INTERVIEW 業界別起業家インタビュー
CIO経験者が提供する独自のハンズオン型サービスとは
情報セキュリティのプロが「情シス」業務を一気通貫で支援
株式会社SHIELD 代表取締役 米良 拓馬
Sponsored 株式会社SHIELD
中小・ベンチャー企業や大手企業など、規模を問わず各社が積極的に情報セキュリティ対策を推し進めている。その業務を情報システム部門が担っているケースが多いが、ひと口に「情報システム」と言っても、企業によって業務は多岐にわたる。そうした業務を一気通貫で支援するのがSHIELDだ。同社代表の米良氏は、長年法律業界でCIO(最高情報責任者)を務め、現在は「ISO/IEC 27001」の審査員としても活動しつつ、社外DPOへの就任、情報セキュリティの特任教授への就任など海外にも活躍の場を広げている。同社が提供するサービスは、具体的にどのようなものか。同氏に詳細を聞いた。
テンプレート型支援ではなく、ハンズオン型で支援
―事業内容を教えてください。
IT戦略の企画・立案、社内システムおよび社内インフラの構築・運用・保守、IT機器の運用・管理、情報・サイバーセキュリティ対策、ヘルプデスクといった、社内の「情報システム」に関する業務全般を一気通貫で支援しています。世の中には情報システム部門、いわゆる「情シス」の業務を受託するサービスはありますが、ヘルプデスク業務や資産管理などのテンプレート化された下流工程のサービスに限定されるケースが一般的です。一方で当社は、そうした業務に限らず、経営戦略に紐づいた上流の工程から幅広く支援をしているのです。
―具体的にどのような支援を行っているのですか。
たとえば、「上場を見すえてISMSを取得したい」「何年も情報セキュリティポリシーを更新していないのでそろそろ見直したい」というニーズがある場合、情報セキュリティに関する社内ルールや体制づくりなど全体の再構築から、それらを社内外に発信するためのドキュメンテーション作成や社員や幹部層への教育を行います。また、社内DXに向けたSaaSの選定・導入や業務スキームの再構築などもサポートしています。
こうした領域にととまらず、情報システムに関する課題やニーズは企業の業種や規模によって異なります。当社は、そうした企業ごとの課題やニーズに合わせた支援を行うのです。
こうした領域にととまらず、情報システムに関する課題やニーズは企業の業種や規模によって異なります。当社は、そうした企業ごとの課題やニーズに合わせた支援を行うのです。
―なぜそのように、幅広い支援ができるのでしょう。
私自身、15年にわたり、バックオフィスにて情報システム部門の業務に一般社員からCIOの立場まで幅広く携わってきた経験があるからです。職場で起こる情報システムの課題やニーズというと、「複合機やノートパソコンが壊れたので急いで使える状態にしてほしい」といったことから、先ほど言った「社内の情報セキュリティポリシーを見直したい」など本当にさまざまです。そうした日々起こる課題やニーズに対して、独学で勉強したり、専門家に意見を聞いたりして、少しずつ経験やスキルを積み重ねていったのです。ISMSの国際規格である「ISO/IEC 27001」の審査員資格の取得や、GDPR(※)に対応できるようになったのもその一環ですね。
※GDPR : General Data Protection Regulationの略。欧州経済領域(EEA)における個人情報の取り扱いについて法的要件を定めた規則のこと
情報システム領域には、セキュリティの知識が不可欠
―起業したきっかけはなんだったのですか。
情報システムに関するサポートを求めている企業が、非常に多いことを実感したからです。前職でCIOとして情報システム全般の業務を統括していた際、私のところに知人や会社のつながりから相談を受けることが徐々に増えていったのです。そのなかでわかったのは、規模の小さい会社では「ひとり情シス」というケースだったりや経理や総務の担当者が情報システム部門を兼任していたり、大手企業でも直接的に利益を生み出さない「コスト部門」とみなされたり、といったことで人的リソースが全然足りていないということでした。特にコロナ禍の際は、リモートワークのニーズが拡大したことで「VPNの構築がうまくいかない」「リモート用のノートパソコンをどう選定・セットアップすればいいかわからない」といった新たな課題も噴出していました。そこで、CIOとして業務を行いつつ、個人事業として他社の情報システムに関する課題解決を手伝うようになったのです。
そうするなかで、徐々に「私自身なりのサービスが提供できる」という手応えを感じるようになりました。
そうするなかで、徐々に「私自身なりのサービスが提供できる」という手応えを感じるようになりました。
―詳しく教えてください。
私が幅広い領域を扱えるのに加え、情報セキュリティの知見に基づいたサポートができる点です。情報システムの担当者は情報セキュリティに関する業務を担当することも多い一方で、情報セキュリティに詳しくない人もいます。そうすると、社内インフラを見直したり、新たにITツールを導入したりする際に本当に適切な判断ができるとは言えません。また、ベンダーに依頼するとしても、そのベンダーが扱っているサービスの導入ありきで提案されるのはよくある話です。私の場合は、そもそもシステムやITツールを導入するのが適切かどうかの判断からサポートを行い、導入する場合も第三者の視点から本当に適切だと思えるサービスを提案することが可能です。そうした企業に寄り添うハンズオン型の支援が、社会的意義の高いサービスにつながると判断し、起業したのです。
最終的には自走できるように、人材教育も行っていく
―今後のビジョンを聞かせてください。
ベンチャー企業から大手企業まで、幅広く支援を行っていきたいですね。全社的なプロジェクトでも、当社がフロントに立って独自のネットワークからチームを組成して対応することも可能です。実際に、数十万人規模の企業案件も手がけた実績があります。
また最終的には、クライアントの社内に情報システム部門を任せられる人材が育ち、自走できるところまでお手伝いをしたいと考えています。当社自身、スピーディな対応を心がけていますが、自社内でスムーズに課題解決できることに越したことはありませんから。そのために、今後は長期的な目線でクライアントの人材教育を行っていきます。情報システムの領域で困っていることがあれば、まずは気軽に相談してほしいですね。
また最終的には、クライアントの社内に情報システム部門を任せられる人材が育ち、自走できるところまでお手伝いをしたいと考えています。当社自身、スピーディな対応を心がけていますが、自社内でスムーズに課題解決できることに越したことはありませんから。そのために、今後は長期的な目線でクライアントの人材教育を行っていきます。情報システムの領域で困っていることがあれば、まずは気軽に相談してほしいですね。
PROFILE
プロフィール
米良 拓馬(めら たくま)プロフィール
1983年、長崎県生まれ。中央大学法学部出身。2011年より大手士業グループにてGMとして、当時日本一の登記申請件数を記録。いち早く社内DXに着目し、上場企業からのDXアウトソースを積極的に請け負うなどして、業務フローの再構築や、管理実績を積む。2017年、他大手士業グループに移籍し、CIO(最高情報責任者)、情報・サイバーセキュリティ責任者、そのほか総務部長、情報システム部長、ISMS事務局長を歴任し、業務管理実績を拡大する。2023年、株式会社SHIELDを設立、ISO/IEC 27001(ISMS)審査員として活動する傍ら、JCIA Posen Chey College 特任教授に就任。その他、社外DPOに就任するなど、海外に向けた活動も行っている。
企業情報
| 設立 | 2023年4月 |
|---|---|
| 事業内容 | IT・サイバー・情報セキュリティコンサルティング事業 |
| URL | https://www.shi-ld.co.jp/ |
※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。