経営層直属の個人情報保護・情報セキュリティ参謀としてのプロ

IT/WEBシステム
業務区分
セキュリティ対策:社内インフラ
ポジション
コンサルタント

日本電信電話株式会社 情報システム本部:
・1995年07月に策定されたばかりの「情報システム安全対策基準」のポイントを通商産業省から直接指導いただき、基本的な考え方や重要ポイントを反映した全社基準を作成
・作成した基準に基づく全社点検に際し、点検リスト作成・点検結果取りまとめなど本社スタッフ部門を支援

日本コンピュータセキュリティ株式会社:
・国内最大の電気通信事業者の本社と地方拠点 8 箇所及び国内最大の移動体通信事業者の本社と地方拠点1箇所の情報セキュリティ監査に次席監査官として従事
[主な監査ポイント]
電話帳掲載省略契約者(プロスポーツ選手、芸能人など)の情報漏洩の危険性の有無、セキュリティポリシーの徹底状況、情報セキュリティに関する社内教育の実施状況、サーバ室や事務室等のセキュリティ確保や安全対策の実施状況 など

株式会社インテック:
[個人情報保護・情報セキュリティの推進組織づくり]
・2007 年から情報セキュリティ・個人情報保護担当役員とともに情報セキュリティ・個人情報保護に関する「全社横断組織」としてのあるべき姿を具体化し社内展開を実施

[情報セキュリティ事故対応]
・情報セキュリティ事故における発生原因の調査から担当役員に対する事故報告完了までの手続きを確立しリーダーとして社内展開に従事するとともに、情報セキュリティ事故における紛失物の損害賠償に関する制度設計と社内展開、運用に従事

[情報セキュリティ事故の未然防止]
・机上演習として「危険予知訓練」の基礎4R法を一人KYTでも可能なようにカスタマイズし、社内展開にリーダーとして従事

[研修講師]
・新入社員一般導入、部所室長(新任部所室長向けを含む)、個人情報保護担当者、職級階層別研修のコンテンツ作成、講師に従事 (受講者述べ3,000名)
・会社のお客様要望により主に保健医療分野を中心に個人情報保護・情報セキュリティ研修の講師に従事(述べ10事業所)

研修内容と研修先
個人情報保護法の概要(個人情報保護法の完全施行対応):市民病院、大学附属病院、人材派遣会社、農業共済連合会、臨床検査技師会、血液センター、美容系専修学校

改正個人情報保護法の概要:赤十字病院 (2016年度) 、健康保険組合

SNSの脅威と利用上の注意点 :医師会病院

個人情報保護・情報セキュリティ全般 :市民病院、赤十字病院 (2015年度)

[内部監査]
・情報セキュリティ内部監査に監査リーダー及びメンバーとして従事
・内部監査員のスキルアップに関する外部研修受講計画作成、資格維持制度の企画と社内展開、運用にリーダーとして従事

[グルーブ子会社の情報セキュリティに関する指導・指示]
・グループ子会社に対する情報提供のための仕組みづくりと運用にリーダーとして従事

経験

日本電信電話株式会社(旧公社時代を含む)に26年(1977年10月 ~ 2003年12月)、株式会社インテックに14年(2004年01月 ~ 2018年03月)在籍。
2018年05月15日に合同会社和(かず)コンサルティングを設立、現在に至る。

顧問情報

顧問ID:AD-06691

得意な業務領域:IT/WEBシステム(システム・インフラ・セキュリティ・ITシステム)

私は日本電信電話公社入社後、まず電報関係の業務に従事しました。その後、中堅幹部研修を経てコンピュータ関連の部署に異動し、主に社内システムにおけるエンドユーザコンピューティングの経験を積んできました。
その後はNTT全社向けのオープンシステム向け情報安全対策の策定と全社自主点検の支援、子会社では情報セキュリティ監査の次席監査官と情報セキュリティ関連の経験を積むことができました。
2004年1月に株式会社インテックに転職。2006年9月から約12年間は4人の情報セキュリティ・個人情報保護担当役員に仕え、いわゆる「情報セキュリティ参謀」として経営層から求められた情報セキュリティ対策全般の計画・実施(リスクマネジメント及びクライシスマネジメント)に取り組んでまいりました。
2018年3月に定年退職、5月に合同会社を設立し現在に至ります。

特に強みとしているは次のとおりです。

【三現主義に基づく問題解決】
「現場」「現物」「現実」を「視て」課題を明確にし、分析した後、実効性・具体性のある対策について経営層を含む関係者と「共に考え」、実現することについて豊富な実務経験を持っています。

【「腑に落ちる」説明の徹底】
個人情報保護・情報セキュリティに関する研修、内部監査における助言、情報セキュリティ事故対応における根本原因分析支援等において、相手が理解し納得して自らが行動に移せるよう、相手のレベルや目線の高さに合わせて説明することを心がけています。

【情報セキュリティに関する知識、経験】
情報セキュリティ体制の構築、人材教育、物理的セキュリティ対策など、豊富な実務経験を持っており、現地における観察を通じて解決策をその場で提示できます。

【公的機関を中心とした研修実績】
個人情報保護・情報セキュリティに関する研修については保健医療分野を中心に豊富な経験を持っています。
説明で用いる用語は研修実施元特有の用語に特に注意を払ってシナリオを作成、事前に複数回のチェックを受けており、説明時にも最大限の注意を払って研修を実施しています。

[主な研修先と研修内容]
市民病院、旧国立大学医学部附属病院、人材派遣会社、農業共済連合会、臨床検査技師会、血液センター、美容系専修学校:個人情報保護法の概要 (個人情報保護法の完全施行対応)
赤十字病院 、健康保険組合:改正個人情報保護法の概要
医師会病院:SNSの脅威と利用上の注意点
市民病院、赤十字病院:個人情報保護・情報セキュリティ全般

課題解決に導く顧問をご紹介します

経営のプロとして経験を積んだエグゼクティブから、各専門分野で実績を残した実務のプロまで幅広い人材が在籍しております。
顧問紹介リクエストをいただくと、専任アシスタンより課題解決に導く顧問をご紹介いたします。

お電話でのお問い合わせはこちら
顧問活用に関するご相談/お問い合わせ
0120-36-4510
10:00~18:00 土日祝日を除く

条件の近い顧問

顧問活用事例紹介

プロフェッショナル人材バンクを活用された企業様がどのように課題を解決されたのか、その実例をご紹介します。

顧問登録を検討中の方へ

持っているスキルを活かし、顧問として活躍しませんか?

あなたのスキルを求めてる企業がいます。
東証プライム企業のエスプールと顧問ライフを始めませんか?

専任のアシスタントが貴方の顧問ライフを徹底サポート。
初めてのご登録でご不安なことがあればお気軽にお問い合わせください。

お電話でのお問い合わせはこちら
0120-36-4510
10:00~18:00 土日祝日を除く