【BSI社×パーソルキャリア 特別インタビュー】 情報セキュリティとデータマネジメント――これからの企業に求められることとは

トップ画像昨今、セキュリティやデータマネジメントの在り方が議論される機会が増えてきました。パーソルキャリアでは、お客様からお預かりした大切な情報を、法務や情報セキュリティ部門を中心とした堅牢なセキュリティ体制で管理していますが、エンジニアにも同様に、その情報をデータ資産として守り、適切に活用することが求められます。個人情報などのデータ資産を扱う事業者として、新しい“はたらく“を創り出していく私たちは、データをどのように取り扱っていくことが大切なのでしょうか。 

今回は、マネジメントシステムに関する認証審査と研修サービスおよび医療機器を含む製品認証の提供をされているBSIグループより前川様をお招きし、セキュリティやデータガバナンスの在り方とパーソルキャリアのこれからを一緒に考えていきます。聞き手は、社内で同領域に携わるデジタルテクノロジー統括部 シニアエンジニアの清田と、リードエンジニアの柿田が担います。

 

 

DX推進、Society 5.0……これからの時代の潮流に対応していくために

――まずは、今回セキュリティやデータマネジメントについての検討がスタートした背景から教えてください。

 

清田:昨今、個人情報・プライバシー保護への関心や社会的要請が改めて高まっています。これは、世界で「SNSから吸い上げた個人情報をもとにした、広告による世論操作」の事件が起きたことが大きなきっかけでした。これを受け、欧米では広告業界やテック企業に対して、ユーザーが知らないところで勝手に個人情報を利用し、情報をコントロールしたり利益を得たりすることなどを規制する動きも出てきています。

ただ日本では、まだこのような明確な規制はなく、企業があらかじめ「こういった目的で個人情報を利用します」と明示して説明責任を果たし、ユーザー個々人にYes,Noの判断を任せる潮流になっているんですよね。だからこそ「企業としてどうやっていくか」が大切になってきている、という背景がありました。「法律や会社のルールを守っているから大丈夫」ではなく、プライバシーについての価値観が変わっていることを啓蒙し、社員の意識も高めていく必要があると捉えています。

 

デジタルテクノロジー統括部 シニアエンジニア 清田 馨一郎

デジタルテクノロジー統括部 シニアエンジニア 清田 馨一郎

こうした世の中の情勢を背景に、今回取り組み始めたのが情報セキュリティのビジネスプロセスの改善です。

社内において、セキュリティ関連の審議に多くの手間がかかっている理由を考えた時に、情報セキュリティ部門の管轄範囲が広すぎることがポイントとして見えました。主軸となる情報セキュリティマネジメントの他に、法令遵守のチェックからサイバーセキュリティ、ITマネジメント体制の管理、レピュテーションリスクをはじめとしたリスクマネジメントまで……本来他の部署がやるべきことも含めた、あらゆる役割が一部門に集結していたんですよね。

この先、プライバシー・バイ・デザイン(以下、PbD)やデータマネジメントなど世の中のこれからの潮流に対応していくためにも、まずは課題になっているところを綺麗に整え、あるべき姿にしたいと取り組みを始めたのが事の発端でした。

 

――世の中的な関心や社会的要請の高まりが背景にあるということですが、前川様としては様々な企業からご相談を受けられる中で、企業の動きや意識についてはどのような印象をお持ちですか?

 

前川:清田さんのおっしゃるように、事件やニュースをきっかけに各企業が関心を持っているのは確かで、先進的な企業では取り組みを進めているところもあるという状況だと思います。またDXを推進する企業が、データをビジネスに活用するにあたってプライバシーやセキュリティに着目する、というケースもありますね。

ただ、総じて言えば欧米に比べて日本はまだ遅れているところが多いのかな、という感覚でしょうか。

BSI Professional Services Japan株式会社 シニアコンサルタント 前川 様

BSI Professional Services Japan株式会社 シニアコンサルタント 前川 様

「会員登録や商品購入の際に個人が企業に提供したデータは、企業ではなく個人に帰属する」という考えも日本ではまだあまり浸透していないので、個人・企業の両方が意識を見直す必要があると思います。また、個人情報保護法改正への対応など当たり前にやらなければいけないことの他に、清田さんのお話にあったPbDやデータマネジメントなどの “プラスα” にまで危機感を持って取り組めている企業は、そう多くありません。これから各企業が取り組んでいかなければいけないのだろうと思っています。

 

――意識という面では、パーソルキャリア社内の今の状況はいかがですか?

