- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術
「セキュリティの堅牢性」と「開発スピード」──本来なら両立が難しいこの2つの条件を、巨大組織で実現させることは可能なのか。多くの企業がセキュリティの壁に苦しむ中、約40万人の従業員を抱える日本郵政グループは、ある「段階的なアプローチ」によってこの課題を解決した。巨大組織がいかにして従来の枠組みを乗り越え、安全かつ高速な開発体制を築いたのか。その全貌をJPデジタルの取締役執行役員CIO/CISOを務める柴田彰則氏が語った。JPデジタルが挑んだゼロからの組織作り
2021年7月、日本郵政グループのDX戦略子会社「JPデジタル」はわずか11名でスタートした。彼らに課されたミッションは、約40万人の従業員と全国2万4000の郵便局網を持つ巨大組織「日本郵政グループ」の変革である。
「最初は11名という少人数からのスタートで、グループ内とはいえ、まさにベンチャー企業のような始まりでした。正直なところ、将来この組織がどこまで発展するかが分からない状況でしたが、基本方針は後から変えるのが非常に難しいため、最初からしっかりと軸を立ててさまざまな施策実装を進めてきました」(柴田氏)
しかし、そこにはさっそく壁が立ちはだかった。グループ内には金融事業に準拠した重厚長大なセキュリティ基準が存在し、本来ならシステムのリリースには数カ月単位の厳格な審査が必要となる。一方で、DXを成功させるには、顧客の反応を見ながら短期間で改善を繰り返す「アジャイルな動き」が不可欠だ。
既存のルールを厳格に守ろうとすれば、DXに必要となる迅速な意思決定や改善サイクルは回らない。かといって、場当たり的な緩和を行えば、セキュリティ統制が曖昧になり、グループ全体のリスクを高めてしまう──。この矛盾する課題を打破するためにJPデジタルが採用したのは、組織の成長フェーズに合わせてセキュリティ体制そのものを進化させる、独自の「5段階アプローチ」だった。
「最初は11名という少人数からのスタートで、グループ内とはいえ、まさにベンチャー企業のような始まりでした。正直なところ、将来この組織がどこまで発展するかが分からない状況でしたが、基本方針は後から変えるのが非常に難しいため、最初からしっかりと軸を立ててさまざまな施策実装を進めてきました」(柴田氏)
しかし、そこにはさっそく壁が立ちはだかった。グループ内には金融事業に準拠した重厚長大なセキュリティ基準が存在し、本来ならシステムのリリースには数カ月単位の厳格な審査が必要となる。一方で、DXを成功させるには、顧客の反応を見ながら短期間で改善を繰り返す「アジャイルな動き」が不可欠だ。
既存のルールを厳格に守ろうとすれば、DXに必要となる迅速な意思決定や改善サイクルは回らない。かといって、場当たり的な緩和を行えば、セキュリティ統制が曖昧になり、グループ全体のリスクを高めてしまう──。この矛盾する課題を打破するためにJPデジタルが採用したのは、組織の成長フェーズに合わせてセキュリティ体制そのものを進化させる、独自の「5段階アプローチ」だった。
この記事の続き >>
-
・40万人組織でのセキュリティ統制を5段階で構築したプロセス
・金融機関レベルのセキュリティを「100%クラウドベース」で実現する方法
・開発サイクルを大幅に短縮した具体策
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
