デジタル人材の育成

SecureNavi株式会社 インタビュー

公開日:2025年9月29日

最終更新日:2025年9月29日

SecureNavi株式会社
冨樫 剛史 様(左)
代表取締役CEO 井崎 友博 様(中)
黒岩 高弘 様(右)

  • SecureNavi株式会社

情報セキュリティ専門会社の創業の礎は、情報処理安全確保支援士の力

SecureNavi株式会社は、情報セキュリティ分野に特化した専門会社であり、創業初期から情報処理安全確保支援士(以下、登録セキスペ)資格者2名を採用しており、教育制度が整っていなかった段階から即戦力として活躍しています。社内の知識基盤の構築や後輩指導にも貢献しており、企業成長の礎となっています。これは、社長自身が登録セキスペの立場で描いた採用戦略そのものであり、実際に成功へとつながった事例となっています。さらに、資格維持に必要な講習を通じて、常に最新の知識を取り入れており、現場での信頼性と対応力に直結しています。

経営者へのインタビュー

Q 登録セキスペの資格者を、御社で採用したポイントを教えてください。

代表取締役CEO 井崎 友博 様

井崎社長:登録セキスペの資格を有することは、情報セキュリティに関する知識を幅広く有していることの証明になると思っています。私たちの会社は、お客様の情報セキュリティレベルの向上を支援する会社です。「情報セキュリティ」という言葉が意味する領域は非常に広大ですから、情報セキュリティの「特定の要素のみ」に知見があっても、お客様のニーズに答えられないことがあります。それ故に、情報処理安全確保支援士の資格を有しているということは、お客様の課題を解決できる力に直接的につながっていると感じます。また、自分の好きな領域だけではなく、広大な領域をすべて学ぼうとしている意識の表れでもあると感じていますので、私たちの会社で採用活動を行う上でも重視しているポイントの1つです。

Q 登録セキスペの制度は御社のサービスにとってどのような意味を持っていますか?

井崎社長:はい。日本の事業者に対してサービスを提供している私たちにとっては、日本の制度であることはかなり意味があると思っています。資格維持のための講習では、具体的な日本の法規制や制度に基づくものが含まれている特徴があると理解をしています。また、情報処理安全確保支援士の試験は、テクノロジーの内容もマネジメント要素もしっかりと入っている印象を受けているので、テクノロジーに偏っていないところは、すごく弊社にとっては嬉しい部分だと思っています。

Q:登録セキスペの資格を御社の採用要件にした理由と成功につながった点を教えてください。

井崎社長:私たちは情報セキュリティに関するスタートアップ企業です。創業当初は、教育制度はもちろん無く、すでに情報セキュリティに関して一定の知識を有している人材を採用することが急務でした。そこで、登録セキスペの資格を有した方限定の求人を公開し、多くの方に応募いただき、結果として2名を採用するに至りました。この2名がジョインいただいた後は、ほとんど教育コストを掛けることなく、お客様にコンサルティングサービスを提供することができました。また、その後にジョインいただいたメンバーに対し、この2名が指導し教育を行うシーンも数多く見られました。私たちの会社の成長において、この2名の採用は大きなターニングポイントでした。

登録セキスペの方々へのインタビュー

Q どのようなモチベーションで入社されましたか?自身の目標が実現できたことを教えてください。

冨樫様:情報セキュリティの国家資格を持って顧客と会話をしているという責任感が生まれ、情報セキュリティ面の不安などに少しでも安心、信頼ができるような回答をしていこうと思いました。また、情報セキュリティを気軽に相談できる場所、気軽に相談できる人、それがSecureNavi…というように、「身近な情報セキュリティ専門家」として寄り添えているのではないか思います。

黒岩様:必死に取得した上位資格が活かされることがなかったところ、それを活かせる機会に大きな期待がありました。
経営から技術の分野まで、登録セキスペならではの総合的な知見が顧客の価値になることを体験し、またIPA提供資料等を各組織に活かせるハブ的存在になった体感がありました。

Q IPA提供資料等を各組織に活かせるハブ的存在になった際、メリットは何かありましたか?

黒岩様:IPAや経済産業省は、いろんな資料を紹介してくださっているので、権威性の示す内容を私の意見としてお客様に話ができる点は、登録セキスペの利点と感じますね。「あなたはどういう身分で喋ってるんですか?」と、お客様から時々ツッコミがあるのですが、その時に「登録セキスペですよ」と返事をすれば、納得してくれています。

Q 会社の創業から参画されて今までの道のりで多難だった経験を教えてください。

冨樫様:私はカスタマーサクセスという役割で主に顧客との窓口として参加しています。しかし、創業の頃は人が少ないので、役割という枠に縛られていたメンバーはいなかったと思います。創業当初だからこそ、対応すべき課題が発生した際にも、社内には前例がないことばかりでした。対応方針の決定から対応完了までのプロセスのあらゆる場面に関わることが多かったため、スピード感をもって対応するとともに、今後の前例となるような情報を蓄積していく必要がありました。確かに多難ではありましたが、社長とは考え方も距離感も近く会話していましたし、共通認識として、とにかく「お客様を最優先に考える」だったので、苦労を感じたことはなったです。

黒岩様:創業期に作られた仕組み・思想をどうやって顧客の価値にするかをトライアンドエラーしていました。基本的にユーザー側は対象分野に対して妄信的であることを体感し、それに甘んじていると自分もプロダクトも成長できないと思いました。せめて自分は懐疑的であろうと、社長や開発チームには嫌われたかもしれないですが「半アンチ」の意見を出し続けていました。自分で見つけた改善の機会や、顧客からの意見、苦情、要望について、改善しなければどのような懸念が顕在化するかを確実に伝える活動に注力しました。

Q 登録セキスペの勉強は、どのような業務で特に活かされていますか?

