この記事は、Merpay Advent Calendar 2021 最終日の記事です。
こんにちは。メルペイProduct EngineeringチームでVP of Engineeringを担当しているnozaqです。
はじめに
入社以来、技術書やビジネス書を読んでは社内Slackの個人チャンネルに読書メモを投稿していたのですが、この1年間で気づけば70冊ほどになっていました。
メルペイでは決済サービスやあと払いサービスなどのいわゆるFintechと呼ばれる領域のサービスを開発しています。私自身、前職も含めて7年ほどこの領域に関わっているのですが、振り返ってみると幅広い専門領域が集まってはじめて開発・運営できることがFintechサービスに関わる醍醐味の一つだと思います。本投稿ではそんな複合領域からなるFintechの面白さと、日々の業務の中で関わる開発以外の領域における考え方や知見を学ぶ読書習慣の重要性について個人的な考えをまとめてみます。
Fintechはいろんな専門領域が集まってできている
Fintechサービスの開発をしていると、純粋にお客さま向けのUXを作り込むこと以外にも考えるべきことが幅広く存在します。ソフトウェアエンジニアリングを担当する私から見て、専門ではないけれど知っておくと開発が楽しくなる領域として、例えば以下のものがあります。
業界構造や金融ネットワークに関連する領域
決済サービスを提供するためにはクレジットカードネットワークや金融機関口座との接続、与信サービスでは指定信用情報機関との接続など、金融に係るサービス開発では自社システムに閉じない外部ネットワークとどう接続していくかという議論がほぼ必ず発生します。また、お客さまからのお支払いを受領し、加盟店さまへお振込していく流れも決済ゲートウェイも含めた商流があり、経理部門などと連携して要件を設計していくことになります。
こういった外部ネットワークの構造は歴史的な背景や契約関係など、技術以外の要因も強く影響して形成されているため、技術的な観点だけでなく、業界構造を含めて深ぼっていくと理解が進みますし、自分たちのサービスを含めた全体のお金の流れが見えてきます。
業法やコンプライアンスに関連する領域
例えば資金移動サービスに関しては資金決済法、あと払いサービスは割賦販売法、本人確認は犯収法といった関連法令やガイドラインがサービス設計に影響を与えます。こういった法令やガイドラインはただ単にルールとして存在するだけでなく、過去事例からの学びや、個別のサービスを運営しているだけでは気づかないような社会的な影響を考慮して定められているので、「法務の判断だからこうしよう」というだけでなく「何故こう定められているのか?背景にはどんな議論があるのか?」といった部分を意識すると、今作ろうとしているサービスが社会とどのような繋がりを持っているのかを改めて意識できるようになってきます。
また、こういったコンプライアンスに関わる領域は決まったルールを一度満たせば良い、というだけでなく常に社会環境に合わせて見直されていくものでもあります。現行のルールを理解することを超えて、リアルタイムに起きている生きた議論を追いかけられるようになると開発だけじゃなくニュースなどで自分たちを取り巻く社会の動向を追いかける楽しみが生まれます。
エンジニアとしては最初のとっかかりを見つけづらい領域ではありますが、メルカリグループには専門の政策企画チームがあり、社内に情報を発信し続けてくださっているので社内Slackを眺めているだけでもいろんな情報をキャッチアップできたりします。政策企画チームは一般公開のブログ(メルポリ)もやっているのでご興味ある方は是非ご覧ください。
セキュリティ・システムリスクに関連する領域
金融に関係するシステムは高いセキュリティリスク・システムリスクの管理が求められます。メルカリグループではセキュリティに特化したチームや、システムリスクに特化したチームがあり、日々の開発プロセスの中でプロダクトマネージャーやエンジニアと連携を取っています。
