幸松 哲也

経歴

兵庫県生まれ。
奈良県立郡山高校卒業後、徳島大学工学部知能情報工学科へ進学。

新卒でTIS株式会社に入社し、大規模システム開発プロジェクトに携わり、システム開発の提案から開発、運用保守まで一貫して担当する。主に、Windows系サーバのインフラ構築担当としてサーバやデータベースの設計、保守を担当。

その後、外資系IT企業、システム会社を経て2006年12月にLRM株式会社を設立。従業員2人の零細企業から2万人弱の一部上場企業まで、450社以上のISMS、Pマークの構築・運用に関わり、『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーの元、コストばかりかかって意味のない作業の廃止等を積極的に提案する。

コンサルタントとしてだけでなくLRM株式会社の経営者としての10年以上の経験から、理論だけに偏らない情報活用方法を提案し続け、クライアント企業のセキュリティレベル向上だけでなく、コスト削減や業務効率改善にも繋げ、多くの取引先から継続契約を求められる。

メッセージ

ISMSやPマークは取得したら終わりではありません。そこから「運用」がスタートします。

そして、この運用で悩んでいる会社がとても多いのが実情です。

ISMSもPマークも、多くの会社が外部のコンサルタントを利用して取得していきます。そして多くのコンサルタント会社は、取得までで契約終了です。

しかし、本当に大事なのは「取得後」なのです。

どうやってISMS,Pマークを社内に根付かせるかや、どうやってISMSやPマークをブラッシュアップしていくかが重要です。

はっきり言って、会社ごとで特色が出てくるのは「取得後」です。

取得後の運用によって、ISMSやPマークが自社にとっての血となり肉となるのか、単なる「認証マーク」だけになるのかが変わってきます。

一度作ったルール通り、同じ事をやり続けるのも間違いではありません。情報セキュリティは「維持する」といったことが重要となってくるからです。

しかし、情報セキュリティは「改善する」ことも非常に重要です。

時代と共に変わってくるセキュリティリスクや技術に関する疑問・質問を、日頃から専門家として研鑽を積んでいるコンサルタントに尋ねてみてください。また、ISMS、Pマークの運用でもご活用下さい。

御社に即した形のセキュリティへ、時代に即した形のセキュリティへ、一緒に考えながら、「改善」していきましょう。

コンサルタント実績

メディア実績