SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 春の陣レポート

セキュリティ事故被害を「強化」のきっかけに。メルカリが進める、10のソフトウェアサプライチェーン

社内に浸透するカルチャーの数々、「関連部門との良好な関係を築いていくことは非常に重要」

 フリマアプリサービスで知られるメルカリは、フィンテック領域へも進出し、大きく事業を拡大している。事業領域の拡大で課題になるのがサイバーセキュリティだ。サービス運営にあたって多くの外部サービスは欠かすことができない一方で、セキュリティリスクがある。メルカリはそういったセキュリティリスクにどういった取り組みをしているのか。利用している外部ツールの不正アクセス事案を踏まえ、執行役員 CISOの市原尚久氏がメルカリの取り組みについて語った。

創業10周年を迎え、次のテーマは「Unleash」

 2013年7月に個人間取引を行うフリマアプリとしてサービスの提供を開始したメルカリは、着々と利用者を増やして行き、今では年間の総流通総額が8800億円、月間利用者数が2000万を超えている。そのほかにも2019年2月、「メルペイ」という決済サービスをはじめており、利用者数は1万4,000人を超え、マーケットプレイス領域だけでなく、フィンテック領域へも事業を拡大中だ。最近では「メルコイン」という新しいサービスも始めている。

 メルカリのグループミッションは「あらゆる価値を循環させ、あらゆる人の可能性を広げる(Circulate all forms of value to unleash the potential in all people)」。特に、創業10周年を迎えてからは「Unleash(解放)」が大事なキーワードになっている。

 メルカリのバリューとしては「Go Bold(大胆にやろう)」「ALL for One(全ては成功のために)」「Be a Pro(プロフェッショナルであれ)」の3つ。メルカリ 執行役員 CISO 市原尚久氏は「日々の仕事の中でも『Go Boldのプロジェクトだね』とか『大きな課題だけどもALL for Oneで取り組んでいきましょう』とか、そういった言葉が日々交わされています」と話し、これらのバリューが社員たちの間で浸透し、大事にされている様子をうかがわせた。

 また、同社では「5つのマテリアリティ」(長期ビジョン実現にむけた重要課題)を宣言しており、そのうちの一つに「安心・安全・公正な取引環境の実現」がある。メルカリがとてもこだわり、大事しているポイントだという。

画像を説明するテキストなくても可
クリックすると拡大します

 さらにメルカリでは、セキュリティ&プライバシーにおいて、理念と行動指針を定めている。理念は次の通り。

Build trust & drive value for stakeholders through a collaborative approach to security and privacy

(協力的/All for One的なセキュリティ&プライバシーを通じて、ステークホルダー〈協業する他部門、カンパニー、プロダクト、お客様など〉の価値を導出し、信頼を築いていく)

 ここで言う「ステークホルダー」とはチームメンバーはもちろん、他部門、グループ会社、パートナー会社、顧客、場合によっては世論、業界といったものもありえる。それぞれのステークホルダーの価値を引き出すことが、メルカリのミッションだという。「これを通じて最終的には信頼を築いていく。それこそが存在意義だとうたっています」と市原氏。

 そして、セキュリティ&プライバシーの行動指針は次のとおりである。

Security and privacy by design, by default, and at scale

(バイデザイン〈シフトレフト〉にセキュリティとプライバシーを導入できる仕組み、開発環境・プロダクト環境・業務環境・データ活用環境などにセキュリティとプライバシーが最初から確保される仕組みを、スケーラブルに提供していく)

 「by design, by default, and at scale」によって、飛躍的なビジネス成長やビジネス領域の拡大、グローバルな展開を進めており、サスティナブルにセキュリティ&プライバシーを整えていくことを目指しているのだ。

次のページ
安心して利用できるために。メルカリの10の取り組み

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2023 春の陣レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17559 2023/04/13 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング