情報セキュリティの専門家になった彼女が、パーソルホールディングスで目指す新たな夢
テクノロジードリブンの人材サービス企業を目指す、パーソルグループ。同じ志をもつテクノロジー人材が次々とジョインしています。今回は、キャリア採用で入社し、グループ全体の情報セキュリティレベルの向上を牽引する鷲田に、現在の仕事とパーソルホールディングスではたらく魅力について聞きました。
キャリアを中断し、新しい分野への挑戦
—鷲田さんは現在どのようなお仕事に携わっているのでしょうか?
グループ全体の情報セキュリティガバナンスを推進する情報管理室の室長として、現在10人のメンバーのマネジメントを担当しています。事象が発生してから対応に走るだけでなく、情報セキュリティに関する規程やルールづくり、アセスメント、教育に加え、いまだ顕在化していないリスクを洗い出し、現場の皆さんと一緒に対策を考えたりしています。
—鷲田さんが歩まれたこれまでのキャリアを教えてください。
新卒で入社したのは大手通信会社でした。法人営業を経て事業企画部門に異動し、順調にキャリアを重ねてきたつもりだったのですが、優秀な人たちに囲まれながら仕事をするうち、会社が望むことをそのまま受け入れ、はたらき続けるのが正しい選択なのかと考えるようになりました。周囲の影響からMBA取得も検討しましたが、取得後に何がしたいのか具体的なイメージは湧きませんでした。そこでこれまでの職歴や経験をいったん脇に置き、本当にやりたいことを考えてみたとき、小さな頃から気になっていた夢を思い出したんです。
そこで会社を辞め、新しい分野を再受験することにしました。予備校に通い、改めて大学受験を行ったものの結果を出すことは叶いませんでした。でも、不思議と後悔はなく、会社を辞めなければできなかった経験がたくさんできたと感じました。
—その時の経験が、現在のキャリアに反映されているそうですね。なかなかに勇気がいる決断ですよね。
はい。予備校では10歳も下の子たちと一緒に机を並べ勉強をし、大学受験終了後は平日は派遣、週末は単発バイトで生活費を稼いでいたので、自分とは異なる価値観に触れる機会がたくさんありました。それまで「いい大学に進み、安定した会社に就職する」といった価値観にどこか縛られていたのかも知れません。
印象的だったのは、化粧品工場でファンデーションの蓋を閉めるバイトをしたときのこと。私は効率を考えれば、単純作業は機械に任せるべきだと心のなかで思いながらはたらいていました。しかし同僚が「この形状の蓋は機械ではできない作業。それを自分たちがやることで、このファンデーションが完成していくのがうれしい」と話しているのを耳にして、自分の視野の狭さに気づかされました。世の中のどんな仕事にも意義があるという当たり前の事実に気づけたのは、いま思い返しても貴重な体験だったと思います。
新たなキャリアとして選んだのは、情報セキュリティという新領域
—大学受験終了後はどのようなキャリアを歩まれましたか?