ウェブ開発において意識すべきセキュリティプラクティスや、SREのようなシステムの安定性を高めていくための取り組みはエンジニアコミュニティでも一般的に認知されてきました。一方で、システム全体・会社全体を見渡してどのようにセキュリティリスク・システムリスクを特定し管理していくか、というリスクマネジメントはとても深い専門性が求められる領域です。リスク管理のフレームワークや、広く認知されているガイドライン、一般的なプラクティスを知っているだけでも専門チームが個別リスクに対して何故そのような判断を下したか、を理解しやすくなります。
システムを設計・実装していく中でどうしてもすべてのリスクをゼロにすることは出来ないため、実際にそのシステムを作っている側からすると常に不安がつきまといます。一つひとつのリスクに対して何故今の対処を行っているのか?会社全体のリスク管理の中でどのような位置付けのものなのか?が見えてくると冷静な対応が可能になっていきますし、他にも同種のリスクとして何があるのか、外部ではどんな対応をしているのか?といった深堀りを楽しんでいけるようになると思います。
隣の領域をちょっと理解することの価値
上記のように、関係する専門領域が多様なことがFintechサービスを開発していく特徴であり醍醐味の一つだと思います。エンジニアリングチームとして業務をしていると、日々その分野のエキスパートである社内・外の方から判断を仰ぐ機会があります。最終的には専門性をもった方の判断が重要な一方で、システムについては開発している当事者であるエンジニアが一番詳しく、常に専門性が分散した状況になります。専門家の判断に従ってエンジニアが開発する、というだけでなく専門家とエンジニアがお互いの領域に一歩踏み込んでお互いの考え方の前提や背景知識について理解を深めながら議論することで判断の精度や検討の効率が大きく向上します。
自分の中に地図を作るための読書習慣
エンジニアとして専門外の領域に一歩踏み込むためには、その領域における重要なコンセプトや考え方のフレームワークを知っていることが非常に役に立ちます。個人的に意識しているのは、業務の中で「土地勘がないな」と感じた領域については、浅い知識であっても出来るだけ早く仕入れることです。Fintech開発ではこういった関連領域が多数存在するため、すべてを深ぼっていくことは現実的に難しいです。しかし各領域について入り口となる知識だけでも抑えておくと、それ以降の業務の中で少しずつ理解が深まっていくので、自分の中に関連領域の地図を持てているかどうかで将来的な理解度に大きな差が生まれます。
Fintechの関連領域はウェブ上の記事だけで十分な知識を得ることが難しい分野も多く、個人的には本を読むことが一番効率的な手段だと考えています。以下ではその際に意識していることをまとめていきます。
はじめから深堀りしすぎない
知りたいことに合致する入門書があれば理想的なのですが、往々にして専門書しかないような領域も多いです。専門書を完全に理解しきるまで読み込もうとすると一冊だけでも相当の時間がかかるのですが、ここでの目的はあくまで「広く浅く」知識を身につけてることなので、深堀りしすぎずに分かることだけを拾って全体を読み切ってしまうことをおすすめします。
一つの分野について複数の本を読む
どんなにしっかりした本でも一冊ですべての情報がまとまっているわけではないですし、また著者の観点によって強調される内容も変わってきます。ある分野を広く浅く理解していくためには一つの本をしっかり読み切る前に、関連しそうな本を複数用意して、それらを通読してみるとより俯瞰的に登場する概念が理解出来ると思います。デメリットとしてかなり書籍代がかさみますが、楽しいので我慢します。
すぐに本を手に取れるようにしておく
上記のように読書をすすめていくと、各領域について何となくの知識とその源泉となった本が蓄積されていきます。業務の中で「あ、あの本で読んだな」と思い当たる領域がでてきたら関連する章などを深ぼって読むタイミングです。後で読もう、としてしまうとそのまま忘れてしまうので、思った時にすぐにアクセス出来る状態を作っておきます。
さいごに
Fintechサービスを開発していく上で専門外の周辺領域における「広く浅く」な知識を学んでいくことの価値と、それを助ける読書習慣についてまとめてみました。これをきっかけに一人でもFintechの沼にハマる方がいらっしゃれば嬉しいです。
