攻めるための守りシリーズについて
サイバー攻撃や不正利用だけでなく、ビジネス環境の変化や社内プロセスにおけるさまざまなリスクからPayPayを守っている法務・リスク管理部門。
確かに脅威から守る部門ではあるが、PayPayの守る部門は、攻め続ける会社や人のために守りつつ、共に進んで開拓していくスペシャリスト集団。このシリーズでは、PayPayが圧倒的No.1であるため、あらゆるリスクを想定した全方位型の守りについての考えを、それぞれの部門の責任者に詳しく聞く。第4回はデータガバナンス領域。2021年4月に新設された部署がいま力を入れていることとは。
角田 洋祐(つのだ ようすけ)
法務・リスク管理本部
法務・リスク管理本部 CDO室 室長 兼 リスク管理部 システムリスク管理リーダー
2019年1月にヤフーからPayPayへエンジニアとしてジョイン。
2021年4月より現職。PayPayのデータガバナンスとシステムリスク管理の高度化を目指して活動中。趣味は愛犬2匹との散歩。
今、攻めるために守るには
ご担当領域の守りの体制を教えてください。
守る部門でありながらも攻めていることは?
CDO室(CDO:Chief Data Officer)は本部内の各2線部門と比べるとやや特殊です。データの利活用という点で直接的な攻めに近い役割も担っている部門だと考えています。
当然2線部門として、「守り」であるデータ・個人情報保護体制の整備は最優先で取り組んでいます。ただそこがゴールではありません。体制を整備することでお客様がデータを安心・安全に預けていただく環境を作り、データドリブンでお客様の課題解決を促進していくところまで考える必要があります。
なので、日常の業務においても、守りの仕組みを考えながら同時に攻めるためのデータの利活用を促進する仕組みを考えたり、その逆もしかり。常に表裏一体で業務をすすめることになりますね。
今後、より強化したい領域はどこですか?
全部ですね。CDO室は2021年の4月に出来たばかりの組織で、まだまだ満足できる業務領域はありません。
とはいえ順番はあると考えているので、何はともあれまずはガバナンス・守りの強化に取り組んでいるところです。実際、データの取り扱い、個人情報保護に関する相談は各部署から日々たくさんやってきています。それだけビジネスの現場は、データの取り扱いや個人情報保護に関心をもって業務をしているんだ、と理解しています。私たちの仕事はユーザーのデータやプライバシーを守ることです。しかし見方を変えれば、1線部門である彼らが安心して攻めるためのルールやプロセスを整備するという側面もあります。またそこでしっかりした守りを構築することで、はじめてデータ利活用という攻めに本格的に踏み込んで行けるようになると考えています。
部門責任者としてメンバーに意識の共有をしていることはどんなことですか?
自分たちのサービスをユーザーの目線で見たときにどう見えるのか、と良く話しあっています。ユーザーに不安を与えるようなサービス、不快感を与えるようなサービスになっていないかということですね。
データという観点で見たときでも、資金移動業者のリーディングカンパニーとして4,500万人以上のユーザーを抱え、日々膨大なトランザクションが蓄積されている環境は日本でも有数のものだと思います。PayPayはそんなたくさんのユーザーの大切なデータを預かるサービスとして、ユーザーや加盟店に信頼されるサービスである必要がありますよね。そのためには法令遵守は当然のこと、たとえばユーザー自身のデータがどう扱われているかをわかりやすく説明していることが必要でしょう。また、ユーザーには自分自身のデータをコントロール出来る手段をわかりやすく提供していることも、とても大事だったりします。こういった磨き込みをユーザー目線で続けていくことが、「データガバナンスやプライバシーの観点においてもPayPayはリーディングカンパニーだよね」と認められるゴールに近づいて行くことだと信じています。
PayPayの守りと攻め、求める人材
どういう人にPayPayへ来てほしいですか?
チャレンジ精神を持った人!でしょうか。そもそもCDO、CDO室といった役割はまだ無い企業も多いと思います。そのうえ現在のCDO室はまだまだ立ち上げ期といった状況で、業務内容も変化していく最中にあると考えています。
なので混乱の中で、荒削りでもポイントを絞ってルールや業務プロセスを爆速で構築していくことが得意です、好きです。という方に来ていただきたいですね。
PayPayの守る体制において求められるスキルは?
定性的な言い方になってしまいますが、前段でもお話したユーザー目線を忘れずに持っている方、ユーザーファーストで考えて行動出来る方と一緒に仕事をしたいと考えています。
私たちのような2線部門にいると、法令やルールを遵守することで精一杯になってしまって、そこがゴールだと思ってしまうケースがありますよね。ただ大切なのはきちんとルールを守ったうえでどれだけ最適なサービスをユーザーに届けられるか、です。そこまで責任もって1線部門と並走することが当然だ、と考えられる方に来て欲しいですね。
一方で具体的なスキルの話としては、個人情報保護法やGDPR等のプライバシー法制、DMBOK等のデータマネジメントの考え方、いずれかに業務で接してきた経験がベースとしてあるのが望ましいですね。
応募者へのメッセージをお願いします。
前段でお話したとおり、データガバナンスという業務がそこまで普遍的な物ではない状況ですので、業務経験とぴったりマッチするという方は少ないと思っています。なのであまり身構えず今までお話してきた内容がしっくりくるな、おもしろいなと思う方はぜひ前向きに検討して欲しいですね!(実際に今のCDO室もエンジニアやリーガル、ビジネス等多様なバックグラウンドをもつメンバーが集まっています。)
そして日本で有数のデータを取り扱う環境でデータガバナンスを推進し、データドリブンでユーザーの課題を解決する環境を作っていく、という業務は非常にチャレンジングでやり甲斐のある業務だと思いませんか?一緒にチャレンジしたい!という方のご応募をお待ちしております。
募集職種一覧
執筆:Yosuke tsunoda / 監修:Yosuke Terada /編集:Keiko (PayPay Inside-Out編集部)
※社員の所属等は、取材当時のものです。
