ビジネスを加速させるギークたれ。ゼロから仕組み化するワンキャリアの情報セキュリティ室

2021年の上場後もプロダクトを次々とリリースするワンキャリア。社員やステークホルダーが増える中で、今後の成長に欠かせない基盤が求められていました。それはセキュリティリスクを未然に抑える体制と、実効性のあるガバナンスです。その専任組織として2024年、「情報セキュリティ室（ISP）」が誕生しました。

コストセンターと呼ばれるような存在とは違い、ゼロベースで仕組み化と効率化を推し進め、事業インパクトの創出を目指す部署です。ワンキャリアの事業成長は年率およそ40％、自己資本比率は約70％。経営陣が「IT企業だ」と標榜するほど、必要なテクノロジーへの投資を惜しみません。

ISPを率いる執行役員CIOの田中晋太朗さんに、新しい精鋭組織の魅力について聞きました。

▼こんな人に読んでほしい
・コーポレートエンジニアやセキュリティなどのポジションで、自分の専門性を発揮できる場所を探している方
・事業や組織の成長に寄与している実感を持ち、経営陣とコミュニケーションも取りながらテクノロジーでHRを変革していくことに興味をお持ちの方
・上場企業、大企業より幅広い経験を積むことができるスタートアップに挑戦したい方

▼プロフィール

田中晋太朗（たなかしんたろう）：小学4年生の頃からプログラミングを始める。東京大学大学院情報理工学系研究科卒業。2013年7月にMist Technologies株式会社を設立し、P2P技術を応用したPeer-Assisted CDN及びマルチプラットフォーム対応動画プレイヤーの開発及び事業化に携わる。その後、Mist Technologiesを上場企業へ売却し、PMI及び共同事業開発に従事。2018年10月株式会社ワンキャリアに入社し、CTOとして技術開発領域を統括。2024年4月、執行役員CIOに就任。

ゼロ→イチの楽しさを求めて。「データでHRを変える」に共鳴

――田中さんはコンピューターネットワークを専門に学んでいた学生時代に起業し、その後事業を売却したキャリアをお持ちのエンジニアです。自己紹介も兼ねて、ワンキャリアに関わることになったきっかけを教えてください。

田中：車のブレーキやパソコンなど、周りにある物を分解して組み立てることが幼少期から好きでした。2歳の頃、自宅で洗濯機を修理する業者さんの様子を何時間も見ていたそうです。小学4年からプログラミングを始めました。大学生になって得意なプログラミングでアルバイトをしようと、知り合いのつてを辿っていたところ、現在のワンキャリア代表の宮下尚之と出会うことになります。

――学生時代から接点があったのですね。

田中：そうです。宮下の当時の事業に首を突っ込み、サイトの開発を一部手伝っていました。マーケティングの領域やコンテンツ作り、オフラインのイベント運営など、自分の知らなかった世界を知ることができて刺激的でした。この頃から、「データでHRを変えていきたい」という宮下の思いは耳にしていましたね。私はその後、「クラウドの次を作ろう」と在学中に起業することになったんですが、起業という選択肢が浮かんだ背景の1つには、宮下と関わった経験があります。いざ起業してみると、事業のシーズを作ることまでは比較的スムーズにできたものの、チームマネジメントや営業、売り上げ管理などは見よう見まねで、手探り状態。事業の奥深さや難しさを痛感しました。特に、組織の力で事業をスケールさせる重要性に気づかされました。

――その後事業を売却し、2018年にワンキャリアに参画されます。

田中：売却先は上場会社で営業力が非常に強く、事業にとっても私にとっても良い結果になりました。開発に集中したくて売却という道を選んだのですが、あまりにもこの子会社の居心地が良く、「これから自分はどうやってストレッチしていくのか？」と模索するようになったんです。そんな時、宮下に声をかけられたのが転機に。会ったのは10年弱ぶりでしたが、「HRをデータドリブンで変えたい」と熱く語っていました。ビジョンは全くブレず、なおかつ実現に向けて前進していて、彼は本気なんだと確信できましたね。ワンキャリアとしてはユーザー数もクライアント数も右肩上がりで、データも蓄積されてきたタイミング。膨大なデータをどう活用していくか、テクノロジーでいかに事業をスケールさせられるか。こういったことに一緒に挑戦するのは面白いなと思えました。

