コンサルタント紹介 柘植 信良 Nobuyoshi Tsuge

略歴

• 東京理科大学を卒業。その後、受託開発などを請け負うシステム開発企業にSEとして入社。
• システム開発に従事している中で、情報セキュリティの重要性を強く感じる一方、企業の業務実態に適していないようなルールや業務の支障になっているルールの多さに強烈な違和感を持ち、「業務効率向上に繋げる情報セキュリティを実現する。」という理念に惹かれ、LRM株式会社に入社。
• ISMS/ISO27001の認証取得コンサルティングを中心に、ISMSクラウドセキュリティ/ISO27017認証取得支援なども担当。
  コンサルティングにおいては、「なぜこの部分を検討するのか」という理由や目的について、専門用語などを多用せず、可能な限り分かりやすく説明するように心掛けている。
• 前職のシステム開発企業で得た知見を活かしつつ、自身が前職で抱いた違和感をお客様が持つことのないよう、べき論や一方的な押し付けではなく、クライアント顧客の実情や意向をより重視したコンサルティングは、企業から高い評価を得ている。

メッセージ

「情報」は、企業活動において必要不可欠な武器ですが、同時に情報セキュリティ事故や事件を起こすと企業に莫大な影響を及ぼす諸刃の剣でもあります。この両面の性質をしっかりと理解し、バランスを取って扱うことで、はじめて「情報」が企業にとって真の力となります。

そして、その組織にまつわるリスクを正しく理解し、どのように取り扱うかを決め、「情報」の力を最大限に企業活動に反映させる事こそが情報セキュリティです。
実態にあっていないルールや過剰なルールなどは、セキュリティ面のみならず、業務に支障をきたしたり、職場環境にも影響を及ぼしたりする可能性があります。

各組織で、組織風土や働いている方々、業務内容、働き方など、それぞれ異なっているように、情報セキュリティの形も様々です。そのため、情報セキュリティに絶対的な答えはありません。組織によっても最適な形は異なりますし、同じ組織でも1年経てば企業変化に合わせてルールの見直しが必要になるかもしれません。

それぞれの組織で、実態に合わせたルールや仕組みづくりが必要になります。

コンサルタントの役目とは、諸刃の剣である「情報」の両面のバランスを調整し、組織が「情報」の真の力を引き出せるようにご支援する事であると考えています。そのため、べき論を一方的に押し付けるのではなく、まずは、しっかりとコミュニケーションを取り、組織の実態を把握いたします。

そして、組織経営や働いている方の業務効率化など、企業活動全体に貢献できるような情報セキュリティ構築のお手伝いをさせていただきます。