RCOSメンバーよりごあいさつ：遠藤晴義

9月にNIIに入所し、約1ヶ月が経ちました。コロナ禍での入所ということで、色々不安がありましたが、当初からオリエンテーション実施や業務環境の手配をしていただき、スムーズにスタートすることができました。
着任後、ほぼ在宅勤務になりました。これまでは、テレワークが少ない職場であったため、業務の形態は大きく変わりましたが、業務においては、環境や施策により支障なく進められています。何より、満員電車による通勤をしなくても済むことは、感染リスクを減らせるため大きな安心感をえられました。

一方、通勤しなくなった事で、仕事とプライベートの区切りが難しいと感じる様になりました。これまで、通勤というイベントによって、仕事とプライベートの切り替えが出来ていたのかもしれません。そういったイベントによってモードが切り替わる習慣ができてくると望ましいですが、まだ見つかっていません。試行錯誤しながら、切り替えスイッチを探してゆきます。

前職では、社員数8名の情報セキュリティ専業のベンチャー企業にて、セキュリティ診断業務や情報セキュリティマネジメントシステム（ISMS）関連業務、顧客へのコンサルティング等を行っておりました。
ベンチャーということもあり、トップの強いリーダーシップの元、纏まりのある組織で業務を行っておりました。脆弱性診断業務では主にスポットにて、顧客のサイトを診断する案件を手掛けておりました。
診断のプロジェクトは、対象範囲やURL数を確定し、顧客と合意をとり、診断を行い、指摘事項をまとめ、報告書を作成するという流れになります。基本的には指摘事項を報告することがゴールで、数週間程度の単発プロジェクトがいくつか並行する様な業務の状況でした。

NIIにおいては、組織の規模、業務の内容および社会に置ける位置づけなど、多くの相違点があります。RCOSにおいても、論文や研究データの管理、公開、検索をおこなうクラウドサービスを提供しており、サービスを継続して開発し提供する使命を担っています。
研究公正のためにも、サービスには高い品質、堅牢性が求められます。そのため、セキュリティ対策においても、スポットではなく継続的にセキュリティレベルを高めてゆくアプローチが必要になります。今年度の取得に向け取り組んでいるISMSにおいても、トップの掲げた目標を達成するために、活動の仕組みやルールを自ら作り、それを実行し、内部監査やマネジメントレビューを行う、といった一連の流れにより、継続的に改善することが求められています。
小職のこれまでの経験、知見を活かし、セキュリティ意識の向上に継続的に取り組み、長期間に渡り安定稼働するサービス基盤の構築や運用に貢献してゆきたい、と考えています。

10月1日に緊急事態宣言が解除となり、イベントや飲食店の時短営業などの制限が一部緩和されました。行楽シーズンということもあり、街や観光には人が多く出ている様です。新規感染者数も減ってきているので、そろそろ旅行に行きたいと考えています。引き続き、感染防止対策も求められているため、油断することなく、慎重に計画し行動しようと考えています。

（遠藤 晴義）