小さな課題の奥にある、根本的な問題に目を光らせる
小澤が現在所属しているセキュリティサービス事業部は、お客様の組織やシステム環境が抱えているセキュリティ上の課題を洗い出し、セキュリティの強化や安全かつ安定的な運用を支援するセクションです。具体的な解決策のアドバイスや、新たなソリューションの提案をサポートしています。
「中でも、私のポジションの大きなミッションは、セキュリティリスクマネジメント(SRM)です。お客様のセキュリティ責任者や組織に向けたコンサルティングを主に行い、GRC(ガバナンス・リスク・コンプライアンス)に関する問題解決のご依頼を引き受けています」
重要なポジションであるがゆえに、俯瞰的にお客様の問題点を把握することが大切だと言います。
「監査や認証審査で指摘を受けた場合、多くのお客様は目の前の課題を解決することにばかり意識が向いてしまいがちですが、実際は個別の課題の背景に、改善すべき根本的な問題点が隠れている場合が多いんです。
ガバナンスやリスク管理という、会社として非常に重要な課題を扱うからこそ、あえて耳が痛くなるような内容をお客様にお伝えせざるを得ない場合もあります。
そのため、お客さまにイメージしてもらいやすいようになるべく噛み砕いて伝えるなど、日々のコミュニケーションの中で工夫を重ね、築き上げた信頼のもとにできるだけ和やかでリラックスした雰囲気を作ることができるよう取り組んでいます。一緒に、前向きに課題に取り組めるように。雰囲気づくりをとても大事にしています」
転職先は前職時代のパートナー。新たな目標と良縁に導かれて入社を決意
小澤はDXCに入社するまで、長く保険会社で働いていました。はじめは自社システムの内部統制に関するプロセス改善を任されていたと言います。
「学生時代は文系専攻で、機械もITもどちらかというと苦手でした。なので、システム系の部署に配属されたときは、正直不安でした。実際には、システムをいじるというよりベンダーと会話を重ねながら、より良いプロセスを作っていくコンサルティングが主な仕事だったので、なんとか対応することができました。
最初の案件は、自社システムでインシデントが発生したときの管理プロセスの改善が対象でした。今考えれば、あのころたくさんの経験を積んだ結果、何かの事象について根本原因まで遡って深く考えるという癖がつきました。現在にもつながる、仕事をする上での土台を築けた時間だったと思います」
その後、システムリスク管理の担当に異動になった小澤に、転機が訪れます。
「私の中でシステムリスク管理の仕事をする人は、エンジニア経験が長くて、システムに関わる業務について何もかもを知り尽くしている人というイメージがあったので、担当になった当初は自分で良いのかと考えていました。
しかし、幸運なことにこの異動が後の転機につながる貴重な経験となりました。業務の中で、会社の重要文書の作成やポリシーの改定、監査の対応、さらには保険会社ならではの金融庁との対応などを任されたことで、いつの間にか『自分にはもうセキュリティの仕事しかない』と思えるくらいに専門性が高まったのです」
今後もセキュリティに関わる仕事をしていこうと強い意志を持った小澤。これまでの情報システムの統制に留まらず、もっと幅広いコンサルティングの経験をしたいと、保険会社からの転職を考え始めたところ、DXCが頭をよぎったと言います。
「前職時代、お客様側の立場でDXCに関わっていたんです。外から見ていたときのイメージは、『スペシャリスト集団』。みんなセキュリティに深い知見があって、とても頼りになるかっこいい存在という印象でした。フラットな雰囲気で感じの良い人が多い組織だということも、かねてより知っていました。
入社の決め手として大きかったのは、今私が所属してるセキュリティサービス事業部のマネージャーの存在です。ユーザーとベンダーという関係で何年もお仕事をしていて、毎年数回会うほどの勝手知ったる仲。とても頼りになる、すてきでカッコいい女性マネージャーに憧れを抱いたんです」
急造チームでも「やればできる」──スペシャリスト集団の心強さ
これまでの業務の中でもとくに印象に残っているのは、製造業のお客様の認証審査支援の案件です。
