中小企業から上場企業・公的機関の情報セキュリティ・個人情報保護・内部統制に関して監査、セキュリティ構築アドバイス
¥30,000~
2020年9月~現在
総務省全省LAN総合ネットワークシステム設計リスクアセスメントプロジェクトチーム参画
McAfee社のプロフェッショナルサービスPJチームメンバーとしてネットワーク機器設計の検証に参画。総務省向けにSIerの作成した共通設計書、個別設計書(FireEye,Mcafee,Sophos,APEXONE等最新ベンダー製品対応個別設計書)の技術仕様書の精読を実施。想定可能なウイルス対策、不正アクセス、DDoS,災害等20項目に対して脅威のリスク分析と評価を行い、総務省情報セキュリティポリシとの相互チェック、並びにMITRE&ATT&CK手法に基づきセキュリティ設計が行われているかの検証を、サービス・機器構成から実施。
2019年4月~2020年3月
東京都港区本庁、並びに区施設のセキュリティ監査、CSIRT制構築、総合セキュリティアドバイザー
本庁政策課に対する情報セキュリティに関する企画、施策に対する技術的アドバイス、及び本庁税務課、区政委託業務5施設(慈恵医大ガンケアセンター、港区保育園、中高生プラザ等)のセキュリティ監査を、特にアドバイス提案を中心として技術的側面をフォローした。また、CSIRT体制構築に関する本庁組織に適した企画・運用体制の構築提案を実施した。又幹部職員に対して、特に最近のセキュリティ動向を中心とした現実的な情報セキュリティ研修を行い、一般職員向けにEラーニングコンテンツを作成。
2017年12月~2018年3月
厚労省系(独)福祉医療機構、文科省系(独)日本スポーツ振興センター(オリンピック競技会推進公益法人)の政府統一情報セキュリティ基準に基づくセキュリティ監査プロジェクト責任者としてアサイン。各クライアント業務から課題ヒアリング、又期間ネットワーク設計上の構成についてセキュリティ課題を特定し、セキュリティ上の問題指摘を実施した。
内閣サイバーセキュリティセンター、総務省情報セキュリティ統一研修管理・技術コース200名、財務省国税局、東京国税局、税務大学校(計500名)日本郵政、東京都長寿医療センター全職員(計500名)に対し情報セキュリティ研修講師を実施。
2003年~2017年 楽天フィナンシヤル、医療ソフト開発会社、興亜火災損害保険、藤和不動産、上場スーパーセキド、東京都市大グループ幼稚園小中男子女子高短大大学、法人管理会社等、約40社に対しISO27000 、プライバシーマーク、セキュリティ監査及び研修。JASDAQ上場ベンチャー、大手上場医業商社における内部統制コンサルティングディレクタとしてプロジェクト参画。その他中小企業等多数実績。東芝テック主催全国各地方13か所個人情報保護セミナー講演。
マーケット戦略リサーチ&コンサルティング 上記期間中2005年~2018年同時並行で実施
電機・機械メーカー営業企画、研究開発部門から、新製品アイデア等の研究前又は事業化・共同提携前の調査を委託。対象:事業推進・研究開発提携調査・コーディネーション、マーケティング・企業調査、環境・省エネ・ライフサイエンス、生産・製造・ロボット技術、先進技術等についてリサーチ及び開発研究開発戦略を企画
対象:ダイキン工業、パナソニック、富士電機、花王、三菱ガス化学、シンガポール調査会社等