「广西壮族自治区南宁市青秀区统计局官网」の検索結果
琉球テクノソリューションズ株式会社
代表取締役社長
大学卒業後、大手家電メーカに就職。 情報セキュリティ本部へ配属となり、傘下企業の情報セキュリティ活動に従事。 当初は「情報セキュリティ」というキーワードが普及しておらず、どの傘下企業においても独自に対策を講じていた。そこで、全企業に対し第三者認証を受けるべく、プライバシーマーク(JISQ15001)取得をターゲットにし、個人情報保護活動に取り組む。 1. 個人情報の取り扱い規程を整備 2. 個人情報保護の重要性について社員教育を実施 3. コンシューマの個人情報すべてを特定しリスト化(電子媒体/紙媒体) 4. 特定した個人情報に対しリスクアセスメントの結果リスクを保有する個人情報に対し対策を実施 5. 個人情報取り扱い状況の内部監査を実施 6. 役員層への現状報告及び改善提案を実施(マネジメントレビュー) 商社系SIerに転職。 情報セキュリティチームに配属後、PLとして傘下企業全体の情報セキュリティ統括を行う。 機密・個人情報共に情報保護の対象とすべく、第三者認証(ISO27001)取得に関する一切の業務を行う。当該業務執行時にマネジメント層と現場層との間に思いの大きな乖離がある事を認識。 マネジメント層においては、「情報は保護されており万全」という認識であったが現場では「日々の業務に追われ情報を保護する事など考えてはいない」状況であった。 情報セキュリティを確保することは「相当な時間と労力」を要するが、管理手法を工夫することで「実践的な情報セキュリティ」及び「日常業務に負荷がかからない情報セキュリティ活動」を実現した。 具体的な策としては 1. 管理主体の単位を部門から事業部門へ拡張 2. リスクアセスメントの単位を個々の情報から、「ベースラインアプローチと詳細リスク分析」を組み合わせ、取り合う業務毎に俗人的にならない手法を展開 3. 社長直轄の委員会を立ち上げ、四半期に一度会議を開催しマネジメント層への実態報告を行った。これにより、リスクが高い状況に対し経営資源を投入することで、現場負荷を軽減した。 4. 情報セキュリティインシデント対応専門部隊(SIRT)を構成し、現場負荷を軽減した。 5. 雇用形態や役職ごとに情報管理のルールを定め、膨大な「規程・基準・手順」をミニマイズ化した。
