セキュリティ事故被害を「強化」のきっかけに。メルカリが進める、10のソフトウェアサプライチェーン

創業10周年を迎え、次のテーマは「Unleash」

　2013年7月に個人間取引を行うフリマアプリとしてサービスの提供を開始したメルカリは、着々と利用者を増やして行き、今では年間の総流通総額が8800億円、月間利用者数が2000万を超えている。そのほかにも2019年2月、「メルペイ」という決済サービスをはじめており、利用者数は1万4,000人を超え、マーケットプレイス領域だけでなく、フィンテック領域へも事業を拡大中だ。最近では「メルコイン」という新しいサービスも始めている。

　メルカリのグループミッションは「あらゆる価値を循環させ、あらゆる人の可能性を広げる（Circulate all forms of value to unleash the potential in all people）」。特に、創業10周年を迎えてからは「Unleash（解放）」が大事なキーワードになっている。

　メルカリのバリューとしては「Go Bold（大胆にやろう）」「ALL for One（全ては成功のために）」「Be a Pro（プロフェッショナルであれ）」の3つ。メルカリ 執行役員 CISO 市原尚久氏は「日々の仕事の中でも『Go Boldのプロジェクトだね』とか『大きな課題だけどもALL for Oneで取り組んでいきましょう』とか、そういった言葉が日々交わされています」と話し、これらのバリューが社員たちの間で浸透し、大事にされている様子をうかがわせた。

　また、同社では「5つのマテリアリティ」（長期ビジョン実現にむけた重要課題）を宣言しており、そのうちの一つに「安心・安全・公正な取引環境の実現」がある。メルカリがとてもこだわり、大事しているポイントだという。

　さらにメルカリでは、セキュリティ＆プライバシーにおいて、理念と行動指針を定めている。理念は次の通り。

Build trust & drive value for stakeholders through a collaborative approach to security and privacy

（協力的／All for One的なセキュリティ＆プライバシーを通じて、ステークホルダー〈協業する他部門、カンパニー、プロダクト、お客様など〉の価値を導出し、信頼を築いていく）

　ここで言う「ステークホルダー」とはチームメンバーはもちろん、他部門、グループ会社、パートナー会社、顧客、場合によっては世論、業界といったものもありえる。それぞれのステークホルダーの価値を引き出すことが、メルカリのミッションだという。「これを通じて最終的には信頼を築いていく。それこそが存在意義だとうたっています」と市原氏。

　そして、セキュリティ＆プライバシーの行動指針は次のとおりである。

Security and privacy by design, by default, and at scale

（バイデザイン〈シフトレフト〉にセキュリティとプライバシーを導入できる仕組み、開発環境・プロダクト環境・業務環境・データ活用環境などにセキュリティとプライバシーが最初から確保される仕組みを、スケーラブルに提供していく）

　「by design, by default, and at scale」によって、飛躍的なビジネス成長やビジネス領域の拡大、グローバルな展開を進めており、サスティナブルにセキュリティ＆プライバシーを整えていくことを目指しているのだ。