保険システムソリューション部
グループ保険第一グループ
1995年度入社
ミッションはクライアントのセキュリティを守ること。
第一フロンティア生命に常駐し、システムリスクとサイバーセキュリティ領域を担当するエキスパート職として活動しています。2019年4月から現在の業務を担当しており、2024年で5年目を迎えました。
この業務のミッションは、第一フロンティア生命のセキュリティを守り、情報流出などのインシデントを防ぐことです。インシデントが発生する状況を具体的に想定し、予防策の策定と実施を行います。
セキュリティ領域の業務は、かなり幅広いものです。外部からの攻撃を防御できるシステム的な対策から、外部委託先でのインシデントの発生を防ぐ管理態勢の整備、外部サービスを介した情報流出の予防、社員によるインシデントを防ぐ内部統制まで多岐にわたります。
広範な業務の中でもまず実践すべきは、インシデントが生じないようシステムを整備することです。同時に、セキュリティに関する基準書を作成し、情報を取り扱う際のルールの明確化と周知が必要です。クラウドツールなどの外部サービスの利用を開始する際に審査を義務付けるなど、プロセス面の整備にも取り組んでいます。どれだけ便利なツールやサービスであっても、安全性が担保できないものは、企業として利用許可を出すわけにはいきません。
また、実施しているセキュリティ対策について定期的に第三者機関からのアセスメントを受け、態勢強化に活かすことも非常に重要です。
現在の業務開始に際して、エキスパート認定を取得。
第一フロンティア生命では、システムリスクとサイバーセキュリティ関連の業務を、セキュリティに精通した社員と私の2人を中心に進めています。コンサルティング会社の専門スタッフを加えて、業務を遂行するケースもあります。
日々の業務の中で時間を要するのは、新しいセキュリティソリューションの導入検討や、セキュリティに関するさまざまなミーティングです。導入検討では、24時間365日のセキュリティ監視(SOC)サービスの導入検討、脆弱性診断内製化検討などが一例として挙げられます。ミーティングのテーマは、アラート(セキュリティ製品からの通知)に対する影響確認や対策、セキュリティ設計や仕様に関する相談、クラウドサービスなどの利用に関する相談などが中心となります。
サイバーセキュリティ領域専任として第一フロンティア生命に常駐することが決まったタイミングで、上司の推薦を受けて取得したのが、DLTXが実施している「エキスパート認定」です。まず上司がこれまでの行動面やスキル評価を踏まえ候補者を推薦し、候補者は審査テーマに沿った資料を提出し、外部のセキュリティの専門家に対して1時間程度のプレゼンテーションと質疑応答を行うという審査を経て、サイバーセキュリティ領域のエキスパートとして認定されました。
外販スタッフとして得た経験を活かし、セキュリティ領域を追求していきたい。
第一生命以外のクライアントにソリューションを提供する業務を、DLTXでは「外販」と位置づけています。外販スタッフとして客先に常駐して業務を行うのは、第一フロンティア生命が3社目で、私の外販歴は11年以上です。第一フロンティア生命もその前のクライアントであるネオファースト生命も、第一生命グループの企業ですから、内販と共通する部分や似ている部分も多いと思います。
第一生命をクライアントとする内販業務と大きく異なる点は、少人数で幅広い業務を担当するケースが多いこと。そのため、業務の効率化や迅速化を積極的に進めることが重要です。
現在、第一フロンティア生命のサイバーセキュリティ領域の主担当を任されており、大きなやりがいを感じながら日々の業務に取り組んでいます。将来的にも、セキュリティ関連分野の業務をとことん追求していきたいと考えています。