• HOME
  • CONTENTS
  • 「ルールはなぜ存在するか?」情報セキュリティ啓発に挑む、入社3年目若手社員の挑戦

「ルールはなぜ存在するか?」情報セキュリティ啓発に挑む、入社3年目若手社員の挑戦

「テクノロジードリブンの人材サービス企業」を目指す、パーソルグループ。同じ志をもつテクノロジー人材が次々とジョインしています。今回は、新卒入社3年目ながら情報セキュリティ領域で積極的な啓発活動を行い、社内で表彰された川崎に現在の仕事とパーソルホールディングスではたらく魅力について聞きました。

ローマ史を研究した学生時代を経て、なぜセキュリティ領域への就職を決めたのか

ー学生時代は、どのような研究をしていたのですか?

大学・大学院では文学部に在籍し、古代ローマの社会統制や政治統制について研究していました。なかでも、政治家が法律をつくる際にはどのような市民になってほしいか、どのような社会にしたいかなど、なんらかの思惑があることにおもしろみを感じていました。

これは入社後に気づいたことだったのですが、この観点から見たローマ史と今私が担当しているセキュリティ業務には共通点があるんですよ。セキュリティリスクを抑える目的でルールを策定し、周知するのが私の仕事です。何のためにルールをつくり、どのようにアップデートするかを都度検討していく点で本質的には似ていると感じています。

ーローマ史とセキュリティ業務の共通点…意外な発見でしたね!そもそもなぜ人材サービス業界に興味を持ったのでしょうか?

幼いころから中学・高校の社会科の先生に憧れを抱いており、なかでも歴史分野の教師になる夢がありました。当時の私の理想の教師像は、「自分の技術を磨き、人に何かを伝えることに長けている人」という印象でした。でも企業への就職活動の時期になり、そのスキルは歴史領域に限らず、もっと幅広い分野で磨けるのではないかと考えるようになったんですね。

私は大学院を修了しているので、2年早く社会に出ていた友人が複数いて、「はたらくのが苦しい」という話を聞くこともありました。社会全体に目を向けても同じように考える人が多くいると思ったので、そのようなマインドを変えられる事業に興味を持つようになり、人材サービスやIT・セキュリティ領域に携われる企業への就職を検討するようになりました。

ーパーソルホールディングスを選んだ決め手は何だったのでしょう?

パーソルグループのビジョン「はたらいて、笑おう。」に共感したことと、私自身の想いや社会に与えたい影響がマッチしていたことが最大の決め手ですね。

加えて、就職活動中に出会った社員の人柄にも惹かれました。面接時に次の面接に向けたフィードバックをくれるなど、「自社に入社させたい」気持ちよりも「就活生の人生を大切にしたい」という気持ちが伝わってきて好印象だったのをよく覚えています。

情報セキュリティへの意識付け「移動教室」や研修を企画

ー現在のお仕事について具体的に教えてください。

私が所属する組織では、プライバシーレビュー情報セキュリティの啓発活動、情報事故対応や情報セキュリティルールの見直しなどを担当しています。

なかでも最初の2つの業務のウェイトが大きく、1つ目のプライバシーレビューでは、パーソルホールディングスと直轄会社を対象に個人情報やセンシティブな情報を扱う企画で、セキュリティ上の問題がないかを審査します。たとえば、イベント開催時に収集する個人情報の項目が適切か、どのシステムでそれらの情報を管理すべきかなどを法務部と企画担当者と一緒にコミュニケーションをとりながら審査していきます。

会社には個人情報や企画情報など、数多くの情報資産があります。もう1つの情報セキュリティの啓発活動では、それら情報資産を守るための社員研修や啓発活動を重視しています。年に1回の情報セキュリティをテーマとしたeラーニング研修や、各部署を巡回する「移動教室」、イントラネットでの注意喚起など、さまざまな方法で情報セキュリティに関する社員の意識付けを行っています。

ー「移動教室」とはどのような取り組みですか?

