ベンチャー企業が金融機関からのセキュリティチェックにベンチャーらしくどう対応したらいいかお話できます

謝礼金額の目安(1時間あたり) 15,000

経験内容

  • システム・ソフトウェア開発(会計ソフト)
  • エンジニア

freeeで金融機関のAPI連携をするにあたり、複数の金融機関からのセキュリティチェックに対応してきました。API連携というとそこまでのセキュリティレベルを求められないと思われるかもしれませんが、当時はAPI連携のためのセキュリティチェックが金融機関になかったので、外部委託に対するセキュリティチェックがそのまま流用されました。つまり、金融機関自社の管理レベル相当のチェックが行われたのです。freeeは当初はまだ規模も小さく、セキュリティ態勢も不十分であったため、様々なセキュリティ対策と並行してセキュリティチェックの対応を行う必要がありました。また、freee はまだまだベンチャーマインドを強く残しており、金融機関が期待するセキュリティ対応を文面通り受け取って対応することは、文化的にもスピード感維持のためにもできませんでした。私は金融機関出身で、金融機関の立場から数多くのベンチャーとの協業を推進してきた経験があり、金融機関がセキュリティ対策として実際のところ何をどこまで求めて来るのか肌感覚を持っています。それによって金融機関側と交渉しつつ、freeeによって無理のないセキュリティ対策を行い、セキュリティチェックをパスすることに成功しました。
またその経験から、API接続チェックリストの標準化策定のワーキンググループにもアサインされております( https://www.fisc.or.jp/isolate/?id=919&c=topics&sid=356 )。
ベンチャーのカルチャーやビジネススピードを劣化させず、金融機関のような堅牢なセキュリティ対策を求める企業との連携に伴うセキュリティをどう実現するか御相談に乗れるかと思います。

地域

フリー株式会社

役割

セキュリティ責任者

期間
2016年 〜 現在
関連する職歴
  • freee株式会社 CIO/CISO

この経験にスポットコンサル依頼をしませんか?

相談開始後、スポットコンサル実施確定まで費用はかかりません

スポットコンサル依頼時によくあるご質問

  • Q

    アドバイザーの回答の質や依頼に適した方かはどうやって判断すればいいですか?

  • A

    アドバイザーとのメッセージは無料です。気になる点は、謝礼を決済する前に直接アドバイザーにご確認ください。

  • Q

    支払いはいつ発生しますか?

  • A

    スポットコンサルを依頼することが決まった時点で、決済が必要になります。謝礼の決済をもって、スポットコンサルは正式に確認予約されます。

その他スポットコンサル時のFAQ

氏名:(開示前)

freee株式会社 / CIO/CISO


2003年に新卒で国内大手金融機関システム子会社に入社。基幹系システムの開発を担当し、銀行合併プロジェクトも経験。2010年からは研究開発部門で、数多くベンチャーとも協業して、ビックデータなどの新技術導入推進をマネージャーとして担当。 2015年、freeeに転職。会計ソフトの記帳系機能や請求機能などの開発を担当する傍ら、CSIRTも兼務し主に銀行提携に関わるセキュリティ業務に従事。2017年にはCISOに就任し、プロダクトセキュリティも含めた全ての情報セキュリティ責任者として態勢整備に注力。2018年からはCIOも兼務し、プロダクト開発を除く社内全てのIT戦略推進を担当。

プロフィール詳細を見る