氏名:非公開

有限会社 / インターギデオン

東京都港区

こんなことお話できます

情報システムやITサービスにおける漏えい、改ざん、破壊などのリスクについてお話できます

・標的型メール訓練の実施により、海外からの標的型メールを防止できた。 ・ネットワーク管理規程等は外資系会社の本国とルールと整合する日本語の規程・手順書の策定を支援した。 ・計画より早く、プライバシーマークを取得でき感謝された。 ・リスク分析・評価について、実感に合致する方式として提供した。 ・情報セキュリティ教育規程に限定しない教育規程として策定した。 ・FAX誤送信撲滅運動を展開し、FAXの誤送信がほぼゼロになった。 など ・システム監査、情報セキュリティ監査 ・ISMS(ISO27001:2014)審査リーダ ・個人情報保護・プライバシーマーク取得コンサルティング・個人情報保護・プライバシーマークコンサルティング:1998年~現在 ・システム監査、情報セキュリティ監査:1995年~現在 ・ISMS審査リーダ:2010年~現在(100社以上、デジタルフォレンジック企業も含む)・プライバシーマーク取得計画、審査対応、更新対応支援の全責任者を負う。 ・システム監査責任者、情報セキュリティ監査責任者として計画策定から実施、報告までの全責任を負う。 ・ISMS審査計画策定、審査実施、審査報告書作成、判定会議出席対応、認証取得までの全責任を負う。・情報システム部出身で情報システムの設計・開発・運用・保守経験(会計システム、会員管理システ等) ・ISMS審査リーダで100社以上の審査経験:建設・不動産・広告・金融・ネットITサービス・等 ・IT内部統制評価支援:IT全般統制整備状況評価マニュアルなど ・情報セキュリティ関連ルール策定:情報セキュリティ管理規程、アクセス・ネットワーク管理規程など・情報セキュリティは機密性だけでなく可用性、事業継続対策が重要になると思う。 ・内外不正アクセスが増えるので未然防止だけでなく、発生時対策、回復対策が重要。 ・組織的、人的、物理的、技術的対策といった多層的・重層的な対策が重要になる。・個人情報・情報セキュリティマネジメントシステムを構築し、教育を行うことで意識が高まった。 ・事務局メンバーと毎週打合せを行うことで事務局メンバーが自立し運用できるようになった。 ・個人情報だけでなく全外部委託管理に広げ業務委託管理規程を策定し委託管理体制が確立した。

業務支援

28000


自己紹介

システム監査&情報セキュリティ監査、ISMS・プライバシーマーク認証取得更新、IT教育が主業務です。いISMSは審査リーダとして100社以上の審査経験があるほか監査法人チームとIT全般統制評価・監査の実施経験があります。最近はマイナンバー、ITサービスやクラウド認証取得27017も複数手掛け最短取得の自信があります。



 IT教育は、システム監査教育、内部監査員教育、セキュリティ教育、情報処理試験教育も実施しています。



(資格)システム監査技術者、ISMS主任審査員、プロジェクトマネジャ
会計システム専門監査人など



(書籍)プライバシーマーク制度における監査ガイドライン(JIPDEC共著)
    システム監査基準解説書(経済産業省1996年、2004年)
    システム監査午後絨毯対策


職歴 / 学歴

  • 1989/8

    有限会社 /インターギデオン

    1989/8 継続中

  • 1980/7

    日本鉱業株式会社 /情報システム部技師

    1980/7 1988/12

  • 1978/4

    東京工業大学大学院

    1978/4 1980/3

  • 1979/4

    名古屋工業大学

    1979/4 1978/3