企業情報

CIO補佐官・ITコンサルティング

官公庁・地方自治体

セキュリティ監査

官公庁・地方自治体が保有する大規模情報システムに対するセキュリティ監査を実施しました。公共性の高いポータルサイトから、全国数百か所に端末を有する可用性、完全性が求められる情報システム、医療・福祉関連の個人情報を大量に保有する情報システムなどに対して規程の適合状況から運用状況の監査まで多数経験しております。

広告代理店

​セキュリティ・品質管理担当PMO

広告代理店が運営する大規模スポーツイベントのECサイトのシステム更改プロジェクトにおいて、セキュリティ対策の強化、開発品質の向上担当のPMOを行いました。ステークホルダーのセキュリティ要求事項が高く、納期も短い中で、システム開発業者と連携して、脆弱性診断やセキュリティレビュー実施し、ローンチにたどり着きました。

小売業・飲食店

セキュリティ規程改訂

サイバーセキュリティインシデントの発生によって、現行のセキュリティ関連規程の弱さが露呈した企業において、国際的なセキュリティフレームワークである「NIST SP800-171」「NIST CSF」「CIS Controls」を用いてセキュリティ規程を強化しました。各フレームワークの要求事項をレベルを落とさず、現行規程にマッピングして、上位の規範から細則まで3階層の規程類の改訂を行いました。

通信・インターネットサービス業

セキュリティ管理部門の全体PMOとして、セキュリティ課題の解決に向けた各種プロジェクトのプログラムマネジメント業務支援を実施しました。具体的なプロジェクトは、CSIRTの構築や「NIST SP800-171」対応のセキュリティ強化プロジェクトが動く中で、ゴール設定の妥当性やスコープが漏れが発生しないようにセキュリティ専門家としての知見を活かして推進しました。