コンサルタント紹介 幸松 哲也 Tetsuya Yukimatsu

略歴

• TIS株式会社に入社後、大規模システム開発プロジェクトに携わり、システム開発の提案から開発、運用保守まで、一貫して担当。主に、Windows系サーバのインフラ構築担当として、サーバやデータベースの設計、保守に従事。 その後、外資系IT企業、システム会社を経て、2006年12月にLRM株式会社を設立。
• 15年以上、情報セキュリティコンサルタントとして活躍。従業員2名の零細企業から2万名弱の一部上場企業まで、幅広くISMS/ISO27001やプライバシーマークの構築・運用に関わる。『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーのもと、コストばかりかかって意味のないセキュリティルールの廃止等を積極的に提案する。
• ISO認証審査機関にて、長きにわたりISMS/ISO27001の主任審査員として審査業務に従事。 また、日本初のISO27017, ISO27018の認証取得支援コンサルティングを担当。プライバシーマークにおいては、システム会社や人材派遣会社から学校法人や建設業まで、幅広い業種の企業を支援。
• LRM株式会社の経営者としての10年以上の経験も踏まえた、理論だけに偏らない情報活用方法を提案し続け、クライアント企業のセキュリティレベル向上だけではなく、コスト削減や業務改善にまで繋げることをコンセプトとした「情報セキュリティ倶楽部」「セキュリティBPO」「テレワークコンサルティング」などの独自サービスも展開。多くの取引先から継続契約を求められ、支持を得ている。

メッセージ

情報セキュリティというジャンルは非常に投資が難しいと思います。情報セキュリティ対策をしたからといって売上や利益が直接上がるわけではありません。

ただ、多くの企業の情報セキュリティ対策に携わっており、最近改めて感じることは「情報セキュリティ事故は本当に恐ろしい」という事です。

情報漏えいを始めとする情報セキュリティに関する事故は、経営に直接影響を及ぼす事が多いです。 取引の停止、損害賠償、風評被害、信用の失墜による機会損失とモロに売上に響いてきます。 私は、職業柄そういった事故現場を多く見ていますが、その度に再認識させられます。

「情報セキュリティ事件は本当に恐ろしい」と。

ただ、情報セキュリティ事故を恐れるあまり、現場に対して何でもかんでも禁止とするのは違うと思います。 よく言われる事ですが、セキュリティと利便性は相反するのでバランスが大事です。

そこのバランスを取っていくのが我々コンサルタントの役割だと思います。
このバランスは一度決めたら、以降はその基準のままで大丈夫という訳ではありません。クラウドコンピューティングやスマートフォンなどのテクノロジーの進化、J-SOX法などの法規制など様々な外部要因が関係してきますし、自社の規模や目指すべき方向・ステージによっても変わってきます。

そもそも会社が顧客情報を始めとする情報を持つのは、事業活動に利用するためです。

守るためでなく、使うために情報を取得しているのです。

安全に、かつ、効率的に情報が活用されるような仕組みを作ることによりクライアント企業様の事業活動に少しでも貢献できるようにと思いながらコンサルティングをしています。

コンサルタント、審査員、経営者と3つの役割を経験している稀有なコンサルタントとして、現場・経営に役立つような情報セキュリティマネジメントシステムの構築に精進していきます。