Derek Isla の README
私について
私は Derek Isla です。Enterprise Applications チーム内の IT コンプライアンスマネージャー として、約10年間の多様な経験を持っています。SOC 1・SOC 2 認証、ISO 27001 認証、およびサーベンス・オクスリー法(SOX)コンプライアンスに関する豊富な業務経験が専門分野です。IT コンプライアンスにおけるキャリアは、外部監査から様々な業界での社内業務へと発展してきました。数多くの SOX 監査・実装に携わり、強固なコンプライアンスフレームワークの確保を一貫して行ってきました。 ニュージャージー育ちですが、成人してからはずっとフロリダ南部で生活し、ここでキャリアを築いてきました。仕事以外では、妻と一緒に旅行し、世界各地を探訪することが大好きです。食通として、旅先で様々な料理体験を発見して楽しむことにいつも意欲的です。
GitLab でのストーリー
GitLab には、会社が 2022年1月に上場した直後に入社しました。会社初の SOX 監査を支援するために採用され、主に対象となる SOX システム全体での ITGC(IT 全般統制)実装の確保に注力しました。私の役割は、監査ライフサイクル全体を通じて経営陣を代表し、内部・外部監査人との連絡役を務めることです。 GitLab における私の主な貢献は、コンプライアンスプロセスとコントロールの強化にあります。コンプライアンス体制を強化するための様々なイニシアティブに携わってきました:
- クロスファンクショナルチームとの協力によるプロセス改善
- 堅牢なコントロールフレームワークの開発・実装
- コンプライアンス意識向上のためのトレーニングプログラムの作成・実施
- 継続的なコンプライアンス確保のためのモニタリングメカニズムの確立
これらの取り組みは、GitLab 全体のコンプライアンス水準の維持・向上と、将来の監査に向けた強固な基盤の構築において極めて重要でした。
仕事のスタイル
コンプライアンスをつまらない単調な業務と捉える見方に反して、私は自分の仕事にエネルギーと目的意識を持って臨んでいます。論理的かつ実践的な人間であり、課題にやりがいを感じ、効率性を重視しています。高い基準と結果への意欲を持ちながらも、すべてのステークホルダーとの強固な関係構築の重要性も認識しています。人とコミュニケーションすることでつながりを作り、協力的な環境を育てることに注力しており、その部分が仕事の楽しみでもあります。コンプライアンスへのアプローチにおいては、常に魅力的で共感しやすいものにすることを目指しています。コンプライアンス要件の「なぜ」を説明し、その重要性と影響を他の人に理解してもらうことを大切にしています。このアプローチは、より良い遵守を確保するだけでなく、組織全体にコンプライアンス文化を育成することにもつながります。
コミュニケーションスタイル
明確で直接的かつ効率的なコミュニケーションを大切にしています。私と働く際に期待できることは次の通りです:
- 率直で事実に基づいた議論を好みます
- 時間厳守でデッドラインを尊重します
- 簡単な議論であれば、Slack のハドルや Zoom 通話の方が効率的なことが多いため、突然の連絡でも構いません
- 文章では簡潔かつ要点をまとめた表現をします
- 整理された論理的な情報提示を好みます
- 直接的ではありますが、常に意見を歓迎し、チームの協力とフィードバックを大切にしています
現在取り組んでいること
- SOX システム全体での ITGC コントロールの管理・実装
- IT SOX 監査に関連する日常業務の監督
- CM v2 手順の開発支援
- SOD/UAR(職務分離/ユーザーアクセスレビュー)プログラムのスコーピングとメンテナンス
