LINEのセキュリティ部門に転職しました。

昨年末の記事で転職する旨記載しましたが、ネタばらしをすると転職先はLINE株式会社のセキュリティ部門です。今年の1月から勤務を開始し、あっという間に１か月がたってしまいました。

今回の記事は、よくある転職エントリの構成と同じで、転職理由⇒転職先の仕事内容⇒転職してみての感想という流れになります。絶賛採用募集中なので、一緒に働く仲間が増えてほしいという想いで書くというのが半分。もう半分は、企業法務（特に無資格）や官僚という属性の方にとっての、キャリアパスの参考材料を提供できればという想いによるものです。

私のキャリア志向

本筋に入る前に、前提として簡単に私のキャリア志向について触れておきます。このキャリア志向に近い方は、もしかしたら本記事をより参考にしていただけるかもしれません。
私のファーストキャリアは総務省なのですが、２年おきにジョブローテーションがある環境より、腰を据えて専門性を深められる環境で働きたいという想いで前職（サイボウズ株式会社の法務部門）に転職しました。詳細は後述しますが、今回の転職もより専門性を深めたいという動機が関わっているので、ざっくりと言えばスペシャリスト志向のキャリアを歩んでいます。私の思考の傾向として、色々なものに手を出すより、特定の分野を深く理解したいという傾向が強いことが影響しているのだと思います。もちろん、このキャリア志向は今後の経験を通じて変わり得るものです。

なぜ転職したのか

前職では、契約法務、コンプライアンス、社内規程整備など幅広い法務関連の業務に携わっていました。前職の仕事内容や環境に大きな不満があったわけではなく、私個人としてはとても楽しく働かせてもらっていました。そんな状況下にもかかわらず、今回の転職の決断をした理由は大きく３つあります。

理由①：プライバシー・セキュリティの専門性をより高めたい

前職には４年間勤めましたが、１年目から個人情報保護法、電気通信事業法（通信の秘密）、GDPR、CCPAなどのデータプライバシー関連法令の対応に携わり、全体業務に占めるウェイトを徐々に増やしていました。前々職の総務省での経験も多少関係していますが、何より自分が面白いと思える領域だったから自発的に担当していたという要素が強いです。ちょうど、データプライバシーに対する社会の要求もどんどん高まっている状況下でもありましたので、自分のやりたいことと会社から求められていることがうまく合致していたように思います。

ただ、プライバシー・セキュリティの領域は、（法令上明確かつ具体的に定められているものは別として）会社の取組に差が出るところが多く、どこまでやればいいのかの正解が見えづらいものです。データプライバシーの担当者として、自社でどこまでの対応を目指すことが正解なのか、ということを判断するためのモノサシが必要になるわけですが、一社だけを見ていると比較対象が無いので、本当に自分の判断が正しいのかというモヤモヤ感が積もっていくようになりました。

また、個人情報保護法における技術的安全管理措置のように、データプライバシー関連法令の対応度を評価するためには、技術的なセキュリティに関する理解が必要になってきます。会社によって、法務部門とセキュリティ部門で連携・切り離しをするなどして、うまく職能上の調整をしているのかと思いますが、私はセキュリティ対応も含め包括的に法令を理解し、対応度を評価できる人間になりたいという想いも持つようになりました。

理由②：専門性＋αを見つけたい

私のキャリア志向としてスペシャリスト志向だということは最初に触れましたが、スペシャリストの道は言うは易く行うは難しで、既にこの道にはとんでもなく勤勉で優秀な先駆者の方々がたくさんいらっしゃるわけです。自分がその中でも仕事を任せてもらえるだけの価値を持っていられるかというのはとても深刻な話です。

そう考えたときに、プライバシー・セキュリティの専門性と掛け合わせることができるもう一つの自分の強みを見つけることが何より大切であり、その強みが際立つのは同じ専門性を武器にしている方々と同じチームで仕事をしているときなのかなと考え至りました。そのようなチームで自分が評価される点があれば、そこに自分のもう一つの強みが隠れているのではと。

