのサービスに合う環境を用意していく役割を担っています。そして、その環境を皆さんに自由に使ってもらうことを通して、ビジネスへの貢献を目指す組織です。

ただ、その個社やサービスに合わせた環境づくりが現在実現されているかというとそうではなく、まだ課題がたくさんあります。GITはまさに今、変わろうとしているところなんです。

 

――ホールディングスだからと言ってやり方や環境を全て統一してしまうのではなく、個社が働きやすい形で環境を整備する、というあり方を目指されているのですね。具体的に、現在の環境にはどのような課題や背景があるのでしょうか。

内田：そもそも、パーソルというブランドができてグループ経営になった頃は、とにかく「統合すること」が優先されて、使いやすい環境の実現にはフォーカスできていませんでした。

例えば、統合にあたって従業員の権限や認証情報を合わせたり、セキュリティポリシーを決めたりする必要がありますよね。この時、本来であれば、各社のビジネスモデルやプロセスを整理した上で、何を集めて何を残すのかを議論すべきだったのですが、早く集めなければグループ化できないという事情から、スピード重視になってしまって。。。グループ統合して間もない時期などは特に、画一的なセキュリティポリシーが適用された結果、各社から見て柔軟性に欠ける使いづらい環境になってしまった部分があります。

 

――お客様の大切な個人情報をお預かりするビジネスにおいて、グループ全体として守るべきものをしっかり守って責任を果たす。その大前提のもと、個社のビジネスまで理解したガバナンスが求められるのですね。 

内田：そうなんです。そこで現在は、セキュリティを守ってリスクを減らす、という一定の責任をきちんと果たしたその先で、“EX”、いわゆる従業員体験をしっかり向上させることも見据えて今一度ビジョンを掲げ直し、ネットワークやセキュリティポリシーを全て見直しにかかっています。

一例として、今はリモートワークがメインの時代になりましたよね。こうした状況を受け、認証を取得することでクラウドに直接出たり好きなツールを一定条件下で使ったりしてもらえるような環境の実現を目指して、現在整備を進めているところです。

また、このように環境を変化させていくにあたっては、新しい技術への挑戦を含めたくさん失敗もあるはずですし、試行錯誤しながらいいものにしていく必要があるはずです。そこで、各社のニーズを細やかに汲み取って改善を重ねるためにもアジャイル組織にしていこうと、組織のあり方を変えることにも取り組んでいます。

 

――「守りのGIT」と言われることもありますが、より良い環境と組織を目指した挑戦を続けられているのですね。グループ個社ごとに状況は異なると思いますが、ホールディングスと個社の関係のなかで、GITとして目指す姿や、今後の展望をお聞かせください。

内田：まず目指しているのは、「ガードレールを敷く」ということです。これまでは一車線しかない道路で全員が走らなければいけない環境で、ゆっくり走るトラックが邪魔になって追い越しができない状況でした。

今やろうとしているのは、早く走りたい人は追い越し、ゆっくり走りたい人は登坂車線からじっくり進めるように、この車線を分けること。そして「ただしここから外は崖だから、行ってはいけない」というガードレールを敷くことです。グループとしての姿勢やポリシーを持った上で、各社のやり方やビジネスにあった環境を整備していきたいですね。

そして、グループとしての指針やインシデント発生時に会社として果たすべき責任についてサポートしながら、一緒になって作り込んでいき、いずれは個社に管理までお任せしてGITが最終チェックだけを担う形にしていけたら理想かなと思います。 

環境を作るうえで必要なのは、「一緒に」作り上げること

――ここからは月島さんも交えて、GITとパーソルキャリアの連携について伺っていきたいと思います。現在は、両社の間でどのような連携がなされているのでしょうか。

内田：もともとGITでG-MAC（パーソルグループのAWS標準環境）を提供していましたが、セキュリティを重視するあまり各社の自由度が低い基盤になっていて、たくさんのご要望をいただいていたんですよね。そこで、ランディングゾーンを使ってもう少し自由度の高い環境（C-MAC）を作り、各社に権限を委譲しながらセキュリティ担保も叶える仕組みづくりをしてきました。

月島：私の所属するAWS推進グループでは、このC-MACを活用する方針でやってきており、GITの中でもAWSを担当される方々と密に連携しながら業務を進めています。C-MACの使い方やルール作りについてこちらから案を出したり、逆に「このような形であれば使えるのでは」などアドバイスをいただいたりと、一緒に作っているような感覚ですね。

 

――「環境を用意したからこうやって使うように」と一方通行になるのではなくて、一緒に作っているというところが素敵ですね。

月島：グループと個社の関係は、上から「こうするように」と指示が降りてきて従う、という形になりがちですし、当初は確かにそのような意識も実際にありました。ですが、一緒に会話しながら進める中で、あくまでも今は環境を作っている最中で、私たちももっと自分ごととして考えなければいけない、と理解できてきたんですよね。その過程で、双方の連携のやりとりもだんだん濃くなってきたように思います。

内田：状況は変わってきましたよね。確かに当初はお互いの関係性としても、噛み合わない部分がありました。

私たちGITの立場からすると、運用に際して一定のルールがあって、これは守る必要があるけれど、状況に応じて見直していくことも大切だと思っています。一方でパーソルキャリアの立場からしてみると、ルールを制約と感じる部分が多いでしょうし、特に事業側からのオーダーや実現したいスケジュールもありますから、どうしてもルールを建設的に見直すというよりも「文句」に近いコミュニケーションになってしまう。

