コンサルタント紹介 小池 寿宜 Toshinori Koike

略歴

• 明治大学法科大学院を修了。法律について学ぶ中で、変化や成長著しく、実生活とも切り離せない情報セキュリティ分野に興味を持ち、LRM株式会社に入社。
• ISMS/ISO27001やプライバシーマークの認証運用支援コンサルティングを中心に、ISMS-PIMS/ISO27701認証取得支援や、社内セキュリティルールの改訂支援なども担当。
  コンサルティングにおいては、「本当にその企業にルールがフィットしているか？」を重視しており、 業務に悪影響を与えないような運用しやすく、ポイントを押さえたメリハリのあるルール構築を心掛けている。
• 外部審査での指摘事項への対応経験も豊富。
  審査機関ごとの指摘傾向を把握し、それらに合わせた対応をすることで手戻りの少ない確実な認証取得に繋げている。また、司法試験を受験した経験や大学・大学院を通して培った法律への知見を活かし、クライアントからの法律や法令に関する相談にも定評がある。

メッセージ

高度情報化社会と言われるようになってから久しい昨今、SNSやクラウドサービスの発達などに伴い、情報は人々の生活にとって、より身近なものになり、関心も高まってきています。
情報は、企業活動においても積極的に利活用していくことで、企業の更なる発展が見込める一大金脈であるといえるでしょう。

その一方で、企業は、情報漏えい事故といったリスクについても考えなければなりません。

大企業であっても、情報漏えい事故を起こしてしまうと、企業の信用は失墜し、事業継続に深刻な影響をもたらしてしまうことは、想像に容易いかと思います。そのため、事業規模にかかわらず、すべての企業において、情報保護に向けた取り組みを行うことが喫緊の課題となっています。

ISMSをはじめとした情報セキュリティ認証は、自社の情報保護体制について第三者によるいわば“お墨付き”が与えられる点で、多くの企業で盛んに取得されています。

しかし、情報を保護するといっても、企業の実態に見合っていないルールや厳しいルールを定めてしまっては、業務へ負担をかける事に繋がってしまい、形骸化してしまう恐れもあります。
また、そのようなルールを設けてしまう事によって、従業者全体の士気を下げてしまい、情報漏えい等の事故を引き起こすといった逆効果をもたらす危険もあります。

そのため、情報セキュリティ認証取得の取り組みにおいては、それぞれの企業に適したルールを定めていくことが重要です。そのようなルールに基づいて体制を構築することで、情報セキュリティ認証が、第三者からの“お墨付き”を与えるだけの単なるマークではなく、業務効率を高めるような企業活動にとって価値のある仕組みになると考えています。

本当にその企業にフィットしたルール作りを、しっかりとお手伝いさせていただきます。