TVer全社横断のセキュリティ対策をリード。最新技術を使った「業務効率化・自動化」の推進へ/セキュリティマネジメント推進室対談
2015年10月にスタートした民放公式テレビ配信サービス「TVer」。コロナ禍のニーズ拡大と2022年のサービスフルリニューアルで、事業・組織ともに急成長を遂げました。
サービスが拡大する中で、さらなるセキュリティ対策の強化を図るべく設立されたのが「セキュリティマネジメント推進室」です。可能なかぎりTVerの事業運営を優先しながらも、セキュリティの安全面を支えるという重要なミッションがあります。
今回はセキュリティマネジメント推進室 室長の布村と室長補佐の松本に、組織の取り組みや仕事のやりがい、求める人物像について語ってもらいました。
■プロフィール
セキュリティマネジメント推進室 室長:布村(写真・左)
2023年5月入社。前職のIT企業では、金融機関向けeラーニングシステムの企画開発・運用に従事。部門を横断しながら業務経験を重ねつつ、ISMS事務局やセキュリティ管理責任者を経験する中で、セキュリティ領域の技術や取り組みに関心を持ち研鑽を積む。TVer入社後、セキュリティマネジメント推進室の室長に着任。
セキュリティマネジメント推進室 室長補佐:松本(写真・右)
2023年5月入社。大阪にて電気工事士として現場を経験後、東京の事業会社にてレイヤー1から7までを幅広く担うITインフラエンジニアとして活躍。前職ではコーポレートエンジニアの業務に従事。TVerへ入社後は、セキュリティリスク対策のシステム化・自動化などを担うIT/DXチームで室長補佐を務める。
役割の異なるチーム構成で、セキュリティ対策を強化
── 最初に、セキュリティマネジメント推進室の業務内容を教えてください。
布村:全社横断のセキュリティマネジメント体制を統括する部門として、主にコーポレートセキュリティや会社のルール整備、各事業に関するセキュリティリスクの判断などを担っています。
── 各チームでどのような役割があるのでしょうか?
布村:3つのチームに分かれており、1つ目は会社全体のセキュリティを扱う「セキュリティチーム」、2つ目は、個人情報の保護などを担う「プライバシーチーム」が存在します。2022年に発足した組織で、扱う対象は異なるものの、全社のセキュリティ規則を策定して運用後の改善につなげる役割は共通しています。
松本:3つ目は「IT/DXチーム」で、会社を対象としたSOC運用(※)と、会社全体の課題に対してITを活用した解決に取り組み、運用していく部門です。主に、社内の基幹システムやセキュリティ製品の比較検討・提案・構築・運用といった業務を行っています。2023年10月にセキュリティチームとプライバシーチームに合流し、セキュリティマネジメント推進室となりました。
※ SOC(Security Operation Center)
── 各チームの体制はどのようになっていますか?
布村:私が管掌するセキュリティチーム、プライバシーチームでは、社員がチームリーダーを務め、業務委託のメンバーとともに動いてもらっています。セキュリティチームが6名、プライバシーチームが4名の体制ですね。
松本:IT/DXチームは、ヘルプデスクとしてメンバーの問い合わせなどにも対応する必要があるので、やや多めの13名体制となっています。組織はマネージャーとリーダー、そしてメンバーの3階層になっており、マネージャーが方針や予算を策定したのち、各業務をリーダー筆頭にメンバーが遂行する体制になっています。
── 関連して、サービスプロダクト本部 バックエンド部のプロダクトセキュリティとの役割の違いは何なのでしょうか?
布村:バックエンド部のプロダクトセキュリティは、サービスそのもののセキュリティ施策の推進・運用をどのように行うかという実働の部分を担っています。一方で、我々セキュリティチームのプロダクトセキュリティの担当者は、サービスや広告などすべての部署に関わるセキュリティ対策を考えたり、ISMS認証(※)の規格に準拠しているかを部署から外れた第三者としてチェックしたりしています。
※ISMS(Information Security Management System)
全社のセキュリティ施策を横断的にリードする
── これまで推進してきたプロジェクトには、どのようなものがありますか?