それは総務省での経験かもしれませんし、プロジェクトマネジメントの経験かもしれませんし、はたまた自分がまだ気づいていない自分の強みが何かあるかもしれません。もちろん、強みが何もなくて絶望する可能性もあります。笑

理由③：色々あったからこそ

詳しくはここでは書きませんが、多くの方がご存知のとおり、昨年LINEは色々と大変なことがありました。私としては、「これからさらにプライバシー・セキュリティの対応を頑張らなければならない、そのような状況だからこそ学べることがたくさんありそうだ。」と（転職する身としては）むしろポジティブに捉えました。LINEというサービスは、自分はもちろん、家族も友人も普段から利用しているインフラ的な存在ですから、結果的に、そのようなサービスをより良いものにすることに貢献出来たら嬉しいですしね。

転職して何をしているか

所属チームは、セキュリティ部門の配下に位置付けられています。法務部門は別に存在しているので、LINEの中ではもう私は法務の人ではありません。

ざっくりというと、個人情報保護法、電気通信事業法（通信の秘密）、海外データプライバシー関連法令などに基づく、自社サービスのプライバシー影響評価（Privacy Impact Assessment）を行っています。多くの企業では、この領域は法務部門が全体業務のone of themとして所管したり、あるいはセキュリティ部門と連携して対応しているのかなと推察します。LINEでは、セキュリティ部門が法律面と技術面双方の専門性をもって業務を担っているというのが大きな特徴です。詳しい業務内容は、以下にご紹介するOnLINEの記事と同僚である世古さんのブログをご覧いただければと思います。

LINEのデータ保護責任者「DPO」と「プライバシー影響評価」担当の仕事を紹介します | OnLINE（オンライン）- LINEでは、こうしてます。

プロダクトカウンセルって何だろう？ - 思い出したいことがある

転職してどうだったか

人材とナレッジが厚い

人材の面でいえば、弁護士の方、コンサル出身の方など多様なバックグラウンドの方がおり、（私が言うのも恐れ多いですが）どの方も本当に優秀で勉強熱心です。専門書籍の執筆をしたり、社外向けのセミナーに登壇されるような方もいます。そのような方々と日々一緒に仕事をし、議論ができるのはとても刺激的で楽しいです。質問したら惜しみなくナレッジを共有してくださる方ばかりなので、入社早々質問ばかりさせていただいております。。笑

組織内での期待が大きい

プライバシー・セキュリティに関する全社における関心度の高さには、日々驚かされています。サービスの企画・開発の段階から、企画・開発側のメンバーとユーザーへのプライバシーへの影響について深い意見交換を交わす同僚を見る度に、身の引き締まる想いになっています。期待が大きいからといってそれに胡坐をかかず、日々勉強し、サービスとユーザーに真摯に向き合う。私も早く「ユーザーが安心して利用できるサービスを世に届けること」に貢献できるようになりたいと思います。

まだまだ発展途上のチーム

ここまでの内容を読むと、「タレント揃いでさぞ完成されたチームなのだろうな、私の貢献できる領域なんてあるのだろうか・・・」と遠い目になると思います。私もそうでした。ただ、入社して１か月の私の目から見て、まだまだ改善すべき課題はたくさん埋まっているように思います。

というのも、国内・グローバルともに、データプライバシー関連法令は目まぐるしくアップデートされ続けてますし、制度化されていなくともプライバシーの問題として急浮上してくるイシューもあります。また、自社サービスも関連する技術も日々新しいものが生み出されています。外的環境が不断に変われば当然内部も不断に変わらざるを得ず、そういった意味で永遠に完成することはないのだろうと。これは全ての会社のプライバシー・セキュリティ部門に言えることですが、LINEのセキュリティ部門も当然例外ではないということです。

最後に

１か月勤務してわかりましたが、知的刺激に溢れた素晴らしい職場です。ただ、人はまだまだ全然足りていません！
この記事を通して私のチームに興味を持っていただけた方がいらっしゃったら、是非ご応募ください。まずは話を聞いてみたいという方は、私のTwitterのDMまで遠慮なくご連絡くださいませ。

情報セキュリティ推進・プライバシー保護| 求人詳細 | LINE株式会社