1. どんな仕事をしていますか？

　セキュリティの国際標準化に携わり、国際規格を開発するための活動を行っています。私が参加しているISO/IEC JTC 1/SC 27というグループでは、情報セキュリティマネジメントの認証のための要求事項を定めたISO/IEC 27001が広く知られていますが、その他にもセキュリティやプライバシーに関わる様々な国際規格を開発しています。私は、最近ではクラウドサービスの提供者と利用者に向けたセキュリティガイドラインであるISO/IEC 27017のプロジェクトに共同執筆者の1人として参画しています。

2. 仕事をしていて大変なところ、難しいところは？

　クラウドサービスにより、最新技術の普及スピードが加速しています。一方でクラウドサービスの活用度合いは世界各国でまちまちです。国際規格の開発には年単位の時間がかかり、一度世の中に出てしまったものは簡単に変えることができません。世界に役立つものと、日本企業に役立つものとは何かのバランスを取っていくこと、そしてそれを他国のメンバーに理解してもらうことには苦労します。言語の壁もありますが、言葉が通じるのと意図が通じるのは別であることを毎回感じます。

3. どんなことを考えながら仕事をしていますか？

「セキュリティ標準を日本から世界へ」
　ISO/IEC 27017は、経済産業省のクラウドセキュリティガイドラインが元になってできた国際規格です。現在はISMSクラウドセキュリティ認証が作られるなど、多くの組織に活用されています。こういった日本から世界への発信は、国際競争力を構成する要素として重要なものだと考えています。

4. 安全・安心のためにこれだけは絶対にやってほしいことは？

「シンプルに考え・行動しよう」
　セキュリティを考えるためには、まずその技術やサービスを利用して理解を深めていく必要があります。クラウドサービスが出てきた当初期待されていた、スモールスタートからのビジネススピードの加速、皆さんの組織にどれだけ根付いていますか？よくその慎重さは「石橋を叩いて渡る」と表現されますが、組織を成熟させるインサイトを蓄積させるため、石橋を叩く回数と速度をどんどん増やしていきましょう！

---