利便性とセキュリティの両立へ―転換期を迎えるセキュリティ・ガバナンス部門
テクノロジードリブンの人材サービス企業を目指す、パーソルグループ。同じ志をもつテクノロジー人材が次々とジョインしています。今回は、経験者採用で入社した持田に、現在の仕事とパーソルホールディングスではたらく魅力について聞きました。
ミッションは、会社や事業を取り巻くリスクを低減すること
―持田さんのいまのお仕事内容を教えてください。
現在は、ITガバナンス部とグループIT本部情報セキュリティ部を兼務しています。
前者では「パーソルグループとしてITガバナンスやITマネジメント、セキュリティにどのように取り組むか」といった方針やルールをつくり、その運用を推進する役割を、後者では「グループIT本部としてどのようにセキュリティを実現していくか」を考え、戦略の策定やグループ各社への支援をおこなう役割を担います。
―ご自身のミッションをどのように捉えていますか?
ITガバナンス/マネジメントと情報セキュリティの強化を通じて、会社や事業を取り巻くリスクを低減することが目標であり、私のミッションです。
人材ビジネスを通じてお客さまからお預かりする大切な情報資産をあらゆる脅威から守るためにも、また「テクノロジードリブンの人材サービス企業」を目指すにあたって“ITが正しくつくられ、使われる”状況をつくるためにも欠かせない、パーソルグループのビジネスの根幹に関わる重要な領域だと自覚しています。
“求められるなら応えたい”―担う領域を徐々に広げ、ITガバナンス・情報セキュリティの2領域で活躍
―どのような経験が、現在の仕事に繋がっているのでしょうか。持田さんのキャリアについて教えてください。
SIerでのシステム開発、監査法人でのシステム監査やセキュリティ監査、セキュリティコンサルティングなどの経験を経て、パーソルホールディングスに転職して今に至ります。
当初SIerで金融系のシステム開発を主に手がけていた中、「今後のキャリアを考えて、エンジニアとしてのスキル以外に何かプラスアルファの強みを持ちたい」との思いで着目したのがセキュリティの領域でした。技術の手前にある“考え方”の部分から身につけておくことが、技術の流行り廃りをこえて価値発揮し続ける後押しになると考えたのです。
そこから資格試験を通じて知識を身につけて転職し、セキュリティ領域でのキャリアをスタートさせました。
コンサルティングを手がけた10年ほどの期間は、日本やヨーロッパにおける個人情報保護法の制定、マイナンバー法の登場などさまざまな出来事があり、またクライアントも官公庁から一般企業まで、業種も金融、製造業からメディアまで多岐にわたっていたため、幅広い知見を身につけられたなと振り返ります。
―パーソルホールディングスへの転職を決められたのはなぜですか?
コンサルタントとして外部からアドバイスするのではなく、直接ビジネスに関わって「こうしていこう」と決断する立場で仕事がしたいという思いで転職を考えていた中、エージェントの方から紹介いただいたのがパーソルホールディングスでした。
個人情報にまつわるコンサルティングを長く手がけた経験と、HR業界の会社へのご支援を通じて得た事業への理解を活かせる場所ではないかと感じ、是非にと面接に伺いました。
面接官の二人が偶然、私がコンサルティングで携わったことのある会社の出身だという縁もあり、懐かしい話にも花が咲きながら、「パーソルグループには今この部分が足りない」「これからここをつくり上げていきたい」と率直に話してもらったことが印象に残っています。お聞きした発展途上の状況に対して、私が貢献できる部分も大きいはずだと、そしてそのつくり上げる過程にやりがいがあるだろうと思えたことから入社を決めました。
―入社後はどのような経験をされてきたのでしょうか。
情報セキュリティ/管理のエキスパートとして入社し、以来変わらずこの領域に携わり続けてきました。やがてニーズのある隣接領域へと少しずつ仕事の幅を広げ、前職でも経験のあったガバナンスの領域まで手がけることになり、今の業務範囲に至っています。
―事業会社に対するコンサルタントの立場から転じ、多様なグループ会社と相対する「ホールディングス」という立場で情報セキュリティやITガバナンスを担当されるようになりました。難しさや考えの変化などはありましたか?
パーソルグループには人材派遣や人材紹介、BPO、R&Dなどさまざまなビジネスを手がけるグループ会社があり、拠点も国内にとどまりませんし、それぞれに考え方もテクノロジー活用の状況も違います。そうした中で「グループとしてどうするか」を考えることには、やはり一事業会社の情報セキュリティやITガバナンスを考えるのとは異なる難しさがありますね。
ルールを設けて一律で「こうしてください」というのは現実的ではなく、グループとしての最低限のラインを引いた上でその先を各社に任せるような形で、徐々に浸透させていく必要があります。
もちろん一度浸透させて終わりではなく、会社やビジネスの状況、ITの技術などの変化をふまえて適宜変えるべきところを変え、また時間をかけて浸透を図るということの繰り返しが求められるのだろうと考えています。
“テクノロジーを活用しやすく、セキュリティ・ガバナンスが担保された環境”を目指して
―グループ中期経営計画において「ITガバナンス・情報セキュリティの強化」がテーマの一つとして掲げられていますが、グループ全体のITガバナンス・情報セキュリティの現在地を持田さんはどう捉えていますか?
