日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催 | ScanNetSecurity
2021.06.20(日)

日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催

後述する理由により、ジャパネットは、経営がセキュリティの重要性を認識し、尊重して敬意を払い、企業理念のひとつとしてセキュリティを大切にしている通販企業であると断言することに全く躊躇がいらない、おそらく日本で唯一無二の企業である。

国際 TheRegister
株式会社ジャパネットホールディングス コンプライアンス部 セキュリティ課 稲葉 悠 氏
株式会社ジャパネットホールディングス コンプライアンス部 セキュリティ課 稲葉 悠 氏 全 1 枚 拡大写真
 通信販売大手ジャパネットグループを運営する株式会社ジャパネットホールディングスが、オフィス移転に伴い同社コンプライアンス部のセキュリティ戦略担当者を募集している

 後述する理由により、ジャパネットは、経営がセキュリティの重要性を認識し、尊重して敬意を払い、企業理念のひとつとしてセキュリティを大切にしている通販企業であると断言することに全く躊躇がいらない、おそらく日本で唯一無二の企業である。

 そんな場所で、腕におぼえのある ScanNetSecurity 読者が新しいセキュリティの歴史のページを開いてくれたとしたら、もはや「最高」以外の言葉が思い浮かばない。

 今回は、そんなジャパネットの新たな事業と、募集の概要について、株式会社ジャパネットホールディングス コンプライアンス部 セキュリティ課 稲葉 悠に取材した。

●通販だけではない

 ジャパネットグループは、全国区の知名度を誇る通販以外に、さまざまな事業が存在する。2020年には、バスケットボールチーム「長崎VELCA」を設立しプロバスケットボール事業への参入を発表したほか、2021年にはクラフトビール醸造所も設立BS 放送局の開局も予定している。そして、2024年には、サッカースタジアムをコアとして、アリーナやホテル、大規模ショッピングセンターを擁する「長崎スタジアムシティー」の開業を予定しており、専業子会社を設立しプロジェクトを進めている真っ最中である。

●ジャパネットがセキュリティを大事にする理由

 実は今回インタビューを行うにあたって、果たして聞いていいのか悪いのか、ずっと迷い続けていた質問が編集部にはあり、取材にあたってそれがずっと心に引っかかっていた。その質問はしない方が無難だ。しかしそれで果たして誠意ある取材と言えるのだろうか?

 だが「ジャパネットは企業としてセキュリティをどう捉えているのか」という質問をしたとき、稲葉自身の口から、その尋ねたかった質問に対する答えが思いがけず返ってきた。

 「ジャパネットは企業として、セキュリティを社会的責任であり顧客への義務と考えています。ご存知の通り当社は、17 年前に内部犯行による情報漏えいを起こしています。その時に在籍していたメンバーは少なくなっていますが、情報漏えいによる影響がどんなものなのか普通の人は表面的にしか知りえません。どんどん会社が大きくなっても、この事件を忘れないため、そして風化させないため、毎年必ず全社員教育を実施しています。ですから、昨今外的要因による情報漏えいも絶えない世の中にあるため、当社として情報漏えいにきちんと向き合い対策を実施すべきと考えています」

●ホテル一棟借り上げ、コロナ禍の只中でスタッフの安全を守る

 守るだけでは事業は進まない。リスクを見極めて前に進むことが、ジャパネットのコンプライアンス部の存在意義だ。それを体現する、稲葉が手がけたプロジェクトがあった。2020 年 4 月のことである。

 新型コロナウイルス感染症対策でコールセンターのスタッフの健康と生命を守るため、稲葉らコンプライアンス部は、ホテルをまるまる一棟借り上げ、同社コールセンタースタッフ全員をホテルの個室で業務にあたらせるというプロジェクトを計画し、短期間で実現させた。

 VPN のアカウントを発行してノート PC を渡してホテルに送り込んで「はい、仕事をしてください」そんな呑気なプロジェクトではもちろんあろうはずもない。

 パッチマネージメントされた監視できる端末をキッティングし配布し、新たな就業ルールを準備してスタッフに訓練を施しつつ、統制も確保しながら( PCI DSS の準拠は絶対に満たす必要有り)短期間でスピーディに進めなければならない。重厚長大な SIer なら 1 年かけて、下請け 孫請け ひ孫請け企業にやらせて、サービスインしたその日のうちにきっちりセキュリティ事故を起こしてくれるような、この容易ならざるミッションを、「ニューノーマル」という言葉すらなかった 2020 年 4 月当時、ジャパネットホールディングスのコンプライアンスチームは、無事故でスケジュール通り無事やってのけるという胆力を示した。

●募集の業務内容

 株式会社ジャパネットホールディングス コンプライアンス部 セキュリティ戦略担当の仕事は「サイバーセキュリティ対策・構築・運用」「 PCIDSS の遵守に向けた立案・運用」「リスクマネジメント・BCP の立案と運用」「 ISO27001 認証に向けた立案・運用」など。情報セキュリティ部門での業務経験以外に、必須ではないが歓迎される経験として「 PCIDSS 運用経験」「内部監査員担当( ISO27001 )経験」「 SIer の勤務や SE の業務経験」などを挙げている。