開発組織をゼロから作った。事業スピードを上げ、セキュリティ強化へ

――CTO（最高技術責任者）として技術開発領域を統括してこられました。エンジニアとして入社後に感じた課題感はどんなものでしたか？

田中：私は正社員のエンジニアとして1人目で、プロダクトの内製化に向けて開発組織を一から築き上げるフェーズでした。当時はディレクターが時間をかけて説明・企画・設計をやった果てに実装に至るという、開発のタイムラグが長い状況でした。外注や業務委託の人が中心になっていたためです。深く事業理解ができている社員が開発を担うことで、事業のスピード感を出す必要に迫られていました。その後は採用に力を入れ、事業部と同じ目線でプロダクトを作ることができる組織に変わりました。そういう意味では、当初の課題は一定の解決ができました。

――2024年4月にCIO（最高情報責任者）に就任し、同時に「情報セキュリティ室（ISP）」が発足しました。背景に何があったのでしょうか？

田中：ワンキャリアは2021年、東証マザーズに上場しました。上場企業としてのあるべき体制を検討してきた結果として、ISPが誕生しました。ステークホルダーが増える中で、全社的なセキュリティやガバナンスをどうするか、専門的にコミットする部署で確立していこうというものです。これまでもプライバシーマーク規格に準じた個人情報管理体制の構築をしてきましたが、HRビジネスにおいては、センシティブな個人情報を大量に扱い、それが事業価値の源泉になっています。この管理手法に不備があったり不測の事態が起きたりしたら、事業の継続が危ぶまれるような事態になりかねません。また、事業の成長スピードを上げるために、いっそう投資家の皆さんにガバナンス体制へのご理解をいただく必要もあります。

――ISPの守備範囲やメンバーのバックグラウンドについて教えてください。

田中：「Corporate ITチーム」（以下コーポレートITチーム）と、「Securityチーム」（同セキュリティチーム）があります。コーポレートITチームは、ITをどう効率的に利用してもらって生産性を高めるかなどを考えます。セキュリティチームは、増え続けるプロダクトのセキュリティ確保を担います。ISPは私を含め、正社員は中途入社した4人のみ。（2024年11月時点）まさに、これからという組織ですね。コーポレートITチームのメンバーは前職まででコーポレートITや社内SE、情シスの経験を持っている方々です。セキュリティチームは、前職でバックエンドの開発をやってきた人物で、セキュリティ領域に興味を持って挑戦してくれました。

急成長による「穴」をふさぐ。効率化と開発者のエンパワーメントも

――現在のワンキャリアの、IT周りの課題感を教えてください。

田中：社員数が増えていくことに比例して、社用パソコンの初期セッティングやトラブル対応などが増加したり、セキュリティの穴ができるリスクも大きくなったりします。従来のやり方だとどうしても人手で解決するしかなく、それに伴ってヒューマンエラーも出て、工数が増え、どんどん非効率になる。これを極力自動化できないかと模索しています。最近取り組んでいるのは、過去にあった質問と回答をLLM（大規模言語モデル）を組み合わせ、Botが対応するような仕組みの構築です。

――会社が成長していく中で、効率化は避けては通れませんね。

田中：今後のステップとして見据えているのは、「守りだけではないコーポレートエンジニアになる」ということです。現状は「セキュリティ的にこれはNGです」と、ネガティブチェックするような役回りが主になっていますが、望むらくは事業活動をITで力強く前進していきたい。例えば事業部の業務に関わる中で「ここは自動化の余地があるのでこれシステム化しちゃいません？」とゼロから仕組み化を提案したり、社員のITリテラシーを向上させたり。事業部の人と同じ目線で業務効率を上げていければ、最終的な利益につながる部分をブラッシュアップできると思います。

――開発者もプロダクトも増えてきました。

田中：セキュリティチームでは1人のメンバーが全てのプロダクトを自分でチェックし、実装に入り込んでセキュリティマネジメントをするとなると、全くスケールしません。やるべきことは2つあります。1つは、「こういった基準を満たしていれば一定のセキュリティレベルを担保できるプロダクトになっている」と分かる基準づくり。もう1つは、その基準を開発者に浸透させ、自分でセキュリティの欠点に気づけるようにレベルアップしてもらうことです。開発者のエンパワーメントですね。

