-
笹田 登志夫
Sasada Toshio
2014年入社(キャリア)
システム企画部
システムリスク・
サイバーセキュリティ
統括室
室長 -
平野 勝啓
Hirano Masahiro
2017年入社(キャリア)
システム企画部
システムリスク・
サイバーセキュリティ
統括室
部長代理 -
増田 喜則
Masuda Yoshinori
2008年入社(新卒入社)
システム企画部
システムリスク・
サイバーセキュリティ
統括室
部長代理 -
飯盛 真次
Iimori Masatsugu
2014年入社(キャリア)
システム企画部
システムリスク・
サイバーセキュリティ
統括室
主査
※所属部署・役職は取材当時のものです
お客様に最大の価値を提供していくために
JCBにおけるシステムリスクの
マネジメントを担う
-
笹田
システムリスク・サイバーセキュリティ統括室は、2025年4月に新設された組織です。それまでシステム企画部内にあったグループを強化する形で立ち上げられました。JCBにおける役割としては、その名称のとおり、JCB全体のシステムリスク、サイバーセキュリティに関連する統制の立案や施策の推進があげられます。私が室長を務め、今日集まった残りの3人が、3つあるチームのリーダーを担っています。
-
飯盛
私のチームでは、統括室のミッションのうち、システム品質・安定性の維持・向上に必要なリスク統制活動を担当しています。JCBのビジネスを支えるシステムの開発・運用に対して、そのリスクを管理するための仕組みや統制するためのルール・プロセスを整備し、組織としてその仕組みの運用や統制ルールが遵守されているか、二線として独立した立場からモニタリングを実施しています。また、これまで発生したインシデントなどを集積・分析し、システム障害を未然に防ぐ、発生してしまった場合に影響を軽減化できるITレジリエンスの強化体制づくりにも取り組んでいます。
-
平野
私たちのチームが担っているのは、サイバーセキュリティに関する全社的な戦略の策定、企画の立案・推進です。また、CSIRT(Computer Incident Response Teamの略)として、外部から脅威情報を集めながら自社状況を分析し、セキュリティインシデントの発生を未然に抑止したり、発生してしまった際の対応や支援を行っています。
-
増田
私のチームでは、サイバーセキュリティの中でも、もっと現場寄りの取り組みを担当しています。具体的には、インシデントの予防や検知のためのルール、全体のフレームワークづくりなどがあげられます。業務の性格としては、飯盛さんのチームと共通する部分が多いですね。
-
笹田
JCBでは多種多様なシステムを開発・運用しており、それらはJCBのビジネスばかりでなく、お客様や社会に対しても重大な責任を担っています。システムリスク・サイバーセキュリティ統括室が新設された背景は、リスクマネジメントをさらに強化していこうというJCBの意志の表れだと思います。
-
飯盛
実際、システムリスクやサイバーセキュリティに対する経営層の意識はとても高いと感じています。私たちが取締役会で報告する機会なども多いですしね。
-
増田
距離感の近さということでは、事業部門との関係も同じではないでしょうか。リスクとビジネスのバランスを考慮しながら一緒に取り組んでいこうという雰囲気があります。このような環境はJCBならではの特徴だと感じています。
経営層にも、事業部門にも近く、
俯瞰的なポジションで
仕事に取り組める魅力
-
笹田
以前はセキュリティを徹底すると利便性が損なわれるような認識があったように思いますが、最近では技術が進歩して、両立が可能になってきている。それはサイバーセキュリティとビジネスの関係でも同じだと思います。このような両輪をしっかり考えていこうという風土が根づいていますね。
-
平野
最近、JCBが新しい認証方式として導入した「パスキー」などは、そのよい例だと思いますね。
-
飯盛
こうした先進的なソリューションに対する前向きな姿勢も、仕事のやりがいにつながっているように思います。他社と横並びというよりも、自分たちでよいと考えるやり方であるなら、積極的に取り込んでいこうという空気がありますよね。もちろん、その前提として徹底した議論を重ねてはいますが。
-
増田
メンバー一人ひとりが担う裁量の大きさも、やりがいだと思いますね。おそらく同業他社と比べると、少数精鋭の組織ではないでしょうか。先ほどから話に出ているように、部署内の仕事ばかりでなく、JCB全体における裁量も大きい。当然、大変なこともありますが、とても魅力的な環境です。
-
笹田
仕事に取り組む環境面での特徴をもう少し話すならば、金融ISAC(※)への参画があげられます。私たちの仕事は、ある意味、社内でも特殊な領域のため、得られる情報なども限定されがちですよね。そこで、金融ISACのようなコミュニティにメンバーたちが積極的に参加できるようにサポートしています。幅広い学びがあると同時に、社内に最新の情報を提供することができます。
-
平野
ところで笹田さん、システムリスク・サイバーセキュリティ統括室のリーダーとして、大切にしている価値観などはありますか?
