攻めるための守りシリーズについて
サイバー攻撃や不正利用など、さまざまな脅威やリスクから、PayPayとPayPayユーザー、加盟店を守っている法務・リスク管理部門。確かに脅威から守る部門ではあるが、PayPayの守る部門は、攻め続ける会社や人のために守りつつ、共に進んで開拓していくスペシャリスト集団。このシリーズでは、PayPayが圧倒的No.1であるため、あらゆるリスクを想定した全方位型の守りについての考えを、それぞれの部門の責任者に詳しく聞く。第一回は法務・リスク管理部門のトップ、寺田本部長が登場。PayPayの守りの体制、守りつつ攻め続けるために発信しているメッセージ、求める人材について語る。
寺田 陽亮(てらだ ようすけ)
PayPay株式会社執行役員 CCO 兼 CRO / PayPay株式会社法務・リスク管理本部 本部長
主な経歴:
ヤフー株式会社 法務本部 コーポレートガバナンス部長
同社 法務本部 法務1部長 など
裁判所で事務官、書記官を務めた後、2002年Yahoo!入社。法務1部長、コーポレートガバナンス部長を歴任後、2020年4月PayPay執行役員CCO兼CRO法務・リスク管理本部長就任。
今、攻めるために守るには
法務・リスク管理全体の守りの体制を教えてください。
PayPayは以下の領域で守りの体制を固めています。
- 金融の法律を守るためのリーガルとコンプライアンス
- 事業継続する上でさまざまな脅威から会社を守るBCP活動
- 会社の事業上起こりうるリスク全体をコントロールするリスク管理
- サイバー犯罪の脅威から守る情報セキュリティ
- PayPayの不正利用やマネーロンダリングなどを対策する金融犯罪対策
- ユーザーや加盟店のデータが適切に使われていくためのデータガバナンス
- 会社全体がルールに従った経営がされているかチェックする内部統制
守りからは少しイメージしづらいですが、よりPayPayが社会に対して貢献できる仕組みにしていく活動をする公共政策部門、我々をとりまく政府の規制政策に働きかける政策渉外部門もあります。
守る部門でありながらも攻めていることは?
各部門を見ると、コンプライアンスのように、金融機関として手堅く整備しているものもあれば、不正対策の部門のように、不正の検知モニタリングを高度化するという最先端の技術を用いて進化し続けているものもあります。PayPayに出資・技術協力をしているインドのコード決済企業、Paytmの技術も使いながら進めています。情報セキュリティ部門が日本国内の対応にとどまらず、グローバル水準を考えつつ対応を進めている点は、守っていてかつ攻めている点ではないでしょうか。
守る部門は、他部署から法務相談をされた際にリスクを考え、できないです、やめた方がいいですと言ってしまいがちです。しかし攻めの法務・リスク管理では相談相手にストップをかけるのではなく、できる方法を一緒に考えるべきです。もちろん本当に止めなければならないポイントはそれぞれの領域で存在します。その中でどうすればリスクを考慮しながらやりたいことができるのか、相談者と議論していくことでビジネスの最前線を共に走り抜ける、これが守りにとどまらない攻めの姿勢だと考えています。
また、社内相談を受けるにあたって必要なのは、ビジネスがどういう建付けになってるか理解すること。管理部門で働いているからこの分野のことは知らなくていい、なんてことは無いんです。たとえばプロダクトの技術的な背景も理解していると、型にはまった規則にのっとった回答以上の有益なやりとりができます。たとえば、データガバナンスの分野では、パーソナルデータの取り扱いに関して、PayPayはパーソナルデータを技術的にどう処理をして持っているのか、システムのどこからどう流れているのか、それがビジネスにどう影響しているのかなど、深い理解があってこそ相談に対応できるものです。
有難いことに法務・リスク管理本部の部長たちは各部門のプロフェッショナルですので、知識量や情報収集能力に心配はありません。自分自身、非常に広い範囲を管掌していますので、適切な判断をするために重要となる幅広い視野を持つことを常に意識しています。
今後、より強化したい領域はどこですか?
