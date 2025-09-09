エンジニア集団発の組織のCISOが語る｢重要なのは権力でも肩書でもなく"合理的な説明力"と"理解してもらう力" ｣､ミッション阻む3つの障壁とは?

「CISO（Chief Information Security Officer）＝﻿“最高情報セキュリティ責任者”」とは、企業や組織の情報セキュリティ戦略を統括する極めて重要な存在だ。日々サイバー攻撃や情報漏洩の脅威に晒される中で、どのように情報資産を守り抜いているのか。

多種多様な業界のCISOに、独自の事情を踏まえた課題と工夫を尋ねる本連載。組織の数だけセキュリティの難しさがあるーー。同じ「資産を守る者」として、きっとためになる発見があるはずだ。

今回は、SNS「mixi」や「家族アルバムみてね」、ゲーム「モンスターストライク」など、コミュニケーションを基軸としたサービスを提供する「MIXI」のCISO セキュリティ室室長の亀山直生氏に、MIXIのセキュリティ体制と戦略について話を聞いた。

【MIXI】“コミュニケーション”を事業ドメインに、「デジタルエンターテインメント」（ゲームの開発・提供、アニメの制作を含む）、「スポーツ」（公営競技関連事業や千葉ジェッツふなばしなどプロスポーツ運営を含む）、「ライフスタイル」（生活に密着したサービスの開発・提供を含む）の3つのセグメントで事業を推進する企業。現在13のグループ会社がある。

セキュリティ室のミッションに立ちはだかる｢3つの障壁｣

亀山直生氏は、2023年4月にMIXIが創設したCISOに就任した人物だ。前職で脆弱性診断サービスの実務に従事したのち、2015年にミクシィ（現MIXI）に中途入社。以来、ゼロトラスト、脆弱性診断、IaaS監視、CSIRT、教育研修、啓発活動など、全社セキュリティの支援や戦略に携わってきた。現在はCISOとしての業務はもちろん、セキュリティ対策の実務も兼任している。

CISO就任について亀山氏は、「セキュリティ対策の実務を10年近く担当する中で、MIXIのセキュリティ対策の流れや背景、ルールの状況などを把握できる立場になっていました。セキュリティ実務だけでなく、社内外へのレポーティングや戦略立案も担当しなければと思い、CISOに就任しました」と話す。

MIXIの「セキュリティ室」は現在8名が所属し、2つのグループに分かれている。1つは開発やシステムの情報セキュリティなど技術的な対応を中心に行う「セキュリティ技術グループ」、もう1つは2024年4月に新設した「セキュリティ管理推進グループ」だ。後者は組織対策やグループ会社のPMI（Post Merger Integration）、各案件の全体管理推進をはじめとする技術以外の対応を主に担っている。