 

柿田:5,000人以上の社員が、全員同じレベルでアンテナを張れているか、というと正直そうではないと思っています。例えば個人情報保護法の改正にしても、「自分たちのビジネスにどのようなインパクトを与えるのか」は個々人が興味関心を持ってキャッチアップしていたいところですが……業務で密接に関わるコンプライアンス部門や我々データエンジニアの他に、自分ごととして意識している人はまだあまり多くないのかな、というところです。

またお客様からお預かりした情報を守るという部分では、コンプライアンス部門の皆さんが本当に頑張ってくださっているのですが、手動、マンパワーで頑張っている側面があると感じています。システム的に仕組みを入れることで、さらに堅牢で安全な形で情報を守り、その先でコンプライアンス部門の方々のリソースを、本来投じるべきところにシフトしていくこともできるのではないかなという思いはありますね。

 

清田:利用者の方が危機感は早く感じるので、預けた情報をどのように扱われるのか次第では「この会社には情報を預けたくないな」と思われることもあるはずです。だからこそ、私たち全員が「お客様からお預かりした情報は、お客様の大切な資産だ」という意識を持っていないと、気づいたら時代遅れの会社になってしまうのではないかという危機感がありますよね。

デジタルテクノロジー統括部 リードエンジニア 柿田 一

デジタルテクノロジー統括部 リードエンジニア 柿田 一

柿田:そうですね。Society 5.0やDXの文脈で、世の中はデータ活用を推進する方向にシフトしていき、それに伴って個人情報保護法も改訂されるなど、外部環境も変わってきていますから。経営資源をかけてお客様の情報をインテリジェントに守ることが、今後より求められていくと捉えています。

 

この取り組みは、理想実現に向けた第一歩

――世の中の情勢と社内の課題を捉え、検討を始められたと理解しました。その中で、どのようにしてBSI様のお力をお借りすることになったのでしょうか。

 

清田:やはりビジネスプロセスを整えなければ新しい取り組みもできないので、まずは情報セキュリティマネジメントの観点から現状と「あるべき」を整理しようと動き出しています。

その中で、私や柿田さんといった社内の一部門の立場ではなく、専門家の方から課題やあるべき姿をきちんと提言いただきたいということで、今回別件でもご一緒させていただいていたBSIさんにサポートをお願いすることにしました。

 

柿田:今回の取り組みでは、「こういうことをやったら効果が出そうだな」というのは足元の部分でいくつか見えていますが、入り口はそういった各論に閉じていません。一連のビジネスプロセスの中のどのような部分に改善すべき点があるかを広く議論させていただいてきました。前川さんに専門家の視点からの的確なご指摘や、他社様の事例などの情報もいただきながら、今後どこから着手していくかの順位付けをして、今に至ります。

やはり企業規模が大きく歴史の長い企業であるほど、脈々と受け継がれてきた文化が根を張ってしまって、一足飛びにモダンな形に変化させようとしても難しい部分があると思いますが……前川さんにはコンプライアンス部門の皆さんとも直接会話をしていただきながら、寄り添っていただいています。

 

清田:今回は今ある課題を整えることをBSI様にお願いしているので、取り組みの中心は「直近の話」になります。ただ根底には、「そこがゴールではない」という感覚が確かにありますね。

 

柿田:そうですね。今も定期的にコミュニケーションをとらせていただいていますし、今後実現したい全体感のようなものも見えてきているので、その部分で引き続きご支援いただきながら、協働していけたらなと考えています。

 

 

――前川様としては、議論にご参画いただく中でどのような印象を持たれましたか?

 

前川:以前もパーソルキャリアさんとは一緒にお仕事をさせていただきましたが、若くてキャリア採用比率も高い、活気がある会社様だなという第一印象でした。

そこからお話や情報をいただく中で、古い体質の会社には思えないけれど、ここまで複雑でしっかりとしたプロセスでやられているのか、という違和感や驚きが正直ありました。

BSI Professional Services Japan株式会社 シニアコンサルタント 前川 様

そういったプロセスを、初めはなんとかシンプルにできないかと考えていたのですが、検討の過程の中で、これは必要なことをやっているんだなと分かったんですよね。例えばコンプラ審議プロセスをとっても、非常にたくさんの項目がある中でも重複するものはなく、様々な案件に適用できるよう網羅的に作られていると分かりました。そこで「無駄を省くこと」ではなく、「余分なところに労力をかけなくていいように変えること」を主眼にし、今後は案件の特性によって審議が必要な項目を絞るなど、やり方の部分を見直して工夫していければと考えています。

今のパーソルキャリアさんのプロセスは、先ほどお話にあったPbD、つまり「仕様の設計段階からプライバシー保護の取り組みを考えて、実践していこう」という概念を体現しているとも言えるはずです。運用をうまく回せるようにできれば、より良い仕組みになるだろうという感覚ですね。

 

データ活用とプライバシー保護を両立する、リーディングカンパニーへ

 

――取り組みを進める中で、コンプライアンス部門の方々とコミュニケーションをとる場面もあったと思いますが、現場との連携という観点からこれまでの取り組みを振り返っていかがでしたか?

