※本動画コンテンツは、2022年8月1日(月)に配信したJBpress/JDIR主催「第1回 サイバーセキュリティフォーラム Day1」の特別講演1「リクルート流の第2線組織とは~リクルートの人材マネジメントポリシーに基づくセキュリティ組織運営~」のアーカイブ配信です。

 リクルートは一人ひとりの個を尊重してきた企業ですが、セキュリティ方針に関しても、それは変わらない大前提だと、同社セキュリティ統括室グループマネジャーの山本正邦氏は話します。

 多くの企業で見られるセキュリティ対策の失敗例として、セキュリティを重視するあまり、利便性の高いツールを使用できなかったり、手続きが煩雑化したりするなどの制約が、かえって現場のビジネスに悪影響を及ぼしてしまうケースがあります。その点リクルートでは、「セキュリティは事業活動を加速させるものであるべき」という考え方を根本に置いている点が、大きな特色となっています。

 その理念を実現する組織体制として、同社では一般的な「3線ディフェンス」を発展させた「1.5線組織」を配置しています。1.5線組織は、現場業務にも所属を置きながらセキュリティにおいても一定の権限を持っているメンバーで構成されているチームです。このため、現場のビジネスとセキュリティのバランスを考えた判断を下すことが可能です。

 また、セキュリティを統括する2線組織は、あくまで1.5線組織からの要請があってから動くというサポート役に徹しているのもユニークです。これはセキュリティが主導権を握るあまり、現場の自主性を尊重した事業活動の妨げとならないための配慮です。

 本動画では、株式会社リクルート セキュリティ統括室グループマネジャーの山本正邦氏が、リクルートの自律性を重んじる文化の中で掲げている、セキュリティに対する基本方針や具体的な組織体制、セキュリティのプロフェッショナルを目指す上で重要なポイントについて語っています。