航空・旅行系IT事業会社の運用保守から、ISO審査員にキャリアチェンジ

※このサイトはBSIグループジャパン株式会社をスポンサーとして、Zenken株式会社が運営しています。

航空・旅行系IT事業会社の運用保守としての勤務経験を活かし、ISO審査員にキャリアチェンジ。ここでは、BSIジャパンで働く現役の審査員の方に、審査員を目指したきっかけや現在の業務内容、審査員という仕事のやりがいについてお話しをお伺いしました。

―前職はどのようなお仕事に携わっていましたか？

新卒入社した航空・旅行系IT事業会社（ベンダーではなく、ITユーザー企業）にて、主に以下の業務に携わってきました。

• 顧客向けシステムのアプリケーション開発、システム基盤導入
• 顧客向けシステムのアプリケーション
• システム基盤の運用保守
• 外部監査
• 審査対応（PCI DSS、Pマーク、監査法人によるシステム監査）
• 社内情報システムの導入、及び運用保守

―審査員を目指したきっかけは何でしょうか？

PCI DSS審査を受審した際に、審査対応など一連の業務を担当したのがきっかけに

前職にてPCI DSS審査を受審するにあたり、GAP分析や運用設計、システム対応、審査対応など一連の業務を一気通貫で担当した事がきっかけで、情報セキュリティ分野と審査員という職種に興味を持ち始めたのが、初めのきっかけです。

何か1つの大きなきっかけではなく、前職にてPCI DSSやPマークなど第三者による監査・審査にて得た認証が持つ社会的信用度という影響の大きさを実感する中、以下のように感じるようになった事が、審査員を目指したきっかけとなりました。

• 情報システムの急速な拡大や複雑化に伴い、第三者による監査・審査という役割の重要性が今後、より一層高まると感じた事
• 当時、事業会社の管理職して業務をしている中でも、様々な業界に関わる環境にチャレンジしたい思いは常にもっていた事
• PCI DSS審査を受審対応を複数年対応する中で、担当いただいた審査員の方と会話を通して、審査員という職種への興味が年々大きくなっていった事

―入社してから現在までのキャリアについて教えてください

入社1年目

• ISMS（ISO/IEC 27001）審査員資格取得
• ISMSメンバー審査員トレーニング
• PCI DSS審査員資格取得
• PCI DSS主任審査員トレーニング

入社2年目

• ISMSメンバー審査員合格（社内資格）
• ISMSメンバー審査員としての活動　（トレーニングを含め、約20社のお客様を担当）
• PCI DSS主任審査員合格（社内資格）
• PCI DSS主任審査員として活動開始　（トレーニングを含め、約17社のお客様を担当）

―現在の業務内容について、教えてください

PCI DSS主任審査員としての審査業務 ・PCI DSS審査員間でのナレッジ共有化業務、ISMS（ISO/IEC 27001）メンバー審査員としての審査業務に従事しています。

―入社1年目の頃、大変だったことはどんなことですか？

前職ではPCI DSSに約10年間携わっていたものの、ISMSはBSI入社後に初めて取り組んだ審査規格という事もあり、入社1年目は、まずはISMS審査員としての知識、経験を重ねる事に注力していました。 ISMS審査員トレーニングでは、様々なリーダー審査員の指導の下で実際のお客様に審査を行います。リーダー審査員からは、課題や今後改善すべき点など貴重なアドバイスをいただけますが、審査トレーニングを複数回重ねても、思い描いた改善に至らない事も少なくありませんでした。

―その時はどのように乗り越えましたか？

私のISMS審査トレーニング期間中は、同時並行で複数の同僚が同じISMSトレーニングを実施していました。その同僚達とは、審査トレーニングでリーダー審査員から得たアドバイス（課題、改善点など）を共有し、課題解決に向けたアプローチを共に検討する事で、個人のトレーニングだけでは得る事ができない多くの事例を元に改善を繰り返す機会を得ました。これは、私自身の課題も解決する事の大きな要因の1つだったと考えています。その後、無事、審査員トレーニングを終了する事ができました。

―業務を通して身についたスキルや成長できたと思う点にはどういったものがありますか？

審査を通して、新しい技術情報やセキュリティ情報に関するスキルが身つきました

現在、私はPCI DSSとISO（ISMS：ISO/IEC 27001）の2種類の審査員として活動しています。審査を通して、新しい技術情報やセキュリティ情報に関するスキルが身つきました。審査の現場では様々な業界、様々な役職のお客様と直接対話・会話できる機会があります。

審査では、新しい技術情報やセキュリティ情報に精通してるだけでなく、お客様との対話・会話を通じて、様々な所見を発見するためのコミュニケーションも必要なスキルの1つであるため、今後も、コミュニケーションスキルにより一層磨きをかけていきたいと考えています。

―審査員として活動していく中での、やりがいや嬉しかったことについて教えてください

ISO審査（ISMS：ISO/IEC 27001）にて、発見した所見（是正措置が必要な不適合）をお客様にお伝えした際であっても、お客様より、 「的確な審査をしていただきありがとうございました」や 「自分たちでは気づく事ができなかった課題を指摘いただきありがとうございました」 といった感謝の言葉を頂戴した時は、お客様が考えるきっかけを提供する事ができたと感じ、嬉しさを覚えました。

また、審査というサービスを通して、お客様が事業を円滑に進めるための一助になっていると感じる事が、大きなやりがいだと認識しています。

―仕事をする上で、最も大切にしていることは何ですか？

審査技術の観点で言えば、判断基準を常に意識する （ISMS：規格要求事項（ISMS）、PCI DSS：要件とテスト手順（PCI DSS））です。

コミュニケーションの観点で言えば、審査では、お客様に気持ちよく語っていただくための語り掛けを行うことです。