自然体で生き生きと　サイバー分野でたゆまぬ挑戦

SEからコンサルタントへ大転身

　山口さんは、大学で純粋物理学を学んだ。卒業後は大手独立系システムインテグレーターで、SE（システムエンジニア）として基幹系システム開発にまい進していた。 年単位におよぶ開発プロジェクトを複数経験しながら確実な実績を積み重ねてきたが、次第に今後のキャリアについて考えるようになったという。そこへ、KPMGビジネスアシュアランス（現KPMGコンサルティング）との出合いが訪れる。いわゆる日本版の企業改革法（SOX法）が導入されつつある頃で、企業の内部統制やIT統制への対応ニーズが高まり、大規模基幹系システムの開発経験をもつ、山口さんに白羽の矢が立ったのだ。

　組織の内部統制には、「3つのディフェンスライン（three lines of defense）」という概念がある。リスク管理における3つの防衛ラインを意味しており、第1線は現業部門、第2線は管理部門、第3線は内部監査部門を指す。それまでSEとしてシステム構築に携わってきた山口さんだが、その当時は「リスク」という言葉をあまり身近に感じていなかったという。しかしリスクコンサルタントへ転身してからは、これまで経験してきた第1線のシステムを作る（システムリスクを低減する）ことの本質を知り、第3線としてシステムリスクを見る立場になった。「これが私のキャリアの大きな転換点だったように思います」と山口さんは振り返る。

　その後事業会社に移るも、リスクコンサルティング業務がより自分の肌に合っていると感じるようになった。 そして2017年、縁あって再びKPMGコンサルティングへ帰参することになった。

サイバーセキュリティに真摯に向き合う

　山口さんはリスクコンサルタントとして、システムリスクをキーワードにさまざまなプロジェクトを経験してきた。ジュニア時代に数多く経験した内部統制監査（ITGC、ITAC）、システム監査といった第3線向け支援をはじめ、GDPR（EU一般データ保護規則）対応、情報セキュリティ管理態勢構築、IT-BCP／BCM（業務継続計画／管理態勢）といった第1.5線や第2線向け支援と幅広い。クライアントも金融・非金融と多岐にわたる。「それぞれのお客さまやテーマに精いっぱい取り組んできました。毎回異なるテーマに直面するためインプットが追いつかず、苦心したことも多々ありましたが、目の前のプロジェクト一つひとつに実直に向き合ってきました。そうしてさまざまなプロジェクトから得た個々の経験が、あるタイミングでにわかに一つの大きな知識としてつながった感覚を覚えました。そこから仕事はがぜんやりやすくなりました」と山口さん。

　現在山口さんは金融セクターに所属し、サイバーセキュリティに関わる業務に携わっている。サイバーセキュリティを統括するCISO（最高情報セキュリティ責任者）の支援プロジェクトで、経営会議資料の作成・提案等を行っているという。取り扱う情報は、業務計画や施策の論議から脆弱性管理や対応訓練といった現場の活動内容に至るまで多種多様だ。これらの中で最も重要とされることは、経営がサイバーセキュリティを自分ごとと捉え、経営会議において有意かつ闊達な協議がなされること。そのために山口さんは、資料作成のみならず、報告元である経営報告テーマの現場オーナーに対するファシリテーション等にも努めているという。

　「この仕事を通じて今この時代を生きていると、強く実感しています」と山口さんは語る。金融機関は国の経済活動や国民一人ひとりの生活を支える重要インフラである。そこがサイバー攻撃を受けて機能不全に陥れば、個人から企業に至るまでさまざまな危機が降りかかりかねない。今日、フィッシング詐欺から、ランサムウェア、標的型攻撃、DDoS攻撃等といった言葉を新聞紙面やSNSなどで見かけない日は無いほどであり、サイバー攻撃はまさに今そこにある危機である。その緊張感を感じながらも、自らの業務について語る山口さんは誇らしげだ。

自分も前進し、メンバーも引き上げる

　女性リーダーとして活躍する山口さんだが、「KPMGコンサルティングはIDE（インクルージョン、ダイバーシティ＆エクイティ）を重要な経営戦略の一つとして取り組み、多様な社員が互いに尊敬・協力し合えるカルチャーを目指して活動をしているので、女性活躍はそうした考えの一部です」と、あくまで自然体だ。女性活躍は取り立てて特別なことではなく、多様性を認め合う企業グループ風土の中では、当然の結果だという。

　山口さんはこれを実感する経験もした。2023年7月、ASPAC Financial Services Women’s Leadership Eventという香港で開催されたKPMGのイベントに参加したのだ。米国から始まり、欧州を経て、最後にアジアで開催されたもので、日本を含むアジア9ヵ国のKPMGのメンバーファームから100人を超える女性リーダーが集い、ゲストにグローバル金融機関でアジアリージョンのCxO等を務める女性経営者を複数招いて交流を行った。山口さんは、ここに集った女性たちの自然体ながらも生き生きとした様子に深い感銘を受けた。

香港で開催されたウーマンリーダーシップイベントにて

　「もともと私は昇進についてあまり考えるタイプではなかったのですが、ビジネスに携わる女性として、それではいけないと感じたのです。自分が既に経験させてもらった機会はまだチャレンジしてないメンバーに譲り、その方の成長の場とする。自分が次のステージへ進むことで、若手のメンバーも引き上げていく。それこそがビジネスによって人が成長するということにつながります。それに気づき、そして学ぶことができた良い機会でした」

　そして、今後の抱負をこう語る。「振り返れば、何度か転職し、寄り道もしてきましたが、その経験があったからこそ、自分は何が好きなのか、何に喜びを覚えるのか、逆に自分には何が向かないのか、何をやってはいけないのか、といったことが分かりました。私はリスクコンサルティングの仕事が好きなので、この道でもう少しキャリアアップを目指し、若手のメンバーをサポートしていきたいと思います」

若手の成長は組織の成長

　こうした思いを後輩にも伝えたい。そう考える山口さんは、通常業務に加えて若手育成にも余念がない。KPMGコンサルティングではプロジェクトごとに上司が変わるため、上司とは別に中長期的な視点でメンバーの育成を支援するパフォーマンスマネジャー（PM）制度がある。山口さんはPM制度において、現在5人ほどのメンバーを見ている。キャリア形成について相談に乗るのはもちろん、仕事以外の悩みも聞く。また、メンバーの昇進を我がことのように喜んだり、これから育児休暇を取る人を応援したりしている。コンサルティングという仕事は自由度が高いがゆえに、自分なりの仮説をしっかり立て、やりがいを最大化することが求められるため、若手一人ひとりの状況に合わせて一緒に課題を探っていくことが、その若手の成長を促し、ひいては組織の成長につながると山口さんは考えている。

　「コンサルティング業界を志望される方は、世の中に対して自分は何ができるのかと常に模索しているアンテナの高い方が多いと思います。実際そのような方たちが、私たちの大切にする“リスペクト”や“コラボレーション”という文化に共感して入社されている印象を持っています。もしこのような言葉にピンとくる方がいたら、一歩前に足を踏み出してはいかがでしょうか」と山口さんはエールを送る。

　自然体でコンサルティング業務をさらりとこなす山口さんは、プライベートも自然体だ。2022年まで数年にわたり父親を介護した際には仕事をセーブせざるを得ない状況もあったが、職場のサポートもありキャリアを諦めず両立することができた。また、仕事を柔軟に調整して息抜きをしたり、旅行に行ったりと、オフの時間も大切に過ごす。次の休暇は奈良旅行を計画しており、それを楽しみに一層、仕事にも身が入るところだ。