SPECIALITY
スペシャリティ認定
ITガバナンスとして
運用を考えることが大切。
スペシャリスト
リスク管理・
コンプライアンス部
Cさん商学部・経営学科出身
/ 2015年入社
※所属部署名は取材当時のものです
SPECIALITY
リスク管理・
コンプライアンス部
Cさん商学部・経営学科出身
/ 2015年入社
※所属部署名は取材当時のものです
情報システムを構築・運用する上で、ITガバナンスの視点でビジネス目標を達成できるよう、お客様のニーズを踏まえ、IT戦略策定、キャパシティや情報セキュリティなどのITサービス設計、IT資産管理、インシデント管理などを行い、アプリケーションと基盤を合わせたITサービス全体の戦略・設計・管理・運用、継続的改善を担う。
前職では新卒で消費者金融会社のシステム部門に入社。プログラマーから始まりプロジェクトマネージャやITサービスマネージャなどの役職を経ながら20数年間勤めていました。転職活動の中で、他にもいくつかの大手企業から内定をいただいていたのですが、当時の人事採用担当の方に、取得資格などよりも私の人間性を見ていただいたことが、当社への入社の決め手となりました。私はプロジェクトマネジメントにおいて、どんなに技術が進化・発展しようとも最終的にプロジェクトを動かすのは人だと思っています。プロジェクトが上手くいっていない場合、現場に行ってメンバーに声をかけ、会話の端々からどんな問題が起こっているのか察知してフォローするなど、コミュニケーションを一番大切にしてきました。そのような私の考え・行動を認めていただいたことが嬉しかったですね。
当社に入社して感じるのは、やはり風通しの良さ。社長や副社長を呼ぶのも「さん付け」ですし、いろいろな意見を同じ目線で話し合える企業文化や風土があるのを感じます。
現在はリスク管理・コンプライアンス部門に所属しています。例えば「今度こういうシステムを入れようと思っていて、リスクについてはこのように考えていますが、足りない点はありますか?」といった相談に対して、「情報漏えいリスクの観点で言えば、もっとこうした方がよい。」など、ITサービスに関するリスクと情報セキュリティの全般のコンサルティング業務を担っています。
当社はSOMPOグループ全体の多岐にわたるシステムを担当していますので、全てのシステムを把握することは至難の技です。問い合わせが来た時にはどのようなシステムなのかヒアリングした上で、盲点になりそうなリスク管理や情報セキュリティ対策を教えたり、ヒアリングだけでは判らず実際のシステムを確認しなくてはならない場合は現場に出向いて確認するなどの対応をしています。
私も長年、システム開発の立場を経験していますので、開発担当者が早く動かしたいという気持ちは十分理解できますが、リスク管理や情報セキュリティ対策をおろそかにしたり後回しにしたりすると大きなトラブルになりかねません。ですから問い合わせをしてきた方にはきちんと説明して、これまで培ってきた知識や経験を活かしてフォローしていきたいと考えています。
スペシャリティ認定制度では、ITサービスマネージャとプロジェクトマネージャを取得しています。今の時代、IT戦略はもはや経営戦略そのものです。ITガバナンスとして、アプリケーションと基盤を合わせたITサービスをいかに構築し、きちんと管理・運用していくかを、「何のために誰のためにこのシステムがあるのか」というビジネスの観点からプロセスを考え、仕組みを構築していかなくてはなりません。例えば、障害が起きたらどのように対処するか、障害が起きる前にいかに予兆管理をするか、セキュリティの管理をどうするかなど、ITサービスマネージャは、それら全てを担う役目ですので、ある程度の経験が必要です。
当社では入社して2年間は育成専門組織に所属し、「システムを作ること、即ち、開発」を学びますが、新入社員の皆さんに理解しておいてほしいのは、開発と運用が融合して初めてシステムが動くということです。システムを動かすために領域を作ったり、容量を確保したり、セキュリティを確認したりといった地ならしをきちんとすることでシステムを支えているのです。
現在、私は情報セキュリティマネジメントシステム「ISO/IEC27001(通称ISMS)」の維持・改善の事務局(PMO)を担当しています。これはITガバナンスプロジェクトの一環で、当社として国際認証を取得し、ITサービスにおける生産性・品質・顧客満足度を向上させようとするものです。前職でもISMSに携わっていたことから、2015年11月に入社してすぐにISMS認証取得プロジェクトにアサインされ、2016年11月にISMS認証を取得した時には大きな喜びと達成感を感じました。今後も1年ごとの維持審査、3年に一度の更新審査が必要となります。審査機関からの指摘があれば是正処置が必要ですので、ISMS認証に値する企業としてPDCAをまわして、維持・改善に努めていきます。
私は仕事をする上で、信用・信頼を大切にしています。信用・信頼を失うと取り戻すには大変苦労すると考えています。私は毎年、新入社員向けの情報セキュリティとリスク管理関連の研修の講師を担当していますが、その研修の場でも最後に話をさせてもらっています。「情報セキュリティやリスク管理は大事だけど、それよりもっと大事な事が2つある。1つは、会社と仕事を好きになること。もう1つは、社会人になってお金が一番大事と思ってはダメ。もちろんお金も大事だけど、お金は失ってもいくらでも取り戻せる。一番失ってはいけないもの、それは信用・信頼です!」と。
これまでいろいろな経験をしてきたからこそ得ることができたもの、それはIT技術やIT知識に限らず人間力も含めて、上司・先輩・後輩を問わずすべての仲間に伝承しながら、AIなどの新しいことにも積極的に挑戦し、更に成長していきたいと考えています。
Copyright © Sompo Systems Inc. All Rights Reserved.