これは2024年の春から室長の武山さんと企画し、9月ごろから実行し始めた取り組みで、各部署を訪問して情報セキュリティについてお話しする活動です。すでに11の組織で実施しました。

情報セキュリティというと堅いイメージがあり、申請や相談も敷居が高く感じられることが多いと思うんです。そのように私たち自身も自認しており、「ルールを守ってくださいね」とだけ伝えてもご理解いただくのが難しいという課題感がありました。

でも情報セキュリティは、インサイダー情報の取り扱いや資料の開示範囲の理解など、日々の業務で社員の皆さん自身に考えてほしいことや気をつけて実施してほしいことがたくさんあります。そこで直接顔を合わせてコミュニケーションを取り、相談しやすい関係性を築き、セキュリティをより身近に感じてもらうことを目指しています。

ー啓発活動の一環で動画も制作されたそうですね。

はい。情報セキュリティの観点で日々皆さんに気をつけてもらいたいことを研修資料にまとめ、学んでもらう目的で制作しました。従来のeラーニングは研修資料を各自で読んでもらう形式ですが、読み飛ばされてしまうこともあります。

そこで、研修資料の一部に動画を取り入れることにしたんです。社員に動画に出演してもらうなどできるだけ多くの部門で話題にしてもらい、親近感を演出できるように工夫しました。この動画はパーソルホールディングス全体の約600名の社員に視聴してもらいました。

ーパーソルホールディングスでは、リモートワーク中心のはたらき方をしている社員が多いので、リモートワーク環境下でのセキュリティ対策も課題になりそうですね。

そうですね。たとえばカフェなどで仕事する場合に会話内容に注意する、機密性の高い情報はオフィスでしか扱わないなど、一定のルールを設けています。

「目に見えない意識やリテラシーの向上」に挑戦するやりがいと難しさ

ー仕事のなかで特にやりがいを感じる部分はどこですか?

まずプライバシーレビューが最もやりがいを感じます。パーソルグループは大きな組織なので、さまざまなプロジェクトが動いています。粒感が小さいものもあれば、施策そのものの影響力が大きいものもあります。どの組織がどのような意図でどのような取り組みをしているかをいち早く知れるのがおもしろいですね。

また情報セキュリティの啓発活動関連の仕事にもやりがいを感じています。

活動を通して「セキュリティが身近に感じられるようになった」「気軽に相談できそう」といった声をいただくと、とても嬉しくなりますね。社外の情報事故のニュースは見聞きするものの、それを自分が起こすことや起こさないようにどうすべきかまで想像できないという方は多いと思います。この活動を通して、誰もが当事者になりうるという意識付けに注力しています。

ー逆に仕事を進めるうえで難しいこと、大変なことはありますか?

プライバシーレビューや情報セキュリティ啓発活動において、人の意識やリテラシーを向上させられたかどうかは、その結果が目に見えるものではないので、その最適解を見つけることは難しくもあり、やりがいにつながるものでもあると感じます。

ー最適解を探すためにご自身で工夫していることを教えてください。

室長の武山さんに指導してもらいながら、セキュリティ部門以外の皆さんとコミュニケーションがとれる場所をつくることを重視しています。先ほどの「移動教室」がその1つですが、ほかにもアンケートを取ったり、問い合わせに対してメールだけでなく電話やミーティングなどで実際の声を拾ったりすることもあります。

私は入社以来セキュリティ部門に在籍しているのですが、実際にルールを守ってもらうのはそれ以外の部門の社員です。彼らが推進する業務や事業の成長を止めないためにも、我々がルールに対して意固地になりすぎるのは正解ではありません。各部門の声をしっかり拾い、リスクと利便性のバランスを鑑みて、ルールを作ったり改めたりするのが大事だと思います。

「絶対じゃない」ルールを作る立場になって気づいたこと

ー先ほどからお名前が挙がっている室長の武山さんからは、川崎さん自身たくさんのことを学ばれているようですね。

はい、とても学ぶことが多いです。先ほどの話にもつながりますが、武山さん自身がセキュリティルールに関して「絶対」という考え方ではなく、現場の声に耳を傾けて事業を推進するうえで守れるルールになっているかの「現実感」を大切にしています。

「守れないのは、理由があるはず」という仮説のもと、各部門がどのような想いで、どのような事業を推進したいかをしっかりと理解しようとされています。そのうえで、そもそも「本当にそのルールは必要か」と根本から考え直し、必要に応じてルールをアップデートする背中を見てここまで学んできました。

ー入社から3年経って、自分自身に成長を感じる部分を教えてください。

まさに、「そもそもルールがなぜあるか」に立ち返って考える思考が身についたことですね!