 

柿田:この取り組みはテクノロジー本部発で進めていますが、セキュリティ・コンプライアンスの領域に踏み込むからには、私たちが独り相撲をしていても仕方がなく、コンプライアンス部門と密に連携していかなければいけないのは言わずもがなの話です。

声を大にして言いたいのですが、コンプラの皆さんには本当に感謝しています。必要な項目を絞り込んだツール・仕組みづくりをはじめ、内部でも人員を増強するなど、どうにか運用しやすくしようと取り組んでくれているんですよね。

また、今回マネジャーからプレイヤーの方までたくさん会話をしましたし、前川さんからもヒアリングの場で彼らの声を引き出していただきましたが、中にいるからこその視点から「こうしたい」と思いを持って取り組んでくれていることも分かりました。

だからこそ、我々の考えや「こうあるべき」の押し売りではなく、信頼関係を作りながら、必要なアクションだったんだなと思ってもらえるように、対話をしながら進めることを意識してきました。

デジタルテクノロジー統括部 リードエンジニア 柿田 一

これまでの取り組みを通して、彼ら自身からも積極的に情報や意見をもらえるところまでは持ってこられたと思うので、今後より進めやすくなることを期待しています。協働するパートナーあっての取り組みなので、ここは継続していきたいと思います。

 

――仕組みや運用方法を整え文化として根付かせるところまで見据えて、現場との関係値も築きながら着実に前進されてきたのですね。それでは最後に、今後に向けた意気込みをそれぞれお聞かせください。

 

柿田:今やっていることは足元の課題解決に向けた第一歩で、ゴールはまだまだ先にあるので、「時代の流れに沿っていけるように」という軸はぶらさずに持ち続けることは前提です。私と清田さん、経営層それぞれのレイヤーで担うことは違うと思いますが、私はテクノロジーを活用して情報セキュリティの皆さんをもう少し助けられるようにしたいですね。誰にとっても効果が実感できるような部分を意識しながら、自分のレイヤーでできることを引き続き、今の推進力のまま進めていきたいと思います。

 

デジタルテクノロジー統括部 シニアエンジニア 清田 馨一郎

清田:セキュリティとはお客様、企業様、そして私たちの資産を守る行動であって、単にITセキュリティツールを入れれば終わりではないと思っています。お預かりした情報をどのように管理していくかも含めて、企業、そして一人ひとりが「大切な資産をお預かりしている」という意識を持ち、「その資産をどう大切に扱うか」を重視していかなければいけないはずです。今後も取り組みは続きますが、「情報資産」という言葉、概念を大切に進めていければと思います。

 

――ありがとうございます。それでは最後に前川様に締めていただければと思います。

 

前川:御社はデータをビジネスに積極的に活用されていて、今後もその比重がどんどん高まっていくことと思います。その中で、プライバシーやセキュリティにまで配慮したデータ活用を叶える、そのリーディングカンパニーにぜひなっていただきたいと願っています。これまで様々な取り組みに携わらせていただいてきましたが、今後もぜひそういったご支援をさせていただければと思いますので、引き続きよろしくお願いいたします。

 

――本日はありがとうございました!

(取材=伊藤秋廣(エーアイプロダクション)/文=永田遥奈)

 

alt

前川 浩司 Hiroshi Maekawa

BSI Professional Services Japan株式会社 シニアコンサルタント

前職の大手IT企業では、ITエンジニア、ソリューション営業を経て、コンサルティングに従事。ビジネスコンサルタントとして、業務改革、タレントマネジメントやAI導入等の各種プロジェクトをリード。現職では、プライバシーマネジメント領域に注力し、企業のDX(Digital Transformation)化に伴うプライバシーガバナンス導入等のコンサルティングに従事。

 

デジタルテクノロジー統括部 シニアエンジニア 清田 馨一郎

清田 馨一郎 Keiichiro Seida

デジタルテクノロジー統括部 データ&テクノロジーソリューション部 エンジニアリンググループ シニアエンジニア

システム開発会社で、PGから叩き上げでPMまで経験し、案件も大手企業基幹システムからソーシャルゲーム開発までと幅広く経験。2014年に株式会社インテリジェンス(現パーソルキャリア株式会社)へ入り、現在は、ビジネスに機械学習を活用するプロジェクトのアーキテクト・開発者として、企画からサーバ保守まで従事。

デジタルテクノロジー統括部 リードエンジニア 柿田 一

柿田 一 Hajime Kakita

デジタルテクノロジー統括部 データソリューション部 CODグループ リードエンジニア

2020年6月入社。金融系のシステム保守からキャリアをスタートさせ、2社目のシンクタンクではPMとしてインフラ開発全般に関わる案件に幅広く従事。直近ではシンガポールに駐在し現地ベンダーを率いて顧客調整、予算管理、プロジェクト推進、チームビルディングなどを担当。

※2021年9月現在の情報です。

▶デジタルテクノロジー統括部の求人ページはこちらから