業務からナレッジを蓄積、新しい業務にも発展

社会にインパクトを与える仕事がしたくて、PwCあらた有限責任監査法人へ

以前はITのベンチャー企業で働いていました。主に、外資系ソフトウェアベンダーのプロダクトやクラウドサービスを、エンドユーザー企業のニーズに合わせてカスタマイズして提供する仕事をしていました。とはいえ、小さな会社だったので、営業からコンサルティング、アプリケーションの設計や開発・テスト、請求書の発行や採用活動まで、さまざまな業務を担当していました。仕事は面白かったのですが、よりスケールが大きな仕事がしたいと考え、PwCあらた有限責任監査法人への転職を決めました。

PwCあらた有限責任監査法人は、グローバル案件に数多く関与している点と、会計監査業務に比べてアドバイザリー（コンサルティング）業務の割合が大きい点が特徴です。このように、幅広いサービスを通じて社会にインパクトを与えることができる環境で働けることは、やりがいを感じられるとともに、自分のスキル形成にとってもプラスになると考えました。その判断は間違っていなかったと思います。

PwCの評価業務における意義と責任、蓄積できるナレッジがもたらす効果

現在の所属は、システム・プロセス・アシュアランス部門です。クラウドセキュリティやサイバーセキュリティを中心に、ソフトウェアライセンスの遵守状況を調査したり、その管理体制構築を支援したりするIT資産管理や、会計監査や内部統制監査におけるITシステムの監査などを受け持っています。

具体的には、クラウド事業者がISMAP（政府情報システムのためのセキュリティ評価制度）の要求事項に対してどのような対応をしているのかを評価する業務や、大手グローバルソフトウェアベンダーのセキュリティやプライバシーの要求事項に対するサプライヤーの対応状況を評価する業務などです。

例えばISMAP評価業務では、私たちの評価結果によっては、クラウド事業者が政府機関に対してサービスを提供できなくなる可能性もあります。要求事項に対する対応状況の評価業務では、サプライヤーが主要取引先と取引ができなくなる可能性もあります。重い責任を負いつつも、さまざまなステークホルダーの期待に応えていくことが求められます。

クライアントが提供しているサービスが「求められている水準に達しているか」を評価するのですから、セキュリティの知見に基づいて、あくまで客観的な立場を維持しなくてはなりません。非常に重要な業務ですが、同じ基準で数多くのクラウド事業者やサプライヤーを横串で評価できるため、自分自身のナレッジの蓄積にも役立っており、それが別の新しい業務にもつながっている点にやりがいを感じます。