幸松 哲也

情報セキュリティコンサルタント 幸松哲也

経歴

1976年 兵庫県生まれ。
奈良県立郡山高校卒業後、徳島大学工学部知能情報工学科へ進学。
新卒でTIS株式会社に入社、大規模システム開発プロジェクトに携わり、システム開発の提案から開発、運用保守まで一貫して担当する。
主に、Windows系サーバのインフラ構築担当としてサーバやデータベースの設計、保守を担当。
その後、外資系IT企業、システム会社を経て2006年12月にLRM株式会社を設立。

従業員2人の零細企業から2万人弱の一部上場企業まで300社以上のISMS、Pマークの構築・運用に関わり、『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーの元、コストばかりかかって意味のない作業の廃止等を積極的に提案する。

また、ISMS認証審査機関において、長きにわたって主任審査員として審査業務にも従事してきた。

コンサルタントとしてだけでなくLRM株式会社の経営者として5年以上の経験から、理論だけに偏らない情報活用方法を提案し続け、クライアント企業のセキュリティレベル向上だけでなく、コスト削減や業務効率改善にも繋げ多くの取引先から継続契約を求められる。

メッセージ

情報セキュリティというジャンルは非常に投資が難しいと思います。情報セキュリティ対策をしたからといって売上や利益が直接上がるわけではありません。

ただ、多くの企業の情報セキュリティ対策に携わっており、最近改めて感じることは「情報セキュリティ事故は本当に恐ろしい」という事です。

情報漏えいを始めとする情報セキュリティに関する事故は、経営に直接影響を及ぼす事が多いです。
取引の停止、損害賠償、風評被害、信用の失墜による機会損失とモロに売上に響いてきます。

私は、職業柄そういった事故現場を多く見ていますが、その度に再認識させられます。

「情報セキュリティ事件は本当に恐ろしい」と。

ただ、情報セキュリティ事故を恐れるあまり、現場に対して何でもかんでも禁止とするのは違うと思います。
よく言われる事ですが、セキュリティと利便性は相反するのでバランスが大事です。

そこのバランスを取っていくのが我々コンサルタントの役割だと思います。
このバランスは一度決めたら、以降はその基準のままで大丈夫という訳ではありません。クラウドコンピューティングやスマートフォンなどのテクノロジーの進化、J-SOX法などの法規制など様々な外部要因が関係してきますし、自社の規模や目指すべき方向・ステージによっても変わってきます。

そもそも会社が顧客情報を始めとする情報を持つのは、事業活動に利用するためです。

守るためでなく、使うために情報を取得しているのです。

安全に、かつ、効率的に情報が活用されるような仕組みを作ることによりクライアント企業様の事業活動に少しでも貢献できるようにと思いながらコンサルティングをしています。

コンサルタント、審査員、経営者と3足の草鞋を履く希有なコンサルタントして、現場・経営に役立つような情報セキュリティマネジメントシステムの構築に精進していきます。

コンサルティング風景 幸松哲也

コンサルタント実績

  • 通信販売会社
  • 学校法人
  • 通信会社
  • 翻訳会社
  • 不動産会社
  • メーカー
  • 印刷会社
  • Web制作会社
  • 産業廃棄物処理会社
  • 建設コンサルティング会社
  • システム開発会社
  • 人材派遣会社
  • マーケティング支援会社
  • イベント企画会社
  • レンタルサーバー会社
  • システムインテグレータ

メディア掲載

経営者通信  「業務改善のプロフェッショナル」

【経営者通信】(2013年9月号 Vol.27)に弊社代表が紹介されました 。
情報セキュリティ対策の勘違いやISMS取得後の運用法についてのポイント等をご紹介しております。

毎日新聞 「情報管理:ブログで学ぼう 大阪市のIT企業、分かりやすく解説」

弊社で運営している、Pマーク支援ブログが毎日新聞に掲載されました。

納税通信  「真の情報セキュリティーは作業効率を上げる」

経営者のための財務・税務の総合情報誌「納税通信」に、弊社代表コンサルタント幸松のインタビュー記事が掲載されました。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る