メルカリが取り組む"By Design, By-Default, At-Scale"なセキュリティ&プライバシーの全貌
クラウド中心の業務環境や開発環境、高度なサプライチェーン攻撃に対応した技術的なセキュリティ対策は日々高度化がを進めている一方で、情報セキュリティのガバナンス業務は未だに(例えば、スプレッドシートを各部門に大量配布して回答を求めるなど)レガシーで従業員UXとコストパフォーマンスの悪い業務が多く残っていると思います。メルカリでは、By Design(最初からセキュリティ&プライバシーが考慮された)、By-Default(意識せずとも安全)、At-Scale(事業規模や組織拡大で業務量が比例的に増加しない)を重要なVisionに掲げ、様々なセキュリティガバナンスやコントロールの業務やプロセスのEngineeringベースのDX化と自動化に取り組んでおり、ガバナンス精度向上と併せて、業務負荷の軽減、従業員UXの向上を目指しています。これらメルカリの取り組みの全体構想と具体例をご紹介します。