経営的視点から、サイバーセキュリティの戦略と実践を支えていく
K. Y
シニアマネジャー
Risk ConsultingC. M
看護学校出身。介護福祉分野の業務に従事した後、メディア業界へ転職。内部統制、内部監査の仕事に取り組む中で、KPMGの支援を受ける。その後、KPMGビジネスアドバイザリー(現KPMGコンサルティング)に入社。現在はメディア業界を中心にサイバーセキュリティ態勢の構築等を行う。
前職のメディア業界では、内部統制の態勢構築を行う事務局で働いていました。当時は内部統制報告制度が成立し、日本で初めてとなる制度対応に多くの企業が専門家の支援を必要としている時期でした。私の所属していた会社も内部統制報告制度を学びながらコーポレート・ガバナンスを高めている時期でもあり、その専門性を補うために、KPMGのコンサルティング支援を受けていました。
コンサルタントの支援を受けて業務を遂行したのは個人的に初めてのことでしたが、当時の支援メンバーがプロジェクトに対して妥協を許さず全力で向き合う姿に触れ、このようなメンバーがいる環境で働き、自分自身の専門性を高めていきたいと思うようになったことが私の転職のきっかけです。
福祉系の業界にいた私がITの知見を得るようになったのは、前職の内部統制の業務を通じてのことでした。ITの分野は苦手意識を持たれることも多いですが、当時ITの業務に携わっていた人たちとのコミュニケーションを通じ、企業経営を支える大切な領域であることを面白いと感じて、知見を深めたいと考えるようになりました。また、自身の専門性を高めることによって徐々にクライアントから相談していただける機会が増え、より現場や経営に役立つ対応ができるようになりたいというモチベーションから、日々情報収集や自己学習に励んでいます。
現在は、昨今のサイバーセキュリティにおける脅威を背景にクライアントニーズが高まっていたこともあり、サイバーセキュリティアドバイザリー部門に所属し、社内外でサイバーセキュリティの事例や知見を学びながら、専門性を高めるようにしています。前職で得た内部統制・内部監査といったガバナンスやリスクマネジメントの知識を持ちながら、サイバーセキュリティの領域に対処できることを個人の強みとして業務に取り組んでいます。
現在担当しているメディア業界では、情報セキュリティの領域において、顧客情報漏えいや著作権違反等による企業ブランドや信頼性の低下といった課題を抱えています。
先日、前職の私を知る担当者の方にサイバーセキュリティ態勢の構築プランをプレゼンテーションする機会がありました。この方は、前職の業務を通じて未経験の私にIT分野の知見を与えてくださった先輩でもあり、通常よりも緊張して臨みました。ところが、帰り際に笑顔で「松本さん、大きくなったね」という言葉をいただくことができ、非常に嬉しかったです。
まだまだマネジャーの指導を受けながらではありますが、プロフェッショナルとして仕事に取り組んできた成果を実感できた出来事でした。
福祉の仕事に携わっていた経歴をお話しすると驚かれることが多いのですが、「人の役に立ちたい」という想いは、コンサルタントになった今も大きなモチベーションです。課題と向き合い最善策を考えていくことは、福祉では個人、コンサルタントでは経営者や従業者という「人」と向き合うという共通点があると考えています。そのため、コンサルタント業務は未経験でしたが、前職の経験のみならず、福祉の経験も活かして業務に携わることができていると感じています。
一方、コンサルタントは企業経営に資する支援を提供できる専門性が必要です。今後はマネジャーを一つの目標としながら、更なる経験や知見を増やし、企業のさまざまな立場の方々の信頼を得られるように力を付けていきたいと思います。