情報セキュリティ対策レベルを早急に上げるために

• 現在の業務について教えてください

  情報システム担当の運用基盤グループに所属し、主に情報セキュリティ対策の運用整備を担っています。担当内の最大のミッションは組織全体の情報セキュリティ対策レベルを上げることです。

• 具体的にどのような対策を実施しているのですか？

  振る舞い検知の新システムの導入や、ProCXのネットワーク基盤構築としてアクティブディレクトリの導入等に取り組んでいます。また、システムの導入においての申請フローや運用方法をきちんと整理し、各エリア組織の導入フォローや運用推進に取り組むことも重要な役割となっています。

• 現状の成果について教えてください

  振る舞い検知を導入したことで、「いつ」「誰が」「どんな目的で」パソコンを使用したのかというログが取れるようになったことが大きいです。これによって、不正な動きを検知した場合はすぐに情報システム担当や関連部署にアラートが上がるようになり、早急に対策を施せるようになりました。また、組織全体で共通のネットワーク基盤構築や新システムを導入したことで、組織として統一的に同品質のセキュリティを担保できるようになったことは、大きな成果だと思います。

「どうやったらできるか」を大切に

• 仕事をするうえで大切にしていることはなんですか？

  「どうやったらできるか」を考えて、前向きに仕事に取り組むことです。情報システム担当は2024年7月に立ち上がったばかりの部署ですが、情報セキュリティ対策レベルを上げるというミッションが急務であるため、タイトなスケジュールで進むことも少なくありません。また、私自身もこれまでに営業業務しか経験したことがなく、システムに関する知見を蓄積している最中なので、苦労もたくさんあるのですが、だからこそ「どうやったらできるか」とプラス思考で動くことを心がけています。

• もともと前向きな性格だったんでしょうか？

  情報システム担当に所属する前に立ち上がった「情報セキュリティ抜本対策チーム」での経験が大きいと思っています。チームメンバー全員で試行錯誤しながらも、課題解決に向けて取り組んだ経験を経て、前向きに業務に取り組む姿勢になれたと感じています。

• 仕事のやりがいや魅力はどんなところにあると感じますか？

  組織全体の情報セキュリティ対策レベルを上げることは、事業を進めるうえで会社として特に注力しなくてはいけないポイントだと思っています。こうした責任感や使命感が伴う業務を任せていただいていることには、大きなやりがいを感じています。

現場の声とセキュリティ、両方のバランスを考える

• ProCXのコアバリューを提供するための「ProCX 5 STEPS」の中で特に大切にしている項目を教えてください

  「互いに寄り添い、話し合おう」

  私たちが導入したシステムを使って業務をするのは現場のオペレーターなので、導入・運用にあたってお願いすることもたくさんあります。だからこそ、まず現場の状況を把握することが大切です。「どんなことに困っているのか」「何がわからないのか」など、現場の方たちの声に耳を傾けたうえで依頼することを意識しています。

• 上記を実現するために取り組んでいることはありますか？

  意見を聞き出す際、漠然と質問を投げかけるのではなく「私たちはこのようにしたいのですが、どう思いますか」と選択肢を限定することで、より綿密に考えをすり合わせるようにしています。
  情報システム担当としてきちんとポリシーを示して運営推進を図ることで、現場の方たちもよりスムーズに運営ができると思うので、しっかりと自分たちの意見を持って接することも大切にしています。

• ProCXのパーパスである「and Wow」や「安心と信頼を繋ぎ喜びと感動を生み続ける」を達成するために、普段から心がけていることはありますか？

  情報セキュリティの強化は大切ですが、厳しくしすぎると現場での実用がままならなくなる可能性も生まれます。そのため、現場の要望と情報セキュリティとして守るべきところのバランスを考えながら業務を進めています。