冨樫 剛史様

冨樫様:私の主な業務は、ISMS認証、ISMSクラウドセキュリティ認証やPマーク認証のサポートです。ただ認証の取得をサポートをするだけであれば、決められたことを行えば認証取得に至ります。しかし、本当の意味での情報セキュリティマネジメントシステムの構築には、取り組んでいる事の意味や背景まで理解する必要があります。JISQ27001(厳密には27002)の93項目の管理策を説明する際など、登録セキスペの勉強をしたことで言葉に重みが出ていると思います。登録セキスペを持っている人の言葉だからこそ、間違いないという信頼感につながっている気がします。

黒岩様:顧客や自身、一般的通念などで「そうあるべき」の根拠が示せるようになりました。あるいは「そんなに頑張らなくてもよい」通念など、リソースの効率的な局所化に関する意見もできるようになり、「黒岩(のサポート)は効率重視」という評価をいただいています。

Q ISMS導入時のお客様側の課題は、どのようなものがありますか?

冨樫様:はい。お客様のお話を聞いているとシステムは全部揃っているが、形骸化して回ってないパターンや、そもそも規定がないから必要なシステムも揃っていないなど、本当に会社それぞれの課題があったりします。毎回聞かれない質問も、多く出てきていますね。そのような時も、資格の勉強をしたことが役に立っていますね。

Q オンライン講習、実践講習から特に重要だと思う内容はございましたか?

冨樫様:オンライン講習では、最新の情報が信頼できる情報としてまとめられているので重宝しています。各国の動向やフレームワークなどの内容も重要だと感じますし、今年は「データセキュリティ」の章が良いなと思っています。データセキュリティの章は今回事例や過去事例だとこういうこと気をつけるべきだった点がすごく読みやすく、読み物として面白く印象的だったので残しておきました。
また、情報処理安全確保支援士会等、同じ資格を持った仲間の人たちと会話できる交流の場での経験でもメリットを感じます。情報セキュリティに関する色々な知見等をお互い出し合い、他では話せない専門的な会話もあり、情報共有が出来たりするので、すごく面白いです。

黒岩様:教材について長所と短所があります。長所として、最新インプットや再確認の意義は大いにあると思います。特に有用性を感じた教材内容は、諸外国のガイドラインとか、関連付けて紹介してくれているところですね。一方、短所としては、検索しづらい点、教材を再確認したり、「あ、これ教材にあったな」と思ってもそれを検索して見直しするには使いにくい環境である点は、改善点だと思います。教材とはすべてを頭に入れるものではなく繰返し現場で再利用することが重要だと思っていますので、検索のしやすさはとても重要です。

Q これから資格を取ろうと思っている方や、登録セキスペに興味のある方向けにメッセージをお願いします。 

黒岩 高弘様

冨樫様:登録セキスペに興味のある方が、一度は検索しているワードは、「情報処理安全確保支援士」+「メリット」「デメリット」ではないでしょうか?(笑)
「知識の証明」、「信頼の証」などが主に出てくると思います。
文字にすると、なんだか小さなメリットに見えますが、実際取得してみると大きなメリットに感じました。同じ資格を持った方たちと業務上で出会うと会話も増えますし、色々な情報交換が可能になります。求められている役割はあるものの、登録セキスペを持った人達がどんな事が出来る人なのか、今は存在しない独占業務にしても、実際の資格者のイメージを作っていくのは、これからだと思いますので、ぜひ一人でも仲間が増えてくれたら嬉しいと思います。

黒岩様:時代はコスパ・タイパが重視されています。AIの登場によって淘汰される職業があるとも言われています。とかく情報セキュリティは「うざい」「うるさい」「うっとうしい」(3U)などと揶揄されたりする反面、誰しも必要であることは認知されています。
情報セキュリティは静的な技術領域だけではなく、生の人間や組織との関係性にも注目した取り組みです。だからこそ、AIに担えない、人間の権威性が求められる領域であり、情報セキュリティ領域における権威性を示すために必須の資格だと感じます。

Q 各々の企業の情報セキュリティの課題解決はAIだけでは難しいという意味でしょうか?

黒岩様:はい。AIだけでは、情報セキュリティの課題解決に結びつきづらいのは、どうしたって統計から基づく解になってしまうところにあります。なので私たち専門家として、各々のお客様の状況をお伺いし、その人たちに寄り添って最適解を出すところに価値があるんです。