新メンバーを迎え、ギークとビジネスのバランスが取れたチームへ

――プロダクトの精度やユーザーの満足度を高めていくことも欠かせません。

田中：ワンキャリアは年率でおよそ40％の事業成長を遂げていますが、より良いプロダクトの開発によって今後も伸び続けていくためには、ユーザーやクライアントからお預かりしたデータをより効果的・効率的に活用することが鍵になると考えています。情報管理のレベルを高め、高度なセキュリティを確保しつつ、常に活用方法を進化させていきます。

――ISPに新しくエンジニアを迎えることで、本来やりたかったことに着手しやすくなると。

田中：現在はクライアントからいただくセキュリティの問い合わせ対応が、平常業務としてウェイトが大きくなっています。また第三者によるプロダクトの脆弱性診断を受ける必要があり、それへの対応がなかなかヘビーです。このような平常対応を効率的に処理できる基盤作りを進めることで、今後はよりビジネスにインパクトする施策に着手していきたいと考えています。

今後は、社外からも分かるような基準作りも必要です。例えばISMS（情報セキュリティマネジメントシステム）の取得が挙げられます。ISMSの取得にあたって求められるルールを社内で整備していけば、ガバナンスに違反するデータの作り方やセキュリティの違反はある程度減らせます。そして大掛かりなことでいえば、社内にどういう情報資産があるのか、誰がどんな情報を扱っているのかなどをリストアップして再定義していくことも進めていかないといけません。最終的には両チームとも、ビジネス上の課題とテクノロジーの提供をうまく結び付ける価値を発揮する、ギークとビジネスのバランスが取れた組織にしていきたいです。

ITへの投資は惜しまない。技術経営に向け妥協しないカルチャー

――急成長中のワンキャリアだからこそのやりがいや魅力はどこにありますか？

田中：ISPとしては立ち上げ段階なので、それぞれの人の得意なことに合わせて連携の方法を組み立てているフェーズにあります。業務フローの設定やチーム作りから携われる、おいしいタイミングです。どんどん変化していくことに興味がある人に向いていると思います。重要なトピックに関しては、経営陣と直接ディスカッションしながら進めていく機会も用意しています。

全社的なところでは、その規模もプラスに働きます。ワンキャリアは成長してきたとはいえ、社員数はまだ220名（2024年9月末時点）のスタートアップです。事業部の業務実態を知りたいと思えば、すぐ聞きに行けます。そのため、事業部の枠を超え、しっかり事業への理解を深めながら自分の仕事を進めていくことができます。つまり、決められたことだけをやっていくのではなく、事業のためになるのであればチームや領域の垣根を越えて提案できます。事業会社でコーポレートエンジニア、セキュリティエンジニアをやることの面白味を感じられる環境だと思います。

――技術が好きで入社したけれども、経営層の理解が十分ではなかったり、肝心な予算の確保がままならなかったりしてスポイルされることはないですか？

田中：まず前提として、経営陣は「ワンキャリアはIT企業で、ITへの必要な投資は惜しまない」というスタンスです。基本的には積極的に投資する会社と言えるでしょう。一方で、ギークであっても利益を追求することは忘れてはいけません。「このソリューションは絶対にいいのに！」と技術的な素晴らしさだけを叫んでも、費用対効果や業績への貢献度はどうなのか。経営や事業の目線で、その技術を導入することが合理的であると説明する必要があります。その点は妥協しないカルチャーが、ワンキャリアにはあります。このことを「いいね」と思う人もいれば、「厄介だな」と受け取る人もいるでしょう。ただ、そこの詰めが甘いと、「技術経営」にはたどり着くことはできません。技術をもって事業をつくることを、妥協なくやれる人と一緒に仕事がしたいですね。

――技術を追求することはもちろん、技術で事業をどう良くしていくかという視点が欠かせませんね。

田中：技術というのは、目的を達成するための手段の1つだと考えています。ワンキャリアのISPは技術的に尖ったギークを求めていますが、それだけでは十分とは言えません。社内の各部署と連携し、説明して理解してもらわないと、素晴らしい技術も運用には乗りませんからね。コミュニケーション力があり、かつ合理的な設計と説明（クリティカルシンキング）ができる方とご一緒できるとうれしいです！