コンサルタント紹介 永吉 健治 Kenji Nagayoshi
- Pマーク審査員資格を保有
- クラウドサービス提供企業やシステム開発企業の支援実績
- ECや社内情報システム、Pマーク事務局運営に関する知見
略歴
- 早稲田大学を卒業。その後、IT企業にて国内最大級のECサイト運営業務に従事。
- ベンチャー企業にてEC事業の新規立ち上げや社内情報システム業務に携わり、プライバシーマークの事務局も担当。
- 情報セキュリティ教育クラウド「セキュリオ」等、多彩なビジネスモデルを展開するアグレッシブな姿勢や「日本で一番身近な情報セキュリティ会社になる」というビジョンに共感し、LRM株式会社に入社。
- ISMS/ISO27001の認証取得コンサルティングを中心に、Pマークの認証取得支援等も担当。
コンサルティングにおいては、難解な規格用語等を多用せず、わかりやすい言葉で丁寧なコミュニケーションを心掛け、できる限り運用負担を軽減できるようなルール構築を積極的に提案する。 - Pマーク事務局としての認証運用経験や、審査員ならではの視点を活かしたコンサルティングには、顧客から厚い信頼を寄せられている。
メッセージ
私がこれまでのPマーク事務局や実際のコンサルティング経験を通じて、お伝えしたいことはたったひとつです。
「情報セキュリティ体制構築」と「DX推進」は、“コンサルタント会社選び”で決まります。
コンサルティング会社のサービスの中には、認証取得に必要な文書テンプレートだけをお渡しして、「あとの作業や運用は御社で全部やってください。」という「丸投げパターン」も多く見受けられます。
PマークやISMS等の情報セキュリティ認証を運用する担当者は、情報システム部門や法務・総務等のコーポレート部門のスタッフが兼務する場合が多く、そうした「丸投げパターン」では、本来の業務に大きく支障が発生してしまいます。
情報セキュリティマネジメントシステムでは文書の作成や管理も重要ですが、もちろん、それだけではありません。例えば、要求事項の理解や組織体制の構築、ルール策定、リスクアセスメントや業務フローの把握、改正法令や新規格への対応、マネジメントシステム計画策定、従業員教育や内部監査、マネジメントレビュー、インシデントや苦情・問い合わせ対応、指摘事項対応、是正処置等・・・膨大な業務が御社スタッフにのしかかってきます。
御社スタッフの負担が大きく増えた結果、本来の業務が圧迫され、さらに運用コストも増大し、全社的な事業推進に大きくブレーキがかかる事態になってしまった・・・といったケースも実際少なくありません。
また、担当スタッフの異動や退社等によって情報や運用ノウハウが蓄積されず、組織体制や人材育成をまた最初から作り直し・・・といったケースも数多く見受けられます。
このような事態にならないために、必ず情報や運用ノウハウを確実に共有できるコンサルティング会社を選びましょう。
情報セキュリティ認証取得は「ゴールではなく、スタート」です。
LRMでは、eラーニング機能などを有する情報セキュリティ教育クラウド「セキュリオ」や、その他情報共有ツール等を駆使しながら、お客様のご要望に寄り添った最適なご提案をさせていただきます。
御社の情報セキュリティ体制構築は、ぜひ我々LRMにお任せください。