「自分のため」から「他人のためにどう役立てるか」を考え、トヨタへ入社

▲トヨタ会館にて

工業高校を卒業後、工場勤務やITベンチャーでのExcelやWordのサポート業務、サーバー管理など、さまざまな分野の仕事を経験してきました。

その後、サイバー攻撃を監視するエンジニアや、大学院卒業後は内閣官房でサイバー攻撃を調べる役割を務め、2018年にトヨタへ入社しました。

IT業界へ進むきっかけになったのは、「スクールカウンセラーになりたい」という思いです。なぜそうなりたかったのかというと、「子どもの頃にいろんなことを考えられていたらよかったな」という後悔があるんです。

学生時代、私には夢がなかったですし、社会に出てからも、高卒を理由に「ここまでしかできないんだろうな」と自分の中で限界を決めていました。

だからこそ、小学校や中学校で子どもたちの悩みを聞き、将来の夢を持たせてあげられるようなスクールカウンセラーになりたかったんです。

でも、スクールカウンセラーになるのは高卒では困難でした。そこで、大学に進学する費用を確保するための手段として、当時華やかで給料も良かったIT業界へ行こうと決めました。

いざ働いてみると、業界のおもしろさに気づきました。サイバー攻撃の相手は「人間」です。そのため、何か決まった法則はなく、むしろ、幅広い知識が必要になります。また、やっているうちに人のためにもなる仕事だと、気づきました。

スクールカウンセラーもITの仕事も、仕事である以上、人のためになる点では同じです。新たなやりがいを見つけたこともあり、スクールカウンセラーの道は辞めて、IT業界へどんどんのめり込むようになりました。

それから経験したIT業界の仕事はさまざまありますが、特に前職の内閣官房での経験が私にとって大きなターニングポイントになりました。

当時、内閣サイバーセキュリティセンター企画官(現参事官)の上司は、機械工学専攻で「製品安全」や「人命に関わる緊急時の対応」に深い知見と経験を持っていました。そして、その人と話しているうちに、人の生命や安心・安全に関わりサイバーセキュリティの知識が活かせる職場で働きたいと思うようになったんです。その結果、トヨタに入社しました。

これは私の価値観にも関わっている選択です。

若いころは「自分のため」や「自分にとって面白いこと」を中心に考えて仕事をしていましたが、40歳を超えてくると「自分のため」だけではモチベーションが上がりません。せっかく生まれてきたこの命を人のためにどう役立てるか、自分の知識を世の中にどう活かせるかを考えながら働いています。

これまでの経験だけに頼らない。周囲の意見を聞いて最善策を導く

▲北米メンバーと

2021年8月現在は、情報システム本部の情報セキュリティ推進室 モビリティセキュリティグループに所属しています。

サイバー攻撃に対する対応やシステム上の新たな問題、脆弱性などの調査や対策を支援し、広報や法務、お客様品質部門などさまざまな部門と連携して、どう対応するか考えることを総括する部署です。

私はそこで、自動車による移動や運搬をスムーズに行うための「モビリティ」全体のセキュリティ対策を推進しています。さらに、チーム内では今までの知識を活かしながらプロセス整備の最適化を行っています。日本語だけでなく英語に翻訳する必要があるため、翻訳者の方に適切な言葉で表現してもらえるように意図を伝えるのも重要です。

やはり、生命や安全に関わることなので、これまで私が20年ほど関わってきたセキュリティ業務とはレベル感が全く違います。より緻密な対応が求められますし、トヨタがグローバルな会社ということもあり、日本だけではなく、世界一律の対応をする必要があります。

グローバルな規模感でトヨタなりの正解を導き出すわけですが、実は見本になるような正解ってないんですよね。関係者と考えて行うところが醍醐味ですし、私はそこにやりがいとおもしろさを感じています。

業務に取り組む上で重要になるのは、「役割と目的を意識する」ことです。自分の能力や知識なんてたかが知れていますし、クルマという分野では今までの知識を全く活かせないんですよ。

だから、品質部門や開発部門、セキュリティ知識に長けた北米のメンバーなど、極力いろんな人の意見を聞くことを心がけています。また、約20年間他業種のセキュリティ関係で働いていた際の知見・人脈を活かし、幅広い方から意見を伺って、その上で役割と目的を意識して最善策を導き出すようにしています。

