経営的視点から、サイバーセキュリティの戦略と実践を支えていく
K. Y
シニアマネジャー
Risk ConsultingN. F
情報学部卒業後、通信系IT企業に入社。情報セキュリティ部門において、主にネットワークセキュリティサービスの提供に従事。その後KPMGビジネスアシュアランス(現KPMGコンサルティング)に入社。現在はディレクターとして、主に企業の情報セキュリティ管理態勢の構築・改善を支援している。
前職では情報セキュリティ部門に所属し、企業のネットワークセキュリティ対策の導入支援やセキュリティ評価レポートの作成等を担当していました。「情報セキュリティ」というキーワードに触れるうちに、「技術的対策のみではなく、組織全体の情報セキュリティのあり方や仕組み作りに関われる仕事がしたい」と思うようになり、KPMGビジネスアシュアランス(現KPMGコンサルティング)に転職しました。現在は、サイバーセキュリティアドバイザリー部門のディレクターとして勤務しています。
サイバーセキュリティは技術的なイメージが強いと思いますが、それだけではありません。私は主に企業の情報セキュリティ管理態勢の構築・改善を支援しています。具体的には、情報セキュリティへの取組み状況の調査・評価、情報セキュリティを推進するための組織体制の検討、情報セキュリティに関わるルールの検討と文書化、社員教育や点検活動の支援などが含まれます。
プロジェクトの期間はさまざまです。数週間で完了するものもありますし、1年以上をかけて組織や文化の根幹から見直すようなプロジェクトもあります。いずれにしても、企業の経営層をはじめ、IT部門、人事部門、営業部門など、オフィスで働くさまざまな部門の方々と打ち合わせを重ねながらプロジェクトを進めていきます。お客様に寄り添ってお客様の視点でプロジェクトを進めることも大切ですし、プロフェッショナルの視点で俯瞰してお客様の状況を評価したり課題をチェックしたりすることも大切な役割です。
お客様の想いや悩みに真剣に向き合い、お客様の組織やシステムをより良くするために何ができるかを常に考えることが私たちの役割であり、長くお付き合いいただくための必須条件であると私は感じています。
新しいサイバー攻撃手法が次々と登場し、サイバーリスクが高まる中で、たった一度の情報漏えい事故が企業の価値やブランドに甚大な影響を与えてしまうケースや、サイバー攻撃により業務不能に陥ってしまうケースも多々発生しています。情報セキュリティというのは「これで絶対に大丈夫!」ということが難しく、またお客様によって「最善の答え」が異なる仕事ですので、時には何が最善であるかを延々と考え、悩み、苦しむときもあります。でも、私たちが悩んでいるとき、お客様はもっと悩み、苦しんでいるはず。だからこそ私たちは「最善の答えを見つけたい、ご提示したい」という想いを持って前進できるのだと思います。
ユニットメンバーに助けられ、お客様に協力いただきながらプロジェクトを完了し、お客様の目標を達成できたときに「ありがとう。KPMGさんに頼んでよかった」と言っていただけたときは、本当に嬉しく感慨深いものです。その想いこそが、私の仕事への原動力になっていると感じます。
私はコンサルタント業務経験がない状態での入社でしたが、たくさんの方の指導と、サポートのおかげで、今この仕事に従事することができています。入社後2度の産休・育休を取得していますが、いずれも周囲の方々のおかげでスムーズに復職することができました。「おかえり」と声を掛けられ、とても安心したことを覚えています。裁量労働制の活用やチームメンバーの理解など、子育てと仕事の両方を欲張れる環境にあることに感謝しています。今後は、これまで自分が支えていただいた分皆さんに恩返しができるように、新しく入社される方を含めチームメンバーが働きやすい環境を作ってあげることができるよう、一層努力していきたいと思います。