組織の情報セキュリティ最適化について、約120社、支援してきました。

  • 情報セキュリティ
  • 経営者

経験内容

具体的な経験の内容

組織の情報セキュリティ、物理セキュリティについて、リスク分析、ISO27001認証取得支援、システム監査、委託先監査等を約120社、支援してきました。
過剰なセキュリティ対策を抑え、組織の業態、規模に合った優先順位付け、具体的な対策を常に考えて提案してきました。

地域

東京都

役割

マネジメント、コンサルタント、現場経験

期間
2001年 〜 現在
関連する職歴
  • 株式会社コウプラス 代表取締役

氏名・職歴の開示について

氏名:(開示前)

株式会社コウプラス / 代表取締役

プロフィール詳細を見る


自己紹介

取得資格
 情報セキュリティアドミニストレーター(IPA)
 公認情報システム監査人(CISA)
 シニアリスクコンサルタント(日本リスクコンサルタント協会)
 ISO27001審査員補

「情報セキュリティの強化」ではなく、企業の業態、規模に合わせた「情報セキュリティの最適化」を目的にセキュリティ支援を実施して参りました。
情報セキュリティの維持継続は、顧客の事業継続に関わる重要な業務であり、要件を満たす品質、コスト、スケジュールの管理の全てが必達事項です。そのため、経営者、現場部門へのヒアリングによる現状把握を実施した後、顧客のシステム状況に合わせて、オーダーメイドで優先順位を含めた改善提案計画を作成し、経営者への報告まで支援しました。
特にコスト面で導入が難しい場合は、同等のセキュリティレベルを維持する代替的な手段による統制を検討し、必要に応じて、顧客、審査機関等の関係者を含めて調整しました。
ISO27001、プライバシーマークのセキュリティ事務局の運用支援では、社員数2人から1万人の企業に向けて、定期訪問型、常駐型等の形態で支援し、規則、教育資料の作成、実施、関係部門との調整等を行いました。

セキュリティコンサルティング会社を設立後も大企業をはじめ多くのリスク分析を実施しております。

職歴

  • 株式会社コウプラス /代表取締役

    2017/10 在職中