Risk & Governence Area
◎ コンサルティングを通した、ITガバナンスや情報セキュリティ
分野の知見の蓄積(ISMS認証審査準備中)
● ISACAでの活動
● 日本CISO協会での、事務局長としての活動(2014年度)
|
●コンサル
ティング |
■ ITガバナンス
- US−SOX, J-SOXの構築及び内部監査支援
- After-SOXとしての業務改革企画案策定
- IT統制の改革企画等
■ 情報セキュリティ
- 統合コンプライアンスフレームワーク、共有
フレーム、GRCルール等を適用した情報
セキュリティ関連規程類整備
- ISMS更新審査に向けた、構築支援(規程類整備)
- ISMSサーベーランス審査に対する、内部監査支援
■ ISMS(JIS Q 27001(2014))の認証審査
- 契約先の認証機関様にて実施致します。
■QMS(JIS Q 9001)に係る業務(開始)
- コールセンタ管理者経験等により、顧客満足、品質等について、研究を開始する予定です。
|
● ISACA
|
■ 会員(東京支部含む)としての活動
- ISACA(Information Systems Audit and Control Association)本部及び東京支部に所属。
- 2015年より会員活動を開始 |
● 日本CISO協会 |
■ 事務局長としての主な活動(2014年度)
(1)CISO Awardしくみ作り(国際CIO学会での発表
及び10周年イベントの後援)
「経営層にみる、IT及び情報セキュリティのガバナンス〜CISO Award制度導入を通した考察」 ⇒ リンク
(2)サイバーセキュリティ基本法設立に関する講演会(2014.11)
- 元NISC参事官の山内智生様(現在、総務省)より、
ご講演を頂きました。 ⇒ リンク |
● その他 |
@HDIカンファレンスでの講師(2006年)
「攻めのITIL、守りのSOX!サービスデスクと内部統制は相反するか?」 ⇒ リンク |