トヨタは「ソフトウェア・ファースト」を掲げていて、それを実現するにはセキュリティ対策が基盤になります。サイバー攻撃のリスクは日々増大していくので、リスクが起こってから考えるのではなく、リスクを先回りして整備する必要があります。相手から質問をいただく前に、先に気づいて能動的に状況を確認することが重要なのです。

年間1,000万台のクルマづくり。最優先すべきは「お客様の幸せのため」

▲職場の同僚との打ち合わせ風景

情報セキュリティ推進室には出向者や中途入社の人も在籍しており、それぞれの得意分野を活かして活躍しています。私が属しているPSIRT(Product Security Incident Response Team)というチームにも、長年トヨタに勤めている方や出向で来ている方などさまざまな人がいます。

チームとして大切にしているのは、「お客様の幸せのためにやるべきことをやること」です。サイバー攻撃はお客様の安全に関わることなので、「お客様の安全に影響を与えないか?」を忘れずに取り組むことを心がけています。

また、チームメンバーだけでなく、他企業の方などたくさんの人と連携しながら仕事をしていくので、ヒアリングも重要です。時間がかかると「遅い」と嫌がられることもあるのですが、後に問題が発生しないよう、丁寧な仕事を意識することが重要だと感じています。

トヨタでは年間1千万台近く、累計何億台ものクルマをお客様に利用していただいています。以前、そんなトヨタのお客様品質部門で長らく務めていた方々から、ご指導やお言葉をいただいたことがあります。

たとえば、何か問題が起きたとき、「何かをしたことで問題が生じた」「何もやらなかった結果問題が生じた」の2パターンがあるとします。どちらの場合でも上司からは怒られるのですが(笑)、「どうせ怒られるならお客様のためにいいことをやって怒られた方がいい」と言われました。

確かにその通りだと思ったんです。今まではあまり実感がなかったのですが、「お客様の安心安全を守ること」を目的として仕事をすることが、いかに重要であるかを感じるようになりました。

トヨタで働いている人は、筋が通っているというか、「お客様のため」や「正直に生きる」ことを大事にしている人が多いです。その中心にあるのは豊田社長の言葉である「幸せの量産」だと思うのです。トヨタに入社してから、従業員一人ひとりがお客様の幸せにどうつながるのかを意識して仕事をしていることに感動しました。

グローバル全体に通用する適切なオペレーションを目指して

▲在宅勤務時の書斎にて

今後の課題としては、現状、体制面やリソースの問題で、日本ではできても海外ではできないことがあるため、グローバルで統一したプロセスを設備することが必要だと感じています。

他に、プロセスを実行したときの運用体制の整備も重要です。今は少人数体制ですが、現状のままではグローバル全体に対応することは難しいです。今後、人数が増えたときに向けて技術力の底上げをし、適切な対応ができるよう動いていきたいです。

また、以前は、作業を外部に委託することもありましたが、その場合にはどうしても時間がかかってしまいます。半年後、1年後に対応できたというのでは意味がありません。

今は小さなサイクルで業務を回していくアジャイル型の仕事の進め方やPDCAサイクルが求められているため、迅速に対応するために、極力外部委託に頼らず、自分たちで企画や実行、運用を行うことを目指しています。

というのも、自分自身が業務により深く精通していないと、適切な対策を取ることも難しいと思うのです。柔軟かつ効率的な改善ができることが、迅速なセキュリティを提供することにつながっていると感じています。

今まで国内を見て仕事をすることが多かった私にとって、トヨタで「グローバルで統一したオペレーションをしながら迅速な対応を行っていくこと」はまさにチャレンジです。

ただ、自分のコミュニケーション能力や英語の能力に自信がないので、通訳をしてもらったり、翻訳ツールを使ったりする日々ではあります。より緻密な運用をしようと思うと、やはり英語力は必要不可欠なんだと実感することも多いため、いい歳かもしれませんが恥ずかしがらず英語にもチャレンジしていきたいです。

グローバルな環境は、スケールが大きい分、世の中に与えるインパクトも凄まじいです。セキュリティに何か問題が起こると、お客様だけではなく、いろいろなステークホルダーの皆さんにもご迷惑をかけることになってしまいます。

そういったことが起こらないよう、責任感を持って仕事をしなければならないところに、改めておもしろさを感じています。