私は、大学卒業後は外資系ソフトウェア企業に入社し、7年ほどインフラやセキュリティのコンサルに従事しました。その後はJICAに応募し、ジンバブエの情報通信技術省に派遣されて財務システムのセキュリティ管理を担当しました。

当時、EUの個人情報保護法制をアフリカ連合にも持ち込む計画があり、ジンバブエの代表として個人情報保護法の策定に携わったんです。2年間の赴任が終わり、2014年始めに日本に帰ってきた後は、しばらくのんびりしていました。縁あってLINEに入社したのは、その年の秋頃です。当時は社内セキュリティの海外担当のポジションでジョインしました。

その頃の情報セキュリティ部門は、今の室長の成松さんを含む5人程の組織で、入社翌週から海外子会社のオフィスを飛び回り、セキュリティポリシーの整備や海外委託先のセキュリティ整備などに携わりました。並行して国内外のサービスのプライバシーチェック等にも携わるようになり、組織も大きくなり、現在はプライバシー関連のプロジェクトを推進するチームのマネージャーを勤めています。

私は、最初はシステムインテグレータに入社し、SEとして開発に従事した後、大手IT企業を経て、2016年にLINEに入社しました。しかし、その後一度転職し、昨年3月にLINEに再度入社したという経歴です。LINEに再度入社したのは、「やっぱりLINEがいいな」と思ったからですね（笑）。

3年前に一度退職した当時は、今後のキャリアを考える中、自分にとってやりたかったことが叶う会社があって、そこで挑戦したかったからです。転職先では学ぶことも多かったので後悔はないのですが、経験を積む中で「現場に近いところで仕事をする方が好きだな。よし、LINEでもう一度チャレンジしたい」と考え、戻らせていただきました。

意思決定が速く、自分でいろいろ推進していけるLINEのカルチャーや仕事の進め方が自分に合っていたんだと思います。今は、情報セキュリティ部門の社内向けセキュリティ推進チームのマネージャーを勤めています。

主に4つのチームが存在していて、LINEの各種サービスでの個人情報の取り扱いやプライバシー保護のチェックを行うチーム（以下、プライバシー保護担当)、プライバシー関連のプロジェクトを推進するチーム（以下、プライバシープロジェクト推進）、社内向けのセキュリティを推進するチーム（以下、社内セキュリティ推進）とエンジニアリングチームという構成です。

プライバシー保護担当は、サービス上で個人情報をどう取り扱うかを確認し、ユーザーのプライバシーにどんな影響があるかの評価を行っています。サービス企画段階からサービスリリース。そしてリリース後も、どんな情報をどんな目的で取得、利用するのをチェックして、それが日本の個人情報保護法やGDPR等海外の法令観点でも問題がないかを確認します。

このチームの役割は、他社だと法務部門が担っていることが多いかもしれません。セキュリティ組織の中にあるのは、LINEならではですね。法務的な機能も持ち合わせたセキュリティチームというイメージで、セキュリティ組織としてイメージされる範囲よりも業務領域がとても広いと思います。

プライバシープロジェクト推進は、LINEグループ各社の個人情報 / プライバシー保護に関するプロジェクトの企画やその推進を行います。例えば、サービスを提供するそれぞれの国の法令調査や対応指針作り、それ以外にも外部への適切な情報開示や発信についての企画を立てて実行しています。外部組織や業界有識者とも連携して、規制の変化等に対する対応方針を作ったり、サービスの機能改善を推進したりする立場でもありますし、社内でのプライバシープロジェクトの企画も行います。ちょうど今、このチーム主導で社内のセキュリティキャンペーンとして「LINE Privacy月間」を開催しています。

私が見ている社内セキュリティ推進のチームは、日本とグローバル各拠点で、安全な情報の取り扱い、ビジネス推進のための社内規程、ルールやガイド作りなど、ISMSのフレームワークに基づいてチェックとレビューの機能を併せ持っています。

チームの中の仕事の分担は、外部クラウドやサービスに関連するチェック業務の担当、システムの要件や情報の取り扱いのレビュー担当、従業員向けのセキュリティ教育やそのコンテンツ作り、海外拠点のオフィスおよび情報や端末の取り扱い等のチェック担当などに分かれていて、担当領域や業務によって数名で協業しています。これ以外にも、情報セキュリティ関連であれば、社内から何でも相談を受けています。いずれのチームも基本的には、相互に影響しあうポジションなので複数のチームを兼務しているメンバーが多いですね。

今日は、この3つのチームについて紹介するんですが、もう一つプライバシーエンジニアリングを担当するチームもあります。このチームは、文字通り技術面から、データが安全に管理・保護されているかなどを確認しています。個人情報やプライバシー保護に関わる部分では、技術面からの戦略立案も行っています。

