セキュリティ対策は、個人情報を多く扱う企業であれば無視できない問題である。しかし、セキュリティを重視するあまり、事業に制約がかかってしまい、組織の活動を阻害してしまっては本末転倒だ。情報漏えいやサイバー攻撃の被害といったセキュリティの脆弱性による問題を起こさずに、一方で事業活動を妨げないようなバランスを取るためにはどのようにすればいいのか。株式会社リクルート セキュリティ統括室グループマネジャーの山本正邦氏に、リクルート流のセキュリティ方針や組織運営について聞いた。

※本コンテンツは、2022年8月1日(月)に開催されたJBpress/JDIR主催「第1回 サイバーセキュリティフォーラム Day1」の特別講演1「リクルート流の第2線組織とは~リクルートの人材マネジメントポリシーに基づくセキュリティ組織運営~」の内容を採録したものです。

自主性を重んじる文化が、業務環境における選択の自由度を高めている

「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」というミッションを掲げるリクルート。同社では、創業60年にわたり、ユーザー(消費者)とクライアント(企業)との最適なマッチングを図る場を提供するサービスを多数展開してきた。

 同社では製造業のように実体のある「もの」をつくっているわけではなく、人のアイデアや情報を扱うため、価値創造の源泉は人であると定義している。従業員が自ら機会をつくり出し、その機会によって自らを変えていくという機会の循環を「THE OPPORTUNITY CIRCLE」と名づけてモデル化。また、好奇心を起点として協働・協創が生まれる価値創造のメカニズムを「CO-EN(コーエン)」と称して人材マネジメントの根幹に据えている。

 「CO-EN」では、従業員一人一人が「自律」「チーム」「進化」という3つの方針を意識しており、中でも文化や業務環境に大きく影響しているのが「自律」の考え方だ。リクルートのセキュリティ統括室でグループマネジャーを務める山本氏は、同社には自主性を強く尊重する風土が根づいていると語る。

「当社の特徴として、従業員の働く環境への選択権が大きいという点が挙げられます。例えば、業務用PCは従業員がある程度自由に選ぶことができるのです。会社としても使い勝手が良い端末は標準機として提供しますが、中には開発者であればMacを好んだり、最新の機種を使用したいという意見もあるでしょう。その場合も、一定の要件を満たしていれば利用を認めています。また、業務効率を上げるために各種クラウドサービスやASPに関しても過度に制限することはありません」

 こうした業務環境の自由を認めるリスクは、もちろんないわけではない。しかし自主性を重んじる同社としては、従業員にとって働きやすい環境を選択できることの方が、より重要なのだという。