入社当初は「ルールは守らなければならない」と思い込んでおり、絶対的なものだと認識していました。当時、上司からは「ルールがなぜあるか考えられるようになろう」とフィードバックをもらいました。

ここまで情報セキュリティ分野で業務を推進するなかで、各部門とコミュニケーションを取る機会が増え、ルールが存在することで実現できること、できないこと、それからルールをどうしても守れない状況が存在する事実に気づくようになりました。

ルールを守って当然だと思っていましたが、いざルールを作る側に立つとルールが正解ではない、と今では思えるようになりましたね。私たちが定めている情報セキュリティルールが何かを不便にさせていたりする場合には、「本当にそうあるべきなのか?」というところに立ち返って考えなければなりません。これが上司からの指導や他部門の皆さんとのコミュニケーションから学び、徐々にできるようになってきたことだと思います。

コミュニケーションを大切に、情報セキュリティ意識の高い組織へ

ー今後、川崎さんが挑戦してみたいことや目標を教えてください。

パーソルホールディングスのセキュリティに関わる取り組みは、私が担当している「セキュリティマネジメント」とIT技術で情報を守る「ITセキュリティ」に分かれています。ここで個人情報保護法などの法律に関する知識を身に付けられたので、ゆくゆくはITセキュリティリスクをシステムでどのように対策するかを検討する「ITセキュリティ」の仕事にもチャレンジしてみたいですね。法律の知識もあり、IT観点でも考えられる、両面が理解できるようになれば、より情報セキュリティを総合的に捉えてアプローチできる引き出しが増やせると考えています。

というのも武山さんはセキュリティ以外の分野にも知見が豊富なんです。セキュリティ畑にいると見えないものもたくさんあるので、チャンスがあれば他部署で経験を積み、現場目線をより理解したうえでもう一度セキュリティに戻って、その経験を活かす。そんなキャリアパスも魅力的だと感じています。

ー最後に、パーソルグループのはたらき方やキャリアパスについてどう感じていますか?

パーソルグループにはさまざまな支援制度がありますが、なかでも産休・育休など女性が活躍できる環境が整っており、実際に活用されている方も多いです。

また、パーソルホールディングスには「なぜ必要か?」から丁寧に伝えて、理解が得られるように尽力できる女性社員が多いと感じます。新しいITシステムの導入や推進は、もちろん利便性があるから行っていますが、最初のうちは逆に不便や面倒だと感じる方もいます。そんなとき、システム導入におけるメリットを現場とのコミュニケーションを円滑に進めながら伝えられる人材こそがとても重宝されるんです。なので、丁寧かつ柔らかいコミュニケーションが上手な女性社員の存在はとても強みだと思っています。

私の仕事もさまざまな部門とのコミュニケーションと皆さんの理解がとても重要です。今担当している啓発活動を通して、究極的には「自分の仕事がなくなるくらいに、それぞれが自分ごととして情報セキュリティが意識できるグループ」に成長できればいいなと思います。

取材・文=ファーストブリッジ 宮口佑香
(2025年3月時点の情報です。)

川崎早織Saori Kawasaki
パーソルホールディングス株式会社
グループテクノロジーITガバナンス部
学生時代は文学部でローマ史を専攻。2022年パーソルホールディングスに新卒入社し、現在の部署に配属。情報事故対応や外部委託先のセキュリティ審査、情報セキュリティ研修企画・運営などを担当した。現在はプライバシーレビューや情報セキュリティ啓発活動などに携わる。
タグ
#セキュリティ
#パーソルホールディングス
#女性活躍
#新卒

―― 合わせて読みたい記事

利便性とセキュリティの両立へ―転換期を迎えるセキュリティ・ガバナンス部門

テクノロジーを活用した非連続的な成長を目指して―パーソルグループが一丸となって取り組むクラウドシフト

パーソルキャリア×CoEで、ITガバナンスをより高い水準へ―ITポリシー整備プロジェクト

リミットまでわずか4カ月。事業に大きなインパクトをもたらす、「なりすましメール」対策プロジェクトの裏側

はたらく個人の可能性をテクノロジーで切り拓く。テクノロジー人材募集中 人材業界のテクノロジー活用はまだまだこれから。私たちと一緒に業界を変える先駆者を目指しませんか? 詳しくはこちら
ページの先頭へ