Q：現在の仕事について教えてください

A： IOMのサイバーセキュリティ分野における責任者を務めています。民間企業では「最高情報セキュリティ責任者（CISO）」に相当するポジションで、端的にいえば、IOMが有する全てのデータやシステムについて、サイバー攻撃のリスク管理をし、サイバー空間をめぐるあらゆる脅威から守っています。

IOMは国際機関の中でも随一の事業規模で、世界500カ所以上に拠点があり、3万人以上が働いています。データといっても紙ベースなどアナログなものも含みますし、移民のデータは世界中から続々と登録されています。サイバーセキュリティの観点からいえば、これは大きな責任を伴うことです。

 

Q：具体的にはどのようなことをしているのですか

A：2年前に現在のポジションに着任し、IOMのサイバーセキュリティを強化するための戦略や、それに基づく地球規模のプログラムの計画・実行をほとんど一から率いてきました。データセキュリティ対策や、サイバーレジリエンスを構築していくことも私の重要な役割です。

また、組織DX（デジタルトランスフォーメーション）のサポートも担っています。たとえば、システムからシステムへ、あるいは拠点から拠点へデータを移行する際には情報セキュリティの強化が求められます。IOMという組織全体をサイバーの脅威に対して強くしていくため、世界中でIT担当者に対する研修を行うなど、キャパシティービルディングも積極的に行っています。

サイバーリスクの高まりは国連機関共通の課題です。2011年に発足した各機関の関係者が協力して情報セキュリティを推進しているグループ（UNISSIG）では、現在共同議長を務め、あらゆる国連機関の戦略・運用面での連携強化の活動を率いる仕事もしています。

 

Q：DXや情報セキュリティに関するスキルは、どのように磨いてきましたか

A：今日では、マネジメントや戦略策定が主な仕事ですが、長年の下積みがあってこそ現在のポジションに就くことが出来たと思っています。

若手の頃には、幸運にも、アプリケーションからデータ、インフラまで、すべての分野に携わる機会に恵まれました。このエンジニアとしての経験を土台に、セキュリティについて専門性を身に着けていきました。セキュリティといっても広いですが、プログラミングなどの技術的なことだけでなく、監査、コンプライアンス、リスク管理にも広く携わってきました。基礎をしっかり習得していると、のちのち応用が利くものです。

また、教育機関での勉強や、色々な資格も役に立っています。私の場合は、大学院でも専門的に情報工学を学び、修了したことが強みだと思います。加えて、情報セキュリティに関する国際標準の資格であるCISSP^*1やCISA^*2、CISM^*3以外にも、日本の国家資格である第一種情報処理技術者^*4も取得しています。

 

Q：サイバー領域は人材の希少性が高いですが、国際機関で働く遣り甲斐について教えてください

A： 民間企業の同様のポジションと比べれば給料は低くなりますが、色々なことにチャレンジできる環境があり、自分次第であらゆる業務に携われるように感じます。

また、社会に貢献しているという実感が持てます。私は現場のフロントラインで直接事業に携わるわけではありませんが、例えばIOMがサイバー攻撃の被害に遭い、万が一IOMの支援を必要とする移民たちの個人情報が漏洩すれば、彼らが犯罪や人身取引などのリスクに晒され、更なる困難に陥る可能性があります。サイバーセキュリティの強化によって、世界中の移民たちを間接的に守ることが出来るのです。

広くサイバー領域の中でも、特にセキュリティ分野は人材不足です。そのトップであるCISOともなると、民間企業も含めて本当に女性はめずらしく、国連ネットワークでもわずか1割ほどです。多くの女性に、この分野にチャレンジしてほしいと思います。

Q：多くの国際機関からIOMに移られて、違いはどのように感じますか

A：一番の違いは、規模の大きさです。IOMのオペレーションは非常に大規模で、国際機関の中でも国際連合児童基金（UNICEF）と筆頭するほどです。全世界に散らばる500カ所以上の拠点をみんなで守るのは、本当に大変ですが、その分遣り甲斐も大きいです。

 

Q：これからの目標や、今後キャリア面で取り組んでいきたいことは何でしょうか

A：技術や専門性、実務経験は十分に学んできたと思うので、今後はマネジメント能力を一層磨いていきたいです。また、世界中で、そしてIOMの仲間を巻き込んで啓発活動をしていくにあたってマーケティングの知識の必要性も感じます。そして、できれば開発途上国のフィールドでも働いてみたいです。

Q：世界中を飛び回る仕事ですが、私生活とのバランスはどう取っていますか

A：週３回は必ず水泳をすることが、リラックスする秘訣です。また、和太鼓を趣味にしている他、夫と二人の子どもと過ごす家族との時間も大切にするようにしています。

現在はちょうど、世界中のIOM事務所のIT担当者向けに対面のワークショップを実施している最中で、パナマ、ヨルダン、タイ、セネガルと大陸を巡る３週間以上に亘る出張から帰ってきたばかりです。来週はスペイン、その後はケニアと、全ての拠点を網羅する計画です。

忙しいと体力的にも疲れますが、こういう時は水泳に行くか軽い運動をして、食べて、素直に寝て、また明日への英気を養います。

 

Q：多忙の中、精力的に取り組み続ける源泉は何でしょうか

A：「誰かの役に立っている」と信じて取り組むことが、私のモチベーションです。サイバーセキュリティは守りの仕事なので、自分が怠惰なことをしたら、そのしわ寄せが必ず他の誰かのところへいくという意識があります。夜間にセキュリティアラートが鳴って、でもここで踏ん張らないと、サイバー攻撃によって弱い立場や困難な状況にある移民の方の、もしかしたら人生が変わるかもしれないと思って働いています。

Q：国際機関を志す人に、メッセージをお願いします。

A：「自分の人生は自分で切り開く。自分の道は自分で決める。自分の責任は自分でとる。」その覚悟で国際機関を目指してほしいです。

思い通りにいかないこともたくさんあります。失望や失敗もたくさんあります。涙さえ出ないほど辛いこともあるでしょう。

でも、自分が目指すもの、初心を忘れずに頑張ってほしいです。必ず、いつか創意工夫して努力をし続ければ、必ず夢はかないます。悩んだ分だけ、自分だけではなく地球のどこかの誰かの夢と希望の助けになっていきます。あきらめないでください。

 

■プロフィール

オーストラリアとタイで大学及び大学院を修了後、エンジニアとしての実務経験を経て、2003年より国際機関においてキャリアをスタート。経済協力開発機構（OECD・パリ）、国際連合工業開発機関（UNIDO・ウィーン）、国際民間航空機関（ICAO・モントリオール）、国連女性機関（UN Women・ニューヨーク）での勤務を経て、2021年9月より現職。

 

*１　Certified Information Systems Security Professional

*２　Certified Information Systems Auditor

*３　Certified Information Security Manager

* 4　現在の応用情報技術者

 

他の日本人職員フィールドレポートはこちら