幸松哲也

情報セキュリティコンサルタント幸松哲也

経歴

1976年兵庫県生まれ。
奈良県立郡山高校卒業後、徳島大学工学部知能情報工学科へ進学。
新卒でTIS株式会社に入社、大規模システム開発プロジェクトに携わり、システム開発の提案から開発、運用保守まで一貫して担当する。主に、Windows系サーバのインフラ構築担当としてサーバやデータベースの設計、保守を担当。
その後、外資系IT企業、システム会社を経て2006年12月にLRM株式会社を設立。

従業員2人の零細企業から2万人弱の一部上場企業まで150社以上のISMS、Pマークの構築・運用に関わり、『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーの元、コストばかりかかって意味のない作業の廃止等を積極的に提案する。

また、ISMS認証審査機関で主任審査員としてISMS審査業務にも従事している。

コンサルタント・審査員としてだけでなくLRM株式会社の経営者として5年以上の経験から、理論だけに偏らない情報活用方法を提案し続け、クライアント企業のセキュリティレベル向上だけでなく、コスト削減や業務効率改善にも繋げ多くの取引先から継続契約を求められる。

メッセージ

情報セキュリティというジャンルは非常に投資が難しいと思います。情報セキュリティ対策をしたからといって売上や利益が直接上がるわけではありません。

ただ、多くの企業の情報セキュリティ対策に携わっており、最近改めて感じることは
「情報セキュリティ事故は本当に恐ろしい」という事です。

情報漏えいを始めとする情報セキュリティに関する事故は、経営に直接影響を及ぼす事が多いです。
取引の停止、損害賠償、風評被害、信用の失墜による機会損失とモロに売上に響いてきます。

私は、職業柄そういった事故現場を多く見ていますが、その度に再認識させられます。

「情報セキュリティ事件は本当に恐ろしい」と。

ただ、情報セキュリティ事故を恐れるあまり、現場に対して何でもかんでも禁止とするのは違うと思います。
よく言われる事ですが、セキュリティと利便性は相反するのでバランスが大事です。

そこのバランスを取っていくのが我々コンサルタントの役割だと思います。
このバランスは一度決めたら、以降はその基準のままで大丈夫という訳ではありません。クラウドコンピューティングやスマートフォンなどのテクノロジーの進化、J-SOX法などの法規制など様々な外部要因が関係してきますし、自社の規模や目指すべき方向・ステージによっても変わってきます。

そもそも会社が顧客情報を始めとする情報を持つのは、事業活動に利用するためです。

守るためでなく、使うために情報を取得しているのです。

安全に、かつ、効率的に情報が活用されるような仕組みを作ることによりクライアント企業様の事業活動に少しでも貢献できるようにと思いながらコンサルティングをしています。

コンサルタント、審査員、経営者と3足の草鞋を履く希有なコンサルタントして、現場・経営に役立つような情報セキュリティマネジメントシステムの構築に精進していきます。

コンサルティング風景幸松哲也