私も事業側にいた経験があるのでもちろん理解できますが、これでは噛み合っていかないですよね。

今ようやく、「セキュリティをしっかり守った上で、現状をどのように変えていけば互いにWin-Winの形にできるか」と建設的に議論できる関係になってきたと思います。おそらく、今までそれぞれがやってきたことの中で、信頼が積み重なったということなのではないでしょうか。

 

――お互いの事情を、お互いが汲み取って理解しようと働きかけてきたことで、前に進んできたのですね。このように関係を築かれる中、月島さんの立場からは、現状のルールや仕組みにおける課題はどのように見えていますか？

月島：GITに対してではなく、グループ全体の課題だと思っていることですが……各個社内にシステムセキュリティ組織がない中で、プロダクト全体を見て「どうやってセキュリティを担保するのか」を各個社で考えなければいけないというところです。これはパーソルキャリアに限らないことですが、個社で考えられる仕組みや組織を整える必要があると思っています。

内田：これはとても重要なお話だと思います。例えば、セキュリティポリシーはグループ全体として共通であるけれど、そのポリシーをどう実装するかは各社で考えてもらう必要があります。

「ルールをしっかりと定めて、それが守られているかをチェックする役割」と「そのルールを受けて、どのような実装が自分たちのシステムにとって最適なのかを考え、実装する役割」、ここをしっかり区別していきたいので、各社内にもセキュリティの実装を考える機能を持たせていくことが課題ですね。

 

――今度は、GITからみた連携の課題についてお聞かせください。

内田：やはり、もっと一緒に肩を組んで進んでいきたいというところが大きいですね。GITとしても、今のインフラ環境が最善とは思っていないですし、「こうしていきたい」という理想があります。ただ、ものによっては私たちだけでは実装ができないものもありますから、「次のインフラをどうやって作ろうか」「それをいかに早く実現していこうか」という議論に、もっと参加していただけたら嬉しいです。 

顧客にも、パーソルではたらくエンジニアにも、「はたらいて、笑おう。」の実現を――

――より良いインフラを作るためにさらに対話を増やして連携を強めていく、そのために個社として考えなければいけないことは何でしょうか。

月島：まずに、ピンポイントな作業依頼をしたり一方的に要望を投げたりするのではなく、事業内容や背景まできちんと伝えることです。現状として、「こんなことやりたい」「これ使いたいんだけど」という質問や要望のみを伝えていることが多いのではと認識しています。

私も前職ではグループ側を見る立場だったのでわかりますが、背景がわかればすぐに答えられるのに、そこが飛ばされることで歪な回答になったり往復が増えてしまったりと、現場から上がってくる話の密度によってできることに大きな違いがあるんです。

私たちは役割分担をしているだけで、あくまで同じグループ会社なので、事業としての背景まできちんと理解してもらえるようなアプローチをこちらが心がけていく必要があると思います。

 

――ここでも、いかに相手の事情や思いを汲み取れるかが重要になりますね。

月島：そうですね。そしてもう一つは、役割の境界に固執せず、一緒に作っていこうという気持ちを持つことです。「GITがこう言っているから、こうしなければいけない」「ここはGITの管轄」ではなく、同じテクノロジーを扱う立場としてフラットに、やるべきことを一緒に考えて会話していく姿勢を持つことが大切なのかなと思っています。

内田：一緒に考える、というのが大切ですよね。GITは「インフラをしっかり守っている人たち」という印象が強いと思いますが、事業貢献をしたいと思っているメンバーがとても多くて。「こんなことをやりたいんだけど、どうやったら一緒にできる？」と言ってもらえたら、腕を捲って一緒に考えたいという人がたくさんいます。せっかくですから、もっとビジネスの話もたくさんしていきたいですし、そのために私たちももっと勉強していきたいですね。

グループ全体で守るべきことを理解してもらった上で、「お互いこういう立場にある。じゃあどうやってクリアしていこうか」と対話できるような環境を作っていけたらと思います。

 

――「管理する人とされる人」ではなく、ビジネスに対してそれぞれの役割でどう貢献して一緒に進んでいくか、という観点で連携が進んでいくといいですよね。それでは最後に、両者の連携がさらに強まったその先に、目指す世界観をお聞かせください。

月島：今、パーソルキャリア向けのAWS環境を作るプロジェクトに取り掛かっています。グループ、パーソルキャリアそれぞれのセキュリティ基準をきちんと踏襲した上で、利便性を高めていこうとしているのですが、これを私たち独自で進めるつもりはありません。

GITともきちんと会話をした上でオープンに進めて、その様子を見ていただきながら、一緒にやれる部分やグループ全体の基盤に反映できる部分を見つけていきたいですね。個社での取り組みを起点にして、グループ全体のシナジーを生んでいけたらいいなと思っています。

 

――内田さんはいかがでしょうか。

内田：「はたらいて、笑おう。」を掲げている会社として、エンジニアが自分の専門領域を活かして楽しく働けるような環境を早く作りたいと思っています。そして、「こんな環境や、それを支える文化がある会社だったら入りたい」と思ってもらえるようになりたいですし、初めから整っていたわけではないけれど、それを乗り越えてここまで素晴らしいものを作ったんだ、というものを早くお見せしたいですね。

そのためにも、「どちらが正しい」とか互いの役割に固執せずに、パーソルキャリアとは仲間としていい環境を作っていきたいですし、自分たちで変化を生み出せるこの仕事を楽しんでくれる人をこれからも、仲間として迎えられたら嬉しいです。

――事業に貢献し、顧客に価値を提供するために両社がさらに連携を深めながら進んでいくイメージがわきました。素敵なお話をありがとうございました！

（取材＝伊藤秋廣（エーアイプロダクション）／文＝永田遥奈）

※2021年5月現在の情報です。