講師一覧
講師歴
20年
西田 欽也 ニシダキンヤ
オンライン研修対応可
琉球テクノソリューションズ株式会社
情報セキュリティの事なら何でもお任せ下さい!
大学卒業後、大手家電メーカに就職。
情報セキュリティ本部へ配属となり、傘下企業の情報セキュリティ活動に従事。
当初は「情報セキュリティ」というキーワードが普及しておらず、どの傘下企業においても独自に対策を講じていた。そこで、全企業に対し第三者認証を受けるべく、プライバシーマーク(JISQ15001)取得をターゲットにし、個人情報保護活動に取り組む。
商社系SIerに転職。
情報セキュリティチームに配属後、PLとして傘下企業全体の情報セキュリティ統括を行う。
機密・個人情報共に情報保護の対象とすべく、第三者認証(ISO27001)取得に関する一切の業務を行う。当該業務執行時にマネジメント層と現場層との間に思いの大きな乖離がある事を認識。
マネジメント層においては、「情報は保護されており万全」という認識であったが現場では「日々の業務に追われ情報を保護する事など考えてはいない」状況であった。
情報セキュリティを確保することは「相当な時間と労力」を要するが、管理手法を工夫することで「実践的な情報セキュリティ」及び「日常業務に負荷がかからない情報セキュリティ活動」を実現した。
グループ会社含め、500社以上に情報セキュリティの重要性について啓蒙・教育を行った。
プロフィール
企業経営において、必要不可欠となる情報セキュリティ対策。私は、長年の経験から多業種・多業界において、その会社に最適な情報セキュリティ対策をご提案することが出来ます。情報セキュリティ対策は、莫大な労力がかかると思われがちですが、最適なマネジメントシステムを構築することにより、お客様に負荷がかかることなく、情報セキュリティ対策を実現することが可能です。
実績
情報セキュリティの重要性について500社以上への啓蒙・教育活動を行った | 最新のセキュリティ事故事例を交え、自社にどのようなリスクが有るか具体的に検討いただきます。そのうえで、最適な対策を共に検討し、情報セキュリティの重要性を学んでいただきます。 |
---|---|
プライバシーマーク取得のコンサルティング | 次の事項を行います。1.個人情報の取り扱い規程を整備 2.個人情報保護の重要性について社員教育を実施 3.コンシューマの個人情報すべてを特定しリスト化(電子媒体/紙媒体) 4.特定した個人情報に対しリスクアセスメントの結果リスクを保有する個人情報に対し対策を実施 5.個人情報取り扱い状況の内部監査を実施 6.役員層への現状報告及び改善提案を実施(マネジメントレビュー) |
ISO27001(ISMS)取得のコンサルティング | 情報セキュリティを確保することは「相当な時間と労力」を要するが、管理手法を工夫することで「実践的な情報セキュリティ」及び「日常業務に負荷がかからない情報セキュリティ活動」を実現した。 具体的な策としては 1.管理主体の単位を部門から事業部門へ拡張 2.リスクアセスメントの単位を個々の情報から、「ベースラインアプローチと詳細リスク分析」を組み合わせ、取り合う業務毎に俗人的にならない手法を展開 3.社長直轄の委員会を立ち上げ、四半期に一度会議を開催しマネジメント層への実態報告を行った。これにより、リスクが高い状況に対し経営資源を投入することで、現場負荷を軽減した。 4.情報セキュリティインシデント対応専門部隊(SIRT)を構成し、現場負荷を軽減した。 5.雇用形態や役職ごとに情報管理のルールを定め、膨大な「規程・基準・手順」をミニマイズ化した。 |
対応スキル
社員・スタッフ研修
- 専門分野その他
オーナー研修
- その他
- その他