一番しっかりやっていかないといけないのは、AML/CFT(アンチマネーロンダリング、テロ資金供与対策)でしょうね。
今年の夏ごろにニュースになっていましたが、FATF(ファトフ)というAML/CFT体制整備状況を審査する国際的な評価機関が、日本はまだまだAML/CFT対策が不十分という評価結果を出しました。そのため金融庁が、いま非常に温度感高く、国をあげての取り組みとしてAML/CFTに関するさまざまな対策を始めています。資金移動業者のリーディングカンパニーとして、PayPayはAML/CFT領域でも業界をリードしていくような高度なものを整備していく必要があります。もちろん、金融庁からも期待されていると思います。直近では一番力を入れている領域ですね。
部門責任者としてメンバーに意識共有していることはどんなことですか?
最近よく言っているのは「金融機関としての自覚とITベンチャーとしての冒険心」です。
PayPayは、創業当初はITサービスに関わっていた社員が多く、企業風土も含めてIT企業だという認識が強かったですが、昨今は、金融機関として社外から見られています。金融機関として見られているということは、それ相応のセキュリティやリスク管理、コンプライアンスなど、さまざまな分野で高い水準をクリアしている必要があるということです。その金融機関の一員である意識を会社全体で持ってもらいたいと思っています。これが「金融機関としての自覚」です。
一方、最近では社員の数も増えてきていて、金融業界からPayPayにジョインする人も増えてきました。金融業はさまざまな制約から動きが鈍くなってしまったり、新しいことにチャレンジすることが難しいこともあります。ですので金融機関としての自覚は持っていてほしいけれども、ITベンチャーならではのスピード感で変化を恐れず、新しいことにチャレンジしていく意識も併せ持ってもらいたいと思っています。
もう一つ言っていることは、「シンプル&ロジカル」。各分野の専門家は専門知識を小難しく話してしまいがちです。契約書は専門家と専門家のやり取りなので小難しくて良いのですが、クライアントとの対話では、担当部署が考えていることをいかにシンプルにお伝えできるのかが重要です。難しいことを難しくいうことは実は簡単です。難しいことを、誰にでもわかりやすく伝えることができるのは有益なスキルの一つであり、メンバー全員に求めていることです。
また社内各部署とディスカッションするときは、専門家として当然ロジカルでないと話にならない。そしてロジカルでないとシンプルに話せませんよね。だから「シンプル&ロジカル」であるようにと伝えています。
PayPayの守りと攻め、求める人材
どういう人にPayPayへ来てほしいですか?
PayPayというサービス名は多くの人に知られるようになりました。しかし会社自体はまだまだベンチャー。古くからある大企業と違って、社内には整っていない事柄やフロー、制度がまだまだあります。それを自分たちでなんとか解決し、新たに整えなければならない。だからこそ決められた枠の中で動くのではなく、おもしろがって新たなものを整えられる人が良いです。自分の範囲をここだけ、と限らずに、幅広く仕事を取りに行く気概が欲しいですね。
PayPayの守る体制において求められるスキルは?
想像力、イマジネーションですね。相談されたことに対して、こうなったらどうします?こうしたらどうします?ときちんと想像できるかが大事。守りのどの部門にも求められるスキルで、リスクをきちんとアセスメントできるかということです。 リスクアセスメントというと大がかりなものをイメージしがちですけど、目の前のリスクについて評価をし、想像して責任をもって取り組むことが守る部門において必要なアセスメントスキルです。
守りに限らず当たり前でしょうが、コミュニケーション能力も必要。PayPayが進めている事業は新しいサービス、新しい仕組みなので、PayPayに関係する社外の人がPayPayのサービスについてイメージを持ちづらいことが多いです。しかし、丁寧にコミュニケーションをして関係者にお伝えすれば、お互いにとってより良い結果を生むことができると思っています。できるだけ事業の動きを止めないよう心がけていますが、守りの部門としては相談に対してどうしてもストップをかけなければいけないことがあります。ストップをかけるにしても、ただ「無理です」と突き放すのではなく、「こうすれば実現できますよ。」といった代案を示すなど、丁寧なコミュニケーションは必須ですよね。
応募者へのメッセージをお願いします。
資金移動業は規制業なので、監督官庁とのやりとりなど、守りの我々が頑張らないと事業成長に結びつかないことがあります。そういう意味ではPayPayの守りの部門は、管理部門でありながら事業成長に貢献できる、ビジネスを前に進めているという実感が得られる貴重なポジション。ぜひ私たちと一緒にビジネスの最前線を走りませんか。
現在募集中のポジション
協力:Yosuke Terada / 執筆・編集:Keiko(PayPay Inside-Out編集部)
※社員の所属等は、取材当時のものです。