これまでセキュリティ部門がさまざまなことに対してセキュリティを高める活動をしてきた結果として、「外部との接点を制御することによって、大切な情報を守る」IT環境が一定つくられています。
ただ、今まさにこのあり方からの転換期を迎えているのではないかなと。パーソルグループが「テクノロジードリブンの人材サービス企業」になるために、セキュリティ部門として「テクノロジーを活用するためにどうすべきか」を考え、「新たな技術を活用しやすくセキュリティも担保できる」IT環境に転換していかなければいけないと考えています。
―「ITガバナンス・情報セキュリティの強化」に取り組んだ先で、目指す理想のあり方とはどのようなものでしょうか。
ITガバナンスや情報セキュリティの部署だけがそれらの領域を担うのではなく、私たちがIT環境を整えベースラインを担保すると同時に、グループ各社の社員皆がセキュリティを意識する。この2軸でグループとしてのセキュリティが保たれる状況が理想かなと思います。
「セキュリティはセキュリティ部門に聞けばいい」「セキュリティ・ガバナンス部門の人たちがやってくれる」では、どうしても穴が生まれてしまいますから。ゆくゆくはセキュリティ・ガバナンス部門が無くてもテクノロジーと皆の意識でセキュリティが保たれるような会社になって、私が職を失うのが理想ですね。
―その実現に向けて、現在進めている取り組みについて教えてください。
環境を整えるとともにグループ各社のセキュリティ意識を醸成するべく、主に
- ルールを策定・改訂すること
- システム面でのセキュリティの対応を進めること
- グループ各社のガバナンス構築・整備・改善をサポートすること
- セキュリティ人材を育成すること
の4つに取り組んでいます。
―取り組みの進捗や手応えとしてはいかがですか?
まだまだ道半ばです。グループとしての予算には上限がありますが、その中でどうやりくりするかを引き続き考えていきたいと思っています。
“守られている実感”こそが、意味のあるITガバナンス・情報セキュリティの強化につながる
―取り組みの進捗もふまえ、今後の展望を教えてください。
近い将来の展望として描いているのは、グループ共通のIT環境を新たなかたちに変えていくことです。環境を変えることで、考え方やルールも、人も変わらざるを得なくなりますから、このIT環境の刷新がITガバナンス・情報セキュリティのあり方を変える一つのきっかけになると考えています。
セキュリティやガバナンスは取り組んだからと言って利益にならず、むしろ投資が必要な領域ですし、情報が守られた環境を一定つくれていれば「今のままでいい」となりかねません。動き出しはなかなか難しいものではありますが、できるところからきっかけを見つけていきたいですね。
―今後どのようなことを大切に、ITガバナンス・情報セキュリティの強化に取り組んでいきたいですか?持田さんの思いを聞かせてください。
一つはやはり、利便性とセキュリティの両立を考えることです。これまでのように「セキュリティ的にNGです」とNOを示せば当然セキュリティは高まりますが、それは突き詰めれば「インターネットを使わないで」ということになってしまいますから。
そうではなく「どうすればリスクを低減してやりたいことを実現できるのか」「利便性を享受してもらうために何を・どこまでする必要があるのか」を考え、やりたいことを実現した上で守るべきものを守るというルール・環境に転換していきたいと思っています。
そして、そうしたルールや環境を、皆さんが実感を持てる状態で運用していきたいというのがもう一つの思いです。申請を出すことが目的になったり、セキュリティチェックがその場限りの回答で乗り越えるものになったりしてしまわないよう、「何のためにやっているのか」を社員が理解し「これがあるからセキュリティがちゃんと守られているんだよね」と実感できる状態で、取り組みを進めていければと思います。
―ありがとうございました!
取材=伊藤秋廣(エーアイプロダクション)/文=永田遥奈/撮影=合同会社ヒトグラム
(2025年2月時点の情報です。)
- 持田 広志Hiroshi Mochida
- パーソルホールディングス株式会社
グループIT本部 ITガバナンス部 兼
情報セキュリティ部
部長 - SIerでの金融系のシステム開発、監査法人でのシステム監査やセキュリティ監査、セキュリティコンサルティングなどの経験を経て、2018年にパーソルホールディングスにセキュリティ部門のエキスパートとして入社。以後、変わらず当領域を管掌し、現在はセキュリティ部門の部長として利便性とセキュリティの両立を目指し、グループ共通のIT環境のセキュリティ整備に取り組む。
―― 合わせて読みたい記事
