ベンチャー企業が金融機関からのセキュリティチェックにベンチャーらしくどう対応したらいいかお話できます

  • システム・ソフトウェア開発(会計ソフト)
  • エンジニア

経験内容

freeeで金融機関のAPI連携をするにあたり、複数の金融機関からのセキュリティチェックに対応してきました。API連携というとそこまでのセキュリティレベルを求められないと思われるかもしれませんが、当時はAPI連携のためのセキュリティチェックが金融機関になかったので、外部委託に対するセキュリティチェックがそのまま流用されました。つまり、金融機関自社の管理レベル相当のチェックが行われたのです。freeeは当初はまだ規模も小さく、セキュリティ態勢も不十分であったため、様々なセキュリティ対策と並行してセキュリティチェックの対応を行う必要がありました。また、freee はまだまだベンチャーマインドを強く残しており、金融機関が期待するセキュリティ対応を文面通り受け取って対応することは、文化的にもスピード感維持のためにもできませんでした。私は金融機関出身で、金融機関の立場から数多くのベンチャーとの協業を推進してきた経験があり、金融機関がセキュリティ対策として実際のところ何をどこまで求めて来るのか肌感覚を持っています。それによって金融機関側と交渉しつつ、freeeによって無理のないセキュリティ対策を行い、セキュリティチェックをパスすることに成功しました。
またその経験から、API接続チェックリストの標準化策定のワーキンググループにもアサインされております( https://www.fisc.or.jp/isolate/?id=919&c=topics&sid=356 )。
ベンチャーのカルチャーやビジネススピードを劣化させず、金融機関のような堅牢なセキュリティ対策を求める企業との連携に伴うセキュリティをどう実現するか御相談に乗れるかと思います。

地域

フリー株式会社

役割

セキュリティ責任者

期間
2016年 〜 現在
関連する職歴
  • freee株式会社 CIO/CISO

氏名・職歴の開示について

氏名:(開示前)

freee株式会社 / CIO/CISO

プロフィール詳細を見る


自己紹介

2003年に新卒で国内大手金融機関システム子会社に入社。基幹系システムの開発を担当し、銀行合併プロジェクトも経験。2010年からは研究開発部門で、数多くベンチャーとも協業して、ビックデータなどの新技術導入推進をマネージャーとして担当。
2015年、freeeに転職。会計ソフトの記帳系機能や請求機能などの開発を担当する傍ら、CSIRTも兼務し主に銀行提携に関わるセキュリティ業務に従事。2017年にはCISOに就任し、プロダクトセキュリティも含めた全ての情報セキュリティ責任者として態勢整備に注力。2018年からはCIOも兼務し、プロダクト開発を除く社内全てのIT戦略推進を担当。

職歴

  • freee株式会社 /CIO/CISO

    2015/10 在職中

  • 三菱UFJインフォメーションテクノロジー /マネージャー

    2003/4 2015/9