情報システムやITサービスにおける漏えい、改ざん、破壊などのリスクについてお話できます
・標的型メール訓練の実施により、海外からの標的型メールを防止できた。
・ネットワーク管理規程等は外資系会社の本国とルールと整合する日本語の規程・手順書の策定を支援した。
・計画より早く、プライバシーマークを取得でき感謝された。
・リスク分析・評価について、実感に合致する方式として提供した。
・情報セキュリティ教育規程に限定しない教育規程として策定した。
・FAX誤送信撲滅運動を展開し、FAXの誤送信がほぼゼロになった。 など
■その他
どちらでご経験されましたか?: ・システム監査、情報セキュリティ監査
・ISMS(ISO27001:2014)審査リーダ
・個人情報保護・プライバシーマーク取得コンサルティング
いつごろ、何年くらいご経験されましたか?: ・個人情報保護・プライバシーマークコンサルティング:1998年~現在
・システム監査、情報セキュリティ監査:1995年~現在
・ISMS審査リーダ:2010年~現在(100社以上、デジタルフォレンジック企業も含む)
その時どのような立場や役割でしたか?: ・プライバシーマーク取得計画、審査対応、更新対応支援の全責任者を負う。
・システム監査責任者、情報セキュリティ監査責任者として計画策定から実施、報告までの全責任を負う。
・ISMS審査計画策定、審査実施、審査報告書作成、判定会議出席対応、認証取得までの全責任を負う。
得意な分野・領域はなんですか?: ・情報システム部出身で情報システムの設計・開発・運用・保守経験(会計システム、会員管理システ等)
・ISMS審査リーダで100社以上の審査経験:建設・不動産・広告・金融・ネットITサービス・等
・IT内部統制評価支援:IT全般統制整備状況評価マニュアルなど
・情報セキュリティ関連ルール策定:情報セキュリティ管理規程、アクセス・ネットワーク管理規程など
この分野は今後どうなると思いますか?: ・情報セキュリティは機密性だけでなく可用性、事業継続対策が重要になると思う。
・内外不正アクセスが増えるので未然防止だけでなく、発生時対策、回復対策が重要。
・組織的、人的、物理的、技術的対策といった多層的・重層的な対策が重要になる。
誇りに思う成果はなんでしたか?: ・個人情報・情報セキュリティマネジメントシステムを構築し、教育を行うことで意識が高まった。
・事務局メンバーと毎週打合せを行うことで事務局メンバーが自立し運用できるようになった。
・個人情報だけでなく全外部委託管理に広げ業務委託管理規程を策定し委託管理体制が確立した。