情報セキュリティ監査と第三者認証取得について

  • 情報セキュリティ
  • マーケティング

経験内容

具体的な経験の内容

自社ITサービスの情報セキュリティ監査と認証取得チームで活動。経産省系NPO(日本セキュリティ監査協会/JASA)での情報セキュリティ監査の普及啓蒙ワーキンググループに所属。

実績や成果

ISO27017に基づく情報セキュリティの内部監査チームで活動しCSマーク認証取得までを経験。金融情報システムFISC向けセキュリティ安全対策基準への準拠リファレンスの作成と公開。

そのときの課題、その課題をどう乗り越えたか

情報セキュリティ監査が、被監査部門に取っては、コストでしかなく本来の業務を阻害するものだという認識を、サービスの開発品質向上と対外的な安全性の確認手段として重要であるという啓蒙活動を行いつつ、親会社の作成したリファレンスを部分的に利用することで短期間で内部監査を完了した。

業界構造(トレンド/主要プレイヤー/バリューチェーン等)の知見の有無

GAFAに代表される外資が資本力によりITサービスを総取りしている。しかし、一方で政府機関など情報セキュリティや安全保障面で、国内IT事業者の利用を推進する動きもあり、グローバルに通用するセキュリティ監査を安価に国内事業者が受けられる仕組み(日本版FedRAMP)の準備が政府CIOや経産省により進められている。

関連する論文やブログ等があればURL

https://pfs.nifcloud.com/security/
※作成・監修を担当したコンテンツ

お役にたてそうと思うご相談分野

情報セキュリティ全般(制度と運用面が得意)に関する相談。
情報セキュリティ監査や内部監査の体制構築支援。また、認証取得後の対外的プロモーションについて。
また、官公庁向けのプロモーションに関わっているため、政府CIOや経産省の動向や日本版FedRAMP対応に関する情報。

地域

東京

役割

情報セキュリティ監査や業界独自セキュリティ基準への準拠状況調査のリーダー

規模

250

期間
2014年 〜 現在

氏名・職歴の開示について

氏名:(開示前)

職歴:(開示前)


自己紹介

IT企業に勤めて約26年間になります。マネジメント経験もありますが、現場に居ながら若い管理職に古参の知恵を授ける方が性に合うようです。
販売促進と名のつくものは、ほとんど経験しています。WEBマーケティングは、発注側だけでなく代理店経験もあり、良い代理店の選定には自信があります。
GoogleのSEM(SEO含む)は10年以上の知見があり最終的に有料広告よりSEOによるコンテンツマーケティングの方が長期的には企業のドメイン成長には効果が高いという結論になりました。よってコンテンツマーケティングについては、始め方、上司の説得から周囲の巻き込み、コンテンツの質の担保などについて知見があります。
WEBマーケティング以外に、コミュニティマーケティングを実施しており、400人規模のコミュニティを運営してイベントを定期的に開催して商材や企業のファンを増やす活動を行なっています。
また、最近Slackがエンジニアのコミュニケツールから一般企業にも利用が広がっています。インターネット以前のテキストによるネットコミュニティを運営してきた知見を応用してSlackの運用ノウハウやマナー、社内ルール作りにアドバイスができます。
また、情報セキュリティ監査に関して、経産省が委託するNPOのワーキンググループに所属してクラウドサービスの監査制度の整備や普及活動を行っています。同団体が発行する情報セキュリティ監査人資格を持っており、情報セキュリティ監査や第三者認証に関して知見があります。

職歴

開示前(決済前には開示されます)

他の経験