外資系ITコンサルティング会社ではたらいたのち、外資系通信会社に入社しました。面接でプロジェクトマネジメントかセキュリティ担当のどちらがいいかと聞かれ、セキュリティを選んだのが、現在の業務領域に足を踏み入れたきっかけです。なぜセキュリティを選んだかというと、営業に長く携わってきたので新しい領域に挑戦してみたかったのと、この領域に大きな将来性を感じたからです。この会社では情報セキュリティマネジメントシステム(ISMS)認証の取得や、金融庁が定める金融機関を対象としたFISCの安全対策基準に基づくシステムをどう築くべきか、組織としてどう向き合えばいいかを現場と足並みを揃えて考え、実現する仕事に携わりました。
—これまでに経験のない仕事です。専門的な知見をキャッチアップするのはかなり大変そうです。
そうですね。当然、基礎知識がないまま現場に足を運んでも話を聞いていただけなかったり、的確な指摘ができなかったりするので必死で勉強しました。資料を細部まで読み込むのはもちろん、有料セミナーに参加し審査員資格を取るなど自分なりに努力を重ね、情報セキュリティやセキュリティガバナンスのいろはを身につけるために必死に勉強しましたね。
—苦労されて新領域を開拓され、パーソルホールディングスへ転職されたんですね。
前職には9年ほどお世話になりましたが、社内体制が大幅に変更されるのを機に転職しました。これまで培ってきた情報セキュリティガバナンスの知見を自社以外で試してみたいという思いもありましたね。業界についてはとくにこだわらず、セキュリティ対策関連の仕事を探すなかで出会った1社がパーソルホールディングスでした。
当時、パーソルホールディングスはグループ全体をカバーするセキュリティ体制を確立しようとしており、まずはグループ各社のセキュリティ状況を把握するところからはじめたいという話をされました。私が歩んできたキャリアについても前向きに評価してくださり、自分の経験を活かせそうだということも重なって、入社を決めましたね。また、面接を通じて接する方々から、率直でオープンな雰囲気が伝わってきたのも決め手になりましたね。
問題の本質に目を向け、根本的な解決を目指す
—入社後の率直な感想を聞かせていただけますか?
入社当初は各社の事業についての理解が浅かったこともあり、どうしたらセキュリティの統制の取れた体制を築けるのかイメージが湧きませんでした。
そこで、まずは各社がどんな情報をもっているのか洗い出すことからはじめ、現場の皆さんと一緒に「これは必要」「役立つ」と思っていただけるようなルール作りを一つひとつ確認しながら進めていきました。一通り目処がつくまで2、3年はかかったでしょうか。その間、グループ各社の皆さんと連携を深めながら少しずつ同志を増やしていった結果、グループ全体のセキュリティレベルが徐々に高まってきていると感じますね。以前であれば、この程度なら報告しなくてもいいだろうと軽く考えてしまったり、そもそも問題だと思っていなかったりしたことでも、いまは「こんな気になることがあったけど大丈夫でしょうか」と前もって相談をもちかけてもらえるようなりました。大きな変化だと思います。
—情報セキュリティを正しく機能させるために大切なポイントとは?
セキュリティ事故に直面すると、どうしても当事者の知識不足やミスをしてしまった事自体に目がいきがちですが、もっと根本的な部分に原因があることも少なくありません。ですからメンバーには日頃から、「止血で満足せず、体質改善を目指そう」と伝えています。もちろんその場での”止血”は大事ですが、体質を変えなければ、同じことを繰り返してしまう可能性があります。だからこそ問題の本質から目を背けず、課題解決に向けて行動を起こすことが大切だと思っています。
また、立場が上の人であっても、違うと思ったら率直に伝えるようにしています。「〇〇さんが言っていたから」ではなく、自分の言動に責任を持つことは非常に大切だと思っています。これは私だけでなく、メンバーにも自分の言動と誠実に向き合ってほしいと日頃から伝えていますね。
—最後に今後の目標について教えてください。
現場のために本気で考え、多くの人から頼られるメンバーをひとりでも多く育てていくのが私のやりがいであり、今後の目標でもあります。周囲の室とも協調しながら、各事業を担う皆さんが安心してビジネスに取り組めるようセキュリティ環境を強化しながら、常によき相談相手であり続けたいですね。
取材・文=グレタケ 武田敏則
(2023年11月時点の情報です。)
- 鷲田智子Tomoko Washida
- パーソルホールディングス株式会社
グループIT本部 情報セキュリティ部
情報管理室 室長
兼 ITガバナンス部 セキュリティガバナンス室 - 大手通信会社に新卒入社し、法人営業・事業企画に従事。その後外資系コンサルを経て、外資系通信会社でセキュリティを担当。2017年4月にパーソルホールディングスへ入社し、現在はグループ全体のセキュリティガバナンスを推進するため、セキュリティに関する規程・ルールの策定、アセスメント、教育などを実施している。CISA(公認情報システム監査人)、CIA(公認内部監査人)保有。