-
笹田
組織に対する価値観としては、会社の基盤となる仕組みを担う責任の重さを、メンバー全員で共有できる組織づくりを意識しているつもりです。もう一つ、個人的な価値観としては、どんなことでも自分ごとと考えて、メンバーたちをフォローするように心がけています。
※金融ISAC:Information Sharing and Analysis Center。金融業界において、サイバーセキュリティなどに関わる情報共有・連携を図る組織。
自ら学ぶ前向きな意欲さえあれば、
多様な人材が活躍できるチャンスがある
-
笹田
逆に同じ質問ですけど、3人はチームリーダーとして意識していることはありますか?
-
飯盛
そうですね。先ほどリスクとビジネスの関係が話題になりましたが、やはり現場との連携があってこそ私たちの仕事も前進するわけで、事業部門に寄り添う気持ちは大切にしてほしいと思っています。それから、これは裁量の大きさの裏返しでもありますが、言われたことだけをやるのではなく、自分から積極的に動く前向きな気持ちは大事です。
-
増田
飯盛さんが言うように、リスクとビジネスのバランス感覚は重要。また、全てを一律に同じ取り組みをすればよいというわけでもないので、このあたりを見極める力も必要です。
-
平野
私たちの仕事は、セキュリティに関わるルールを守らせるのではなく、事業部門と一緒になってお客様によりよい価値を提供していくところに本質があるわけですよね。手段を目的化しないというか、このあたりの意識だけは大切にしてほしいと思っています。
-
笹田
ところで、今日集まった4人は、ほとんどキャリア入社ですよね。その意味では、多様な人材がいることも、この組織の特徴と言えそうですね。
-
増田
私だけが新卒入社ですね。とはいっても、私は社内公募制度を利用して他部門から異動してきたので、別分野からのチャレンジということではみんなと同じです。
-
笹田
そもそもJCBに入社した時点で、システムリスクやサイバーセキュリティの専門家のような人はほとんどいないわけでしょう。その点では、情報システムの基礎的な知識さえあれば、どんな人材でも活躍のチャンスがある組織だと考えています。
-
飯盛
笹田さんが言うように、前職での多様な経験が活かせる組織だと感じています。条件をあげるとするならば、仲間たちを思いやる気持ちがある人。チームワークは大切です。
-
平野
あとは好奇心も必要でしょうね。次々と新しい概念が生まれてくる領域なので、新しい情報や知識を自分から取りにいこうというマインドは大事です。
-
増田
困った。言いたいことをみんな言われてしまった(笑)。やはり目的意識だけは大切にしてほしいと思っています。
-
平野
今日みんなと話していて感じたのですが、私たちの組織はとても成長機会にあふれた環境だと思いますね。自社の事業環境や統制の概観を俯瞰しながら仕事に取り組めることは非常に魅力的ではないでしょうか。
-
増田
前向きで熱量のあるメンバーばかりなので、お互いに刺激し合いながら成長できる環境だと思いますね。
-
飯盛
では、最後に室長の笹田さんからメッセージを。
-
笹田
先ほども話したように、JCBのシステムリスク・サイバーセキュリティ統括室は、多様な人材が活躍できる組織です。私たちの仕事に少しでも興味がある方は、ぜひ扉をたたいてほしいですね。興味を持ったきっかけ、どのような仕事に興味があるかを伝えていただければと思います。
