これまで歩んできたキャリアを、100％生かせる仕事

ドコモに入社したのは2021年ですが、実は当時転職する気は全くありませんでした。前職でも適正に評価されていましたし、人間関係も非常に良い状況でした。ところが、本当にたまたま目にしたドコモの求人票がまさにシンデレラフィットだったんです。私の歩んできたキャリアがそのまま書いてあるような印象でしたね。大規模なプロジェクトでの開発経験、PCI DSSの対応や個人情報保護、ISMS、インシデント対応・・・。求められる経験やスキルが完璧にマッチしている。これは運命だなと感じて、勢いそのままに応募しました。

実際に入社した後も、希望通りの業務に打ち込むことができています。主な担当は、dカードの情報セキュリティマネジメントです。大きく2つ柱がありまして、1つは先ほども例に挙げたPCI DSSの対応。クレジットカード会社が順守すべき基準に従った運用体制の整備や、年に1回行われる外部審査の対応を行っています。もう1つはdカード部門のセキュリティルールの策定です。当然ながらドコモ全体としてのルールはすでに整備されていましたが、通信事業をベースとした内容だったので、カード事業に即したルールを独自に整備しています。

カード事業を内製化するにあたって非常に多くのコールセンター拠点や業務運用拠点が立ち上がったこともあり、各拠点のセキュリティ体制もゼロから立ち上げてきました。

守り一辺倒ではなく、臨機応変なアプローチが求められる

セキュリティに関する業務知識や専門知識は、これまで培ってきたものがそのまま生かされています。ただ、事業そのものの立ち上げに携わるのははじめてだったので、この点は私にとって大きなチャレンジでした。有識者も社内にいないし、明確なルールも定まっていない。そうした状況で自分が旗を振りながら進めていくのは自信にもつながりましたし、難しいからこそやりがいも大きかったと感じます。

サービスインして2年ほど経過しましたが、セキュリティ体制は「一度整備したら終わり」ではありません。ドコモのカルチャーとして常に拡大・変革を追求しているので、それに伴ってケアすべき領域も広がっています。そういう意味では、やりがいがなくなることはないですね。

今の時代、ドコモのような大きな会社がセキュリティで問題を起こしてしまうと、会社全体を揺るがすような事態にもつながりかねません。大規模なデータ流出やトラブルは絶対に防ぐ必要があります。一方で、すべてをガチガチに守ろうとすると、事業の成長スピードが低下したり、ユーザーの利便性を損なったりする恐れもあります。「守り一辺倒」ではなく、臨機応変なアプローチを考えることが重要です。私自身は、法令の要請や基準に沿って守るべきところは守りつつ、細かな運用においては事前に代替策や説明資料を用意して柔軟に進めていくことを心がけています。

想像をはるかにこえる働きやすい環境で、自らの専門性を高めていく

通信以外の事業を担うスマートライフ領域では、エンタメやヘルスケアなど、さまざまなビジネスを推進しています。その中でもdカード事業は、きわめて重要な柱だと言えるのではないでしょうか。様々なサービスの決済手段をdカードにすることで相乗効果を発揮して伸ばしていくことができますし、カード単体でもまだまだ成長が見込める領域です。情報セキュリティ対策は華やかな業務ではありませんが、ドコモの次世代の柱となる事業を根底から支えるとても大切な役割だと思っています。セキュリティマネジメントに関するキャリア形成に意欲がある方に、ぜひ来ていただきたいですね。

私はドコモが4社目なのですが、これまでの会社と比較しても働きやすさは群を抜いています。リモートスタンダードが浸透していますし、お互いの事情を尊重しながら助け合ってやっていこうというカルチャーです。時代的な特徴もあって最初の2社は労働環境がわりと厳しかったので、ドコモに来てから何度も驚かされています（笑）。

業務内容の魅力についてはイメージ通りでしたが、多様な人生に寄り添う制度や、社員が安心して生き生きと働ける企業風土は本当に想像以上です。そうした働きやすい環境で自分自身の専門性を高めたいという方は、当社での成長を前向きに考えてみてください。

※所属部署・記事内容はインタビュー時のものです。