プライバシー保護担当は、企画や開発などいろんな部署と仕事を進めますし、国内だけではなく海外拠点と仕事をする機会が多いのが特徴です。ここはLINEグループ全てのサービスやキャンペーンの個人情報保護・プライバシー関連でのチェックを担うチームなので、全社の様々な部署から依頼を受けて仕事をしています。つまりLINEの事業が生まれるスピードに比例し、このチームの仕事も増えていくという構図です。特にここ数年、金融や医療など専門領域での事業展開も増えてきているので、そういう意味で特にスピード感があってチャレンジの機会や種類が多い環境です。

プライバシープロジェクト推進担当は、こういう組織があること自体がLINEらしい特徴です。今後、個人情報やデータの取り扱いという領域は業界内外での議論が今以上により活発になっていくはずです。その領域で企画や戦略立案に携われるというのは、非常にユニークな仕事だと思います。

社内セキュリティ推進は、LINEグループが展開する様々なサービスの分野における情報の取り扱いやシステム要件等に関して相談や依頼を受けるので、世の中に存在するシステム仕様を理解しておく必要があります。また、国内拠点だけではなく、海外の各拠点や委託先に関するセキュリティチェックを担当していることも特徴で、国内に限らずグローバルに仕事ができます。

あと、依頼元の部署での運用を包括的に理解する力が求められます。例えば、ある部署からの依頼で開発したシステムや外部クラウドサービスのセキュリティチェックをする際は、システム管理者や利用者がどういうシーンでどのような体制で運用するのかなどを広く意識して確認しています。

どのチームにも共通するのですが、いろんな依頼で毎日めまぐるしい中でも勤務時間はとてもフレキシブルだと思います。プロフェッショナルなメンバーが多く、個人の裁量が大きいので、自分の考えで仕事や組織の方向性を主体的に決めるところから関われる仕事です。

プライバシー保護とプライバシープロジェクトの担当は、過去のキャリアをプライバシー領域で活かして今の業務をという人が多いですかね。官公庁、弁護士、ITコンサル、情報システム、法務部門、海外の弁護士、PR出身など、非常に様々な経歴のメンバーがいます。各々が強みを生かしながら活躍しているチームなので、これまで何らかの専門性を身につけてきた人で、さらにこれからセキュリティやプライバシーの分野でその専門性を磨いてみたいと思っていただける方には、活躍できるフィールドがあると思います。

社内セキュリティ推進も経歴は多様です。基本的に、システムのアーキテクトやインフラの運用経験がある人や、従業員情報など重要な情報の適切な取り扱いやその運用プロセスの設計等の経験者が集まっていますが、大学でビジネスやエンジニアリングを学んでいた新卒メンバーも在籍しています。監査法人や事業会社で経験を積んだメンバーなど、皆の経歴は様々ですね。運用経験がある人、大歓迎です（笑）。

情報セキュリティ部門全体としては、辞める人が少ないのも特徴のひとつかもしれませんね。

確かに。みんな何らかの領域での専門家という意味では大人な集団なので、居心地が良いのかもしれませんね。

情報セキュリティ部門のメンバー。

共通して言えるのは、国内で8,000万を超える利用者を抱える企業での情報セキュリティやプライバシーの仕事というのはやはり責任重大、そこにチャレンジしたい方にはやりがいが大きいと思います。また、LINEはこの規模になった今も日々新しい取り組みが生まれているので、その分この部署でも新しいリスクにどう対応していくかを日々試行錯誤しています。こういった環境を楽しめる方にジョインいただきたいですね。

プライバシー保護担当については、バックグラウンドがエンジニアでもコンサルでも弁護士でも、今後何らかの専門性をつけたい方や、専門領域にどっぷり使ってみたい人には非常にチャンスがあります。今後も様々な法律が出てきたりと、対応が必要なことが増えていく分野ですし。どちらかというとジェネラルな業務が多かった人には、非常におすすめです。

プライバシープロジェクト推進の方は、何らかの専門性を磨いてきて、自身の知見やナレッジに「プライバシー」の領域を掛け合わせて挑戦したい方が向いていると思います。自分の経験をベースにプライバシーという世界を膨らませていける方、そんな人には活躍の場は多いですし、一緒にこのチームを育てて欲しいですね。

この2つのチームは、情報セキュリティ、システム、法務、語学などバックグラウンドがあれば活躍の場は多いですが、それらの知識や経験を全て兼ね備えている人はそうそういません。自分の経験を軸に、メンバーと強みを補いあいながら進めていける人にはチャンスがある部署です。

社内セキュリティ推進はいろんな仕事がありすぎて、混沌とした状況でも、前向きに頑張れる人にジョインしていただけると嬉しいです。私は敢えてメンバーにふざけて声をかけたりもしていますが。