本日で月初から続いてきたMerpay Advent Calendar 2021も完走となります。組織の話から技術の話、バックエンド・クライアントの話からQAの話までメルペイの知見が詰まった様々な記事が投稿されているので他の記事もご覧いただけたら幸いです。
また、メルペイでは一緒に働いていただける仲間を募集しています。エンジニア・エンジニアリングマネージャー・プロダクトマネージャーなど様々なポジションがオープンしておりますので、メルペイで一緒にFintechサービスを作っていくことに少しでもご興味いただけた方は採用情報ページもチェックしてみてください。
最後まで読んでいただいてありがとうございました。
それでは皆様、メリークリスマス&良いお年を🎄🎍。
付録. Fintechおすすめ図書
おまけとしてFintech周りの土地勘をつけるのに参考になりそうな書籍をいくつかご紹介します。
業界構造や金融ネットワークに関連する領域
サムライカード、世界へ
湯谷昇羊著
大手カード会社のJCB様が海外展開を行った際のチャレンジをまとめた本です。業界構造についての本ではないのですが、決済ビジネスにおいて最重要領域の一つである加盟店開拓がどのようにして起ち上げられていったのかという背景・歴史を知れる貴重な本です。
アメリカ金融革命の群像
ジョセフ・ノセラ著
前項とは対象的に、本書はアメリカでクレジットカードを含む消費者向けの金融ビジネスが起ち上がってきた歴史をまとめたものです。どうやら日本語訳版は現在流通していないようなのですが、原著(英語)は販売されているようです。
カード決済業務のすべて―ペイメントサービスの仕組みとルール
山本正行著
2012年発行なので最新情報ではないのですが、複雑なクレジットカード業界のビジネス構造・データ処理の流れなどが俯瞰的かつコンパクトにまとめられており全体像を掴む上で非常に助けになる本です。
業法やコンプライアンスに関連する領域
銀行のグループ経営 そのビジネスと法規制のすべて
野﨑浩成,江平享編著 浦壁厚郎,加賀美有人,篠原孝典,白根央,太子堂厚子,冨永喜太郎,丹羽孝一,光定洋介著
本書は銀行本体やその周辺事業について、ビジネスの仕組みとそれを取り巻く法規制や歴史的背景についてまとめています。全体で600ページ弱と、とても分厚い本なのですが、最初はななめ読みするだけでも金融業界の多くの概念にまとめて触れることができる本です。
【究解】信用リスク管理
大久保豊監修,尾藤剛著
本書はあと払いサービスなどの与信サービスを提供する上で重要な信用リスクの管理について具体的な手法を解説しています。法要件として求められること、それを実際に満たしていくための運用や分析手法について体系的にまとまっています。
デジタルアイデンティティー 経営者が知らないサイバービジネスの核心
崎村夏彦著
本書はデジタルアイデンティティについて解説するもので、コンプライアンスが主題ではありませんが、プライバシー保護や本人確認といったコンプライアンス上も重要概念を技術的な側面も含めて解説している本なのでエンジニアとして入り口にしやすいと思います。
セキュリティ・システムリスクに関連する領域
経営とサイバーセキュリティ デジタルレジリエンシー
横浜信一著
技術的な詳細ではなく、経営の観点からみたサイバーセキュリティの重要性や、その捉え方を解説している本です。個別のセキュリティ対策ではなく、なぜそれに取り組んでいるのかを把握するのにとても参考になりました。
CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
高橋正和,荒木粧子,池上美千代,岡田良太郎,唐沢勇輔,北澤麻理子,武田一城,橘喜胤,田中朗,西尾秀一,深谷貴宣,JNSA CISO支援ワーキンググループ著
情報セキュリティの分野には様々な考え方のフレームワークやプラクティスがあります。本書はそれらを俯瞰的に説明しており、個別の手法を深ぼる前段として全体像を効率的に掴むことができます。
エンジニアのためのリスクマネジメント入門
田邉一盛著
本書はセキュリティに限らないシステムリスク全体を管理していく手法を紹介しています。リスクマネジメントのフレームワークだけでなく、具体的な障害事例とその分析・再発防止をどう行ったかというケーススタディも用いているため実感を得ながら読み進めていけます。