「認証審査に関わる監査が1カ月後に迫っているタイミングで、『認証取得の対応がわからないから支援してほしい』というイレギュラーな依頼を受けました。12月の中旬で休みに入っている社員がほとんどという時期だったこともあり、私がリーダーに指名されて急造チームでプロジェクトを率いることになりました。
特定の品目のサイバーセキュリティに関する認証で、私も知らない独特なルールや専門用語ばかり。はじめは不安な部分もあったのですが、チームがしっかりと連携し、うまく業務を遂行できました。社内に幅広い知見を備えた専門家がたくさんいたので、『この分野はこの人に聞いてみよう』と割り振って、得意なところを得意な人がやるという形をとったことが功を奏しました。
また、対象の認証に知見のあるグローバルチームのメンバーにも力を貸してもらいました。社内に広く問いかければ、誰かしらが詳しく知っていて速やかに解決に導けるという環境。これこそが、DXCの実力であり、懐の深さなんだと感じました」
案件が成功したことで、小澤は「やればできる」という手応えを得ます。
「お客様から高いレベルの専門性やサービス品質を求められることが多いのですが、協働できるDXCの環境のおかげで、いつもプロジェクトを成功させることができています。しっかりと役割を整理し、社内メンバーともお客様とも丁寧にコミュニケーションをとれば、難しい案件でもどうにかなると自信がつきました。特定の業界に関する専門的知識もつきましたし、今後似たようなご依頼をいただいてもしっかり対応できると思います。
入社年次や経験値に関係なくチャンスがあるので刺激も多いですが、何より自由に任せてもらえるので、心強いメンバーたちとプロジェクトをやり遂げるのがおもしろく、転職してよかったと思っています」
お客様とは対面で関わることが多いので、お客様から感謝の言葉をいただけるのもうれしいところ。「また一緒に仕事したい」と思ってもらえるように、小澤はいつも全力で臨みます。
確かな知見と経験を武器に、お客様にとって頼れる相談相手であり続ける
DXCでは、「コミュニケーション能力と対応力に長け、課題解決に向けて前向きに進められる人」が活躍でき、求められる人材だと小澤は考えます。
「セキュリティに関する深い知識はもちろん大事ですが、われわれの主な業務はお客様に対するコンサルティング。コミュニケーション能力こそ、この仕事に求められるスキルだと思います。お客様が何に本当に困っているのか、根本的な問題を読み取れる人は、うまくやっていけるはずです。
そして、実際にお客様の課題を解決するために、迅速に頭を回転させてアイデアを提示する対応力も必要です。スピーディーな分析や提案が得意な方であれば、楽しく働いていけるかなと思います」
また、セキュリティチームの雰囲気は明るく、活発な議論を通してしっかりと連携が取れていると言います。
「セキュリティと一口に言っても関係する領域はかなり広いので、事業部の中にもグループがいくつか存在し、お互いに連携しながら活発に活動しています。それぞれのグループ同士が積極的に情報交換や勉強会を行っているので、みんなが何をしていて、誰が何に詳しいのかといった認識が共有できています」
そんなDXCで小澤が描く、今後の展望とは。
「今も昔も思っているのは、お客様が困ったときに頼られる人でありたいということ。私が担当しているお客様でも、トラブルの理由をなかなか突き止められず適切に対処できないケースがあります。表面上小さなトラブルでも、それがじつは根本的にはかなり大きなところから来ていたり、そもそもマネジメントに報告するプロセスの滞りから起きていたり、体制や教育の甘さなど、理由の所在はそれぞれです。
だからこそ、お客様が壁にぶつかったときに、ざっくりでもいいからなんでも相談してもらえるような存在になりたいと思っています。 セキュリティの重要性は日々高まっており、その分私たちの責任も重くなっていると感じます。今後は対応の幅を広げていくことも求められると思いますので、時代にしっかりキャッチアップすることで、頼もしい相談相手であり続けたいです」
培ってきた確かな知見を武器に、これまで難しい課題にも笑顔で対処してきた小澤。これからも、お客様が抱える課題の解決に向けて伴走し続けます。
※ 記載内容は2023年8月時点のものです