確かに、田中さんの周りは和気あいあいとしていますよね（笑）。

同時並行で業務をハンドリングできる人、どんな状況下でも現場の運用を守ろうという使命感がある人には非常にやりがいがあると思います。多方面から相談を受けるので、いろんな人と円滑にコミュニケーションできるスキル、もしくはそれを楽しめる方には向いているはずです。

冒頭でも触れた「LINE Privacy月間」を紹介させてください。1月28日は「Data Privacy Day」といって、世界各国でプライバシー関連のイベント等が開催される日なんです。そこで社内でもLINEの一員として「プライバシー保護を"自分ごと"として考えてほしい」という想いから、東京のオフィスでは1月28日から1か月間を、「LINE Privacy月間」と称し、社内へ様々なコンテンツを発信するという企画を実施しました。具体的には、プライバシーについて啓蒙したコンテンツや漫画を作成し、全社メールにて配信、社内にポスターを掲示し、社員向けにオリジナルのステッカーの配布も行いました。

LINEは、主要4カ国で1億6,400万人、国内8,300万人に利用されるプラットフォームとして、幅広いサービスを展開しています。ユーザーの様々なデータを預かる上で、プライバシーの保護とセキュリティの強化に注力することはもちろん、データの管理の徹底や、安心して利用していただける環境の整備は、会社として本当に重要な使命です。

信頼されるサービスに必要なのは、私たち一人ひとりが「安心して利用できるサービスを提供する」という意識を常に持ち、情報の管理に責任を持つことだと考えています。「安心して利用できる」という信頼があってこそ、今後さらにLINEが成長できるので、改めて意識喚起をするため、この取り組みを企画しました。

社内で配布したステッカーと掲示されたポスター。© studio U.G. - Yuji Nishimura

入社時や年次のセキュリティ教育などで専門的な内容の啓発は行っていますが、この企画では「できるだけ多くの人に読んでもらう」ことや「より身近な問題として感じてもらうこと」に重点を置き、漫画の力を借りて楽しく発信しようということになって、「ごきげんぱんだ」「こねずみ」などのゆるかわキャラシリーズで大人気のクリエイターにしむらゆうじさんの力をお貸りして、企画が実現しました。

全部で4話作成しましたが、例えば1話目では、自分だったら、自分の個人情報がこんな風に扱われていたら嫌だ、という「自分の視点」を持ってください、という一点を伝えることだけにフォーカスしています。最初の案はもっと専門的で文字も多かったのですが、社内のコンテンツマーケティングチームにアドバイスをもらいながらブラッシュアップしていきました。漫画だけを読むと一見簡単な内容に見えるかもしれませんが、全社へのメールではここに込めたメッセージなども交えて発信しました。

「メールを読んでステッカー受け取ったよ」「にしむらゆうじさんのスタンプが好きで、読んでしまう」と社員から声をかけてもらうこともあって、普段行っているセキュリティ教育とは違った手応えを感じています。

企画したプライバシープロジェクト推進のメンバー。© studio U.G. - Yuji Nishimura

LINEという会社は、毎年違うことをやっていて、1年前の今頃に今の状況は全く想像していませんでした...というのが毎年続いているので、本当に飽きないです。また、チャレンジを歓迎するカルチャーが土台にあるので、常に新しいことをやっていたい人にとっては、やりがいがある刺激的な環境だと思います。

そうですね、その通り。この会社は、変化を好意的に受け入れ、国内でこれだけ存在感を持っている今でも日々挑戦し続けているので、なかなか経験できない毎日を過ごせていると思います。新しいサービスづくりが盛んで、チャレンジする風土がベースにあるので、既存のルールに縛られず自分の考えを伝えられる人なら活躍できると思います。

あと、本当にグローバルで仕事ができる環境があります。日本で働くメンバーも様々な国籍の人が居ますし、グローバルに事業や組織を展開していて、日本にHQ機能を持つ会社は少ないです。いわゆる日本にいながら本社としての裁量の持ち、グローバルを見据えて働けることは個人的にも非常に大きな経験になっていますね。もちろん考慮すべきカバー範囲が大きいのは大変さでもあるのですが、やりがいに感じられるところでもあります。

国内に閉じたコミュニケーションではなく海外に目を向けたセキュリティやセキュリティマネジメントを学べますし、その領域での経験を積めるのは面白いと思います。先ほども話に出ましたが、金融や医療、リーガル領域等、これまでのLINEとは異なる業態にも挑戦していますので、ガイドライン的にも取り組むべき領域が増えています。

個人的に、私がマネージャーとして嬉しい時は、組織として業務がまわっている時、メンバーが育ってきた時なのですが、たくさんチャレンジをし、経験を積み、自分のスキルを伸ばしてくれたら嬉しいです。LINEで働くからには、保守的にやるより、事業や組織の変化を捉えて、柔軟に対応していくことで、自分自身のキャリアや経験が詰めると思います。お待ちしています！