 選考を通過した暁には、国内最大手クラスの通信販売事業や、新たに設立される BS 放送局やスポーツ事業、スタジアムやホテル、大規模ショッピングセンターの運営の現場で、さまざまなセキュリティ戦略を立案・実施・運用する他、スタジアムや各種施設での非接触認証や決済等々、「スポーツ事業を通じて地域創生を行う」という、同社の新しい事業の柱となっていく、まさにデジタルトランスフォーメーションの現場で力試しができる。

●セキュリティ担当者がオンラインで登壇、「座談会」開催

 今回の募集にあたってジャパネットホールディングスは、5 月 18 日 (火) と 6 月 8 日 (火) ともに 19 時から、オンラインで「現場責任者登壇 オンライン セキュリティ担当社員座談会」を実施する。単に話を聞くだけの参加もウェルカムだという。

 今回取材を行い、座談会にも登壇する同社コンプライアンス部 セキュリティ戦略担当 責任者 稲葉 悠は、都内のセキュリティ企業で、マルウェア解析やインシデントレスポンスなどに従事した後、ユーザ企業であるジャパネットに転じた経歴を持つ。

 稲葉は、セキュリティ企業在籍時代に、ユーザー企業のインシデント発生時の緊急対応やログ解析、さらに講演などサイバーセキュリティに関する啓発活動を行ったほか、社内のスキル向上のために 社内 CTF を企画し運営を行った経験を持つ。

●ユーザー企業で力を試す

 ユーザー企業のセキュリティインシデントに対処する日々の中で稲葉は、彼らの悩みを理解できない自分に、焦りを感じることがあったという。なんとかそれを理解し「ユーザー企業で自分を試してみたい」そう思ったことが転職のきっかけだった。

 ジャパネットへの転職の決め手は、通販以外の新規事業にチャレンジしていること。そして、急成長している会社だからこそ、セキュリティに関する課題や悩みを多く持っており、自分を活かす場として強く遣り甲斐を感じたことだったという。

 しかし、入社直後は セキュリティ企業時代と比較し、ICT 関連の知識レベルの違いに大いに戸惑った。そもそも専門用語が全く通じなかった。しかしそれは「わかりやすく伝える」という、その後のジャパネットでの仕事の原点になったとふりかえる。

 稲葉は今、コンプライアンス部 セキュリティ課で責任者を務める。現在 2 名体制のセキュリティ課の業務は、サイバーセキュリティだけではなく、物理セキュリティ、人的セキュリティ(教育等)、ISMS 遵守、PCIDSS など幅広い業務を担っている。

 セキュリティ企業、ユーザー企業どちらも経験した稲葉だからこそ、5 月 18 日 (火) と 6 月 8 日 (火) の「現場責任者登壇 オンライン セキュリティ担当社員座談会」でも、今後のキャリア形成を考えるうえで有意義な話を語ることだろう。

● 18 ページ目の歴史開く有志求む

 本誌 ScanNetSecurity は読者に、セキュリティの仕事を通じて人生を開いて欲しいと常々思っており、そのための記事を日々配信しようと心がけている。この記事もそう心に留めていただければ幸いだ。

 いまだに社会はセキュリティインシデントの発生を、まるで恵まれない企業を見舞ったかわいそうな運命のようにみなす傾向が存在する。しかし一方でそれを「企業価値を高める積極的な機会」と捉えた企業も極めて少ないながら存在した。ジャパネットもそんなタフな企業のひとつだ。

 くり返すが、稲葉が語ったとおりの理由によりジャパネットは、経営がセキュリティの重要性を認識し、企業理念のひとつとしてセキュリティを大切にしている、おそらく日本で唯一無二の大手通販企業グループだ。17 年前新たに誕生した。そんな場所に、腕におぼえがあり、胸に志を持つ ScanNetSecurity 読者が飛び込み、新しいセキュリティの歴史のページを開いてくれたとしたら、18 ページ目の歴史を刻んだとしたら、もはや「最高」以外の言葉はこの世に存在しない。(文中敬称略)


●セキュリティ担当向けオンライン社員座談会

開催日時:
 5 月 18 日(火) 19 時~20 時( 60 分)
 6 月 8 日(火) 19 時~20 時( 60 分)

アジェンダ:
 ・ジャパネットグループ会社説明/コンプライアンス部門の仕事紹介
 ・現場社員・人事社員との座談会

実施方法:オンライン(前日までにイベントURL等連絡)

募集職種:サイバーセキュリティエンジニア

応募資格:情報セキュリティ部門での業務経験があること

募集要項:雇用形態は正社員または年俸制契約社員、勤務地は福岡市で、月収 20~80 万円、年収は地域手当や残業手当を含んで 400 万円~

申込:同社応募ページから受付

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  7. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る