布村:TVerはコロナ禍以降にサービスが急速に伸び、組織が急拡大した背景があります。あまりに急激な成長だったことから、全社を横断するセキュリティ規則の見直しが急務となりました。
そこで、セキュリティマネジメント推進室が規則策定をリードする形で再編集したのが、「情報セキュリティ基本規則」です。加えて、具体的な手続きに通ずるルールをまとめた「情報システム管理規則」と「情報セキュリティ管理規則」の2つも作成しました。
── 全社横断の規則ともなると、作成も大変だったと想像します。
布村:全社で規則を統一させる難しさはありますね。基本的な部分は押さえつつ、どの部署にもスムーズに落とし込めるような工夫を入れながら、セキュリティも担保する。その点については、今後の運用状況を見ながら改善活動を続けていく計画です。
一方、この難しさはやりがいにもつながると考えています。社内の全メンバーが使うことになるセキュリティ指針を作る経験は、全社横断のプロジェクトでなければ味わえません。机上の空論のような概念で終わらぬよう、現場に即したセキュリティとは何かをよく考えながらチューニングしていきたいですね。
── IT/DXチームの仕事のやりがいは何でしょうか?
松本:もともとTVerは小さな会社で、ここ数年で急成長しました。このような背景があることから、社内システムやIT機器などの導入に関してもまだまだ余白が大きいと感じます。つまり、自らが理想と考えるゴールに向かい、最高の社内環境を構築できる機会があるわけです。
── それはおもしろいですね! ちなみに現在はどのような取り組みをされていますか?
松本:メンバーからSlackを通じて問い合わせをもらい、それを解決するというヘルプデスクとしてのフローがあります。ただ、その問題や課題を本当に解決できたのかどうかが曖昧になっているので、その実績が自動的に積み上がる仕組みを今は考えています。
例えば、Slackではなくフォームを設置して質問内容を蓄積し、次の改善に取り組めるような流れを整備する。それも1つですよね。
── 社内からはどのような要望・リクエストがあるのでしょうか?
松本:アカウントの作り方に始まり、IT機器の使い方に関する質問、業務課題を解決するためのシステム導入に関する相談などさまざまです。会社として取り組むべきものかどうかを含めて分類分けし、優先順位をつけながら対応しています。
── ほかに、中長期的に実現したい展望などがあれば教えてください。
松本:セキュリティマネジメント推進室として、業務の効率化や自動化を進めたいと考えています。専門知識を持つメンバーが周囲にいなくても、生成AIなどのテクノロジーを活用して業務効率化や自動化、セキュリティ強化が可能な体制が作れるかもしれません。うまく機能すれば、知見を応用してバックオフィス側や事業部側にも展開ができるはずです。
セキュリティ領域で「キャリアの新規開拓」を目指せる
── 今後の展望をふまえた、求める人物像などはありますか?
布村:全社横断の情報セキュリティ基本規則の見直しが完了し、正式に社内で公開されたのが2024年6月のことです。各部署での運用がスタートし、現場に合わせた細かい調整なども始まっていることと思います。
本来であれば、すべての現場でセキュリティマネジメント推進室のメンバーを1名ずつ担当させたいのですが、実現は簡単な話ではありません。そのため現場で働く複数のメンバーとコミュニケーションを取りながら、セキュリティ意識を浸透させた業務推進のあり方を考えられる人材が、今後は必要になると考えています。
基本的なセキュリティ知識を持ちつつ、コミュニケーション能力が長けている人に参画してもらえると、全社的なセキュリティレベルがもう一段引き上がるはずです。
── IT/DXチームの場合は、どのような人材がフィットするでしょうか。
松本:新しい技術を取り入れることに抵抗がない人は合うと思います。これまで身につけたことに固執せず、いろいろなチャレンジをしながら自分の血肉に変えてアウトプットへとつなげていく。一人ひとりに裁量を与えていますし、問題が起きても私たちが責任を取れるような体制になっています。自ら考え、自発的に動ける人と一緒に働けたら良いですね。
── 布村さんからも最後に採用メッセージをいただけますか?
布村:TVerで働く魅力という観点では、テレビ業界や広告業界のような社風を感じられると思うので、そのような世界に興味がある人には向いていると思います。私はもともと教育業界やシステム開発会社にいたので、TVerならではの雰囲気に最初はとても驚きました。
最近も、数週間におよぶ大規模な催しをTVerで配信したのですが、みんなが本当にイキイキと仕事をしていて。仕事というよりも「イベント」の感覚なんですよね。このような環境で働ける経験はめったにできないと思います。
そうした意味では、ほかに類を見ない業界でセキュリティマネジメントに携われるという、キャリア面からの新規開拓もできるのではないでしょうか。
テレビ番組にまつわるエンターテインメントが好きで、新しい技術を活用したセキュリティに関心がある人は、ぜひ一緒に働けたらと思います。応募をお待ちしております。
株式会社TVerでは、一緒に働く仲間を募集しています。興味のある方は、こちらからエントリーください。
TVer Tech Blogもぜひご覧ください。