社員インタビュー

interview

  1. top
  2. 社員インタビュー
  3. 専門知識で会社の信頼性を高める情報セキュリティ強化と品質保証に貢献

専門知識で会社の信頼性を高める
情報セキュリティ強化と品質保証に貢献

社内SE

クラウド基盤事業

R.I

2023年 キャリア入社

クラウド基盤事業室 クラウド基盤部 情報システム課

現在、どんなお仕事をされていますか?

情報システム課で、情報セキュリティに関する社内ルールの整備や、社内システムに関する各部署からの問い合わせに対応しています。また、ISO認証の維持や、セキュリティインシデントに対応する「CSIRT(シーサート)」の運用体制の整備、ルール策定などの業務も担当しており、組織全体の情報セキュリティ基準の強化や対応力の向上を推進しています。

私は子どものころから両親のおかげでパソコンに触れる機会が多く、当時見たドラマにも影響を受けて、ITの世界に憧れをもっていました。前職の鉄道会社で8年間勤務する中で、情報セキュリティ関連の資格取得に向けた勉強を始め、IT業界への転身を決意しました。情報セキュリティは社会全体にとっても重要な分野で、その専門知識をもつスペシャリストは、今後ますます求められるだろうと考えました。

和歌山発のIT企業であるサイバーリンクスは、地元・和歌山に生涯住み続け、地域を盛り上げたいという想いを実現できる会社です。今後も情報セキュリティの知識を深めて、会社の情報セキュリティ強化にとどまらず、情報社会の安全を守るため尽力していきたいと思います。
それにより、お客様や地域社会の安心・安全な暮らしを支えられたら嬉しいです。

担当しているプロジェクトや技術のなかで、とくに注力していることはなんですか?

私が今注力しているプロジェクトは「CSIRT」の運用です。「CSIRT」は、セキュリティインシデントに迅速かつ適切に対応し、被害を最小限に抑えるためのチームです。入社後1年程度経ってから設立準備に携わり、チームで組織づくりに取り組んできました。

万全の準備が実を結び、2025年1月に「CSIRT」を設立。間もなくして日本CSIRT協議会への加盟が認められました。これにより、社外との情報共有や連携が進み、当社の情報セキュリティレベルがさらに向上することを期待しています。また、日本CSIRT協議会のサイトに当社の名が記載されるため、お客様への信頼性のアピールにもつながると考えています。

今後は、運用体制の確立や、社内での情報セキュリティに関する啓発活動、システムやネットワークの脆弱性調査と対策方法の検討などを計画しています。セキュリティインシデントが発生した場合、迅速に対応できなければ社会的信用を失う恐れがあります。未然に防ぐ対策をとりながら、インシデント発生時にスムーズに対応できるよう、徹底した準備を進めていきたいです。

また、ISO関連では、品質マネジメントシステム(ISO9001)、情報セキュリティマネジメントシステム(ISO27001)、ITサービスマネジメント(ISO/IEC 20000-1)の品質管理を担当しています。引き続き、ISO認証の維持にも力を注いでいきたいと思います。

入社後はどのように知識を増やし、スキルアップを目指しましたか?

入社当初は、IT業界や情報セキュリティの専門用語になじみがなかったため、会話についていくのが大変でした。そのため、最初のうちは自ら意味を調べるだけでなく、先輩にすぐ質問することで効率よく理解を深めることに徹しました。現在は専門用語にも慣れて、目の前の課題にひとつずつ取り組みクリアするたびに、着実に成長していることを実感しています。日々の業務を通じて得られる経験と知識の積み重ねが、情報セキュリティの専門性を高めると考えています。

また、国家資格である「情報処理安全確保支援士」の取得を目指して学習を進めることで、知識とスキルを体系的に向上させる努力も続けています。勉強時間はおもに土日に確保していますが、働きながらモチベーションを維持するのは難しいこともあります。途中で資格取得をあきらめずに成功させるため、無理な計画は立てずに、自分のペースで続けることを心がけています。

入社時の面談では、志望動機として、「情報セキュリティ分野のスキルを磨き、セキュリティチームの立ち上げに携わりたい」と伝えました。念願が叶って今の部署に配属されたことで、とてもやりがいを感じています。これからも前向きに努力を重ねていきたいと思います。

当社を志望される皆さんへ

私が所属する情報システム部門では社内外の人との交流が多いため、円滑なコミュニケーションをとれる方を歓迎します。仕事をスムーズに進めるためには、正直な姿勢とオープンなコミュニケーションが重要です。ちょっとした誤解が大きなミスにつながることもあるので、「なんとなくわかったつもり」で進めず、疑問があれば気軽に相談することを大切にしてもらいたいです。
当社は自由な社風で個人の裁量が大きく、チャレンジの機会が豊富にあります。IT業界が未経験でも、自ら積極的に動く方は存分に力を発揮できる環境なので、新しいフィールドで挑戦したい方をお待ちしています。

1日のスケジュール

  1. 9:00

    朝礼

    チーム全体の進捗共有と業務確認

  2. 10:00

    社内対応、日次作業

    各部署からの問い合わせに対応、日次作業を進行

  3. 12:00

    昼食

    一人または同僚とランチでリフレッシュ

  4. 13:00

    情報セキュリティ運用の改善作業

    「CSIRT」の運用準備として、セキュリティインシデント対応手順の整備や、社内向けの情報セキュリティ研修資料の作成を実施

  1. 15:00

    打ち合わせ

    プロジェクトの打ち合わせや定例会を実施

  2. 17:30

    夕礼

    1日の進捗を報告し、翌日以降の予定を確認

  3. 18:15

    情報セキュリティ運用改善の最終調整

    日中に進めた「CSIRT」の運用準備の仕上げとして、インシデント対応フローの見直しや、情報セキュリティガイドラインの更新を実施

  4. 19:30

    終業

    翌日の準備を行い終業

他の社員を見る