第3回インタビュー
PBLで挑んだISMSの構築
―体系的な知識習得のためAIITに学ぶ―
今回のインタビュイー
青柳薫紀さん
瀬戸PBLにて『ISMSの構築』に取り組む。
AIIT入学を決意した理由は?
青柳 当時、勤務先でブロードバンドシステムの運用管理者に任命されました。その後、管理職にもなり、プロジェクトの推進やコンサルティングをリードし、SEなどに助言する場面も出てきます。ところが、それまで体系的な勉強をしていなかったので力不足なのではないかと強く感じました。その頃、AIITの存在を知り、通学しやすい場所やカリキュラム、そして学費などの条件がよいことから、入学することにしました。
2年次のPBLは、瀬戸先生の指導を希望されたのですね。
青柳 ちょうど、勤務先でISMS(情報セキュリティマネジメントシステム)構築のプロジェクトが始動していました。瀬戸先生のPBLでも同じテーマを扱うということで、知識を深められると期待しました。
メンバーには、どんな方がいらっしゃいましたか。
青柳 システム・ベンダーにお勤めの方、ネットワーク技術者、ユーザー企業のシステム部長など、年齢も20代から60代まで。今、ふり返ってみると、本当にいろんな人がいたなぁと思いますね。
プロジェクトはどのように進みましたか。
青柳 1年間のプロジェクトを4期(Quarter)に分け、1Qごとにプロジェクトマネジャーを分担しました。メンバー全員がPMを体験できるからです。まずISMSの基準書ともいうべきISO27001、27002のテキストを各自で読み込み、その成果を集まって発表することがつづきました。ISMSの基本を修得したわけです。さらに前年の瀬戸PBLでは、PDCAのPの部分ができていたので、DCAのプロセスを実施しました。ここまでが第1Qの成果です。
かなり盛りだくさんですね。
青柳 この後、もっと大変になっていくんですけれどね(笑)。メンバーはみな仕事を持っていて、総じて時間が足りません。そのうえ、ISMSに対する知識レベルのばらつきもあって、正直に言ってプロジェクトをまとめていくのはむずかしかったですね。第2Qでは、新たに当年のPDCAの構築が始まりました。まずPにあたる基準書づくりですが、全体で約30もの基準書を作成しなければなりませんでした。ドラフトづくりを分担しましたが、みなが締め切りまでに同じレベルのドラフトを完成できるわけではありません。かなりフラストレーションもたまってきます。