情報セキュリティについて話せます
■背景
伊藤忠テクノソリューションズでアカウントSEをしていた2000年より上場企業のSOX対応機運が高まり、顧客向けにIT統制視点での施策提案を担当した際に製造業、小売業界向けに施策設計、システム設計、規定・ルール・マニュアル整備に携わり、企画から実装まで担当した。
その後、事業会社に転じた2社で同様の施策を本業の傍ら担当した。
■話せること
情報セキュリティの企画から運用まで、企業規模、採算性、割ける人手を念頭に行える。
情報セキュリティ、リスク管理、内部統制、内部監査、外部監査について話せます
¥50,000~■背景 都市銀行に入行し、都内支店にて営業店業務を1年強経験後、システム運用部門を3年強経験しました。その後、システム企画・開発部門に異動し、多数の国際系プロジェクト・システムを中心に企画・開発・現地導入・運用を推進しました。統合後の銀行では、これらのプロジェクト運営に加えて、リスク管理部門でのシステムやプロジェクトに対する海外実査を含めたモニタリング・助言・評価業務、拠点新設に伴うデータセンターや拠点サーバールーム、BCPサイトの選定・構築、US-SOX/J-SOX対応に係わるIT全社統制、IT全般統制、ITアプリケーション統制などの統括業務を推進しました。 監査法人では、銀行でのリスク管理やプロジェクト関連の経験を活かし、国際的な金融機関、国内メガ金融グループ、地方金融機関、政府系金融機関、信金・信組まで幅広く、IT・事務を中心としたシステムリスク、大型プロジェクトのリスク評価・助言、会社法監査やUS-SOX/J-SOXに関わる内部統制であるIT統制監査などについて業務執行責任者として20社以上に関与し、法人の業績向上にも大きく貢献しました。また、監査法人CIOとして、全社ネットワークの再構築、セキュリティ強化の為の職員用PC環境の仮想化などを推進しました。 3社目のFinTechでは、統合リスクと情報セキュリティ管掌執行役員として、CIOとも協同し設計・運用・管理の強化を推進、内部統制を包含した全社リスク管理体制については全くのゼロから、リスク管理方針策定・RCMを用いた設計・運用・評価のPDCAサイクルを構築しました。併せて、J-SOX体制整備の推進や不備への対応、監査法人やIPO担当証券会社との折衝などにも関与し、金融コンプライアンス業務も兼任しました。 4社目の投資助言会社では、内部監査責任者として、内部統制整備・運用評価を実施しました。 ■話せること これまでの4社での実践経験を基に、特に金融リスク管理、情報セキュリティ、コンプライアンス、内部統制、内部監査、外部監査対応などについて、お話・助言できます。 ■その他 2024年2~4月には、都内に本店を置く某金融期間向けにシステムリスク管理の支援を行いました。