吉村健

経歴
大阪府生まれ。立命館大学卒。
大学卒業後、大手自動車メーカーに就職。
事業活動における基礎を学んだ後は、一貫して情報セキュリティや個人情報に関わる事業に携わり、プライバシーマーク認証取得、ISMS/ISO27001認証取得、情報管理(主にネットワークシステム管理・ネットワーク情報漏えい管理)に関するセキュリティポリシー策定、業務改善などのコンサルティングを専門に実施。
中小零細の企業から一部上場の企業まで、250社以上で情報セキュリティに関するコンサルティングをおこなう。

徹底した合理化思考により、認証取得や業務効率化において無駄な作業の廃止や変更をおこない、それぞれの企業の事業形態にあった運用を追求する姿勢に定評がある。

また、これまでの多種多様な業種でのコンサルティング経験や法律、会計学の知識を活かし、情報セキュリティだけに止まらない事業活動全般へのサポートで多くの引き合いをいただく。

メッセージ

ISMSやPマークは取得に向けた取り組みも大事ですが、本当に大事なのは取得してからの「運用」です。

実際、その「運用」上手くいかず悩んでいる会社が多く、そのまま放置していると「運用しない」ことが当たり前となりISMSやPマークが形骸化され審査の直前だけ記録を付けたり、文書を改訂する。といった事態が発生します。

本当にそれでよいのでしょうか？
せっかく苦労して取得したISMSやPマークを単なる飾りにしてしまっては、取得時のルールとの矛盾点を見出し、改善することで会社に合った、会社オリジナルのISMSやPマークになってきます。

また、最近のIT事情はめまぐるしく変化していて、情報セキュリティを取り巻く環境やリスクというものも日々変わってきています。
ISMSやPマークはこういった時代の流れにもきちんと対応していくことが必要になってきます。
ISMSやPマークを社内に浸透させ、単に規格に書いてあるからではなく会社に合った運用を行うために、どう改善するかが最善か一緒に考えていきましょう。