井崎 友博

ISMS・Pマークの運用支援はLRM株式会社へ

井崎 友博

井崎友博

経歴
兵庫県生まれ。
神戸大学発達科学部に入学し、数学・経済学・金融工学を専攻。
LRM株式会社では、主に、スタートアップ・ベンチャー企業や、Web系・システム系の企業を中心としたISMSの構築支援及び、セキュリティ体制の構築に多く携わっている。また、兼務しているエンジニア職の経験を活かし、社内では、ISMS認証よりも技術色の強いことで知られる、「ISMSクラウドセキュリティ認証」のプロジェクトリーダーを務めており、社内のみならず、業界内でも有数の支援実績を誇る。
「ルールの数は少なく・しかし要所は抑える」ことに長けており、不要なルール、守ることが難しいルールの代替案や改善案を積極的に提案し、より実効性のあるルールにまとめ上げることに定評がある。

メッセージ

ISMS認証取得の取り組みや、Pマークの認証取得の取り組みの初期の頃を思い出すと、おそらく「審査は無事に通過するだろうか」「認証は無事に取得できるだろうか」という不安の元、様々な文書や記録をなんとかギリギリで作成し、審査を受けるケースが多いと思います。

その新規取得のフェーズにおいては、ISMSやPマークの取り組みは、普段の皆様の会社の本業の取り組みと乖離している事が多いです。しかし、本来、ISMSは「情報セキュリティマネジメントシステム」の認証制度ですし、Pマークは「個人情報保護マネジメントシステム」の認証制度ですから、会社のマネジメントシステム(管理の仕組み)として、業務と一体となって取り組んでいくことが好ましいです。

例えば、リスクアセスメントの取り組みは、経営リスクの評価などと統合することができますし、マネジメントレビューの取り組みは、経営会議など、普段の業務として取り組んでいる経営層への報告の機会と統合することができます。

ISMSやPマークをほんとうに意味があるものにするためには、認証取得後に「普段の業務との統合」を行うことが欠かせません。また、普段の業務との統合を行うことで、運用の負担を減らすことも可能です。

是非、経験豊富な弊社のコンサルタント陣にご相談下さい。

コンサルタント実績

  • ITコンサルティング会社
  • ソフトウェア開発会社
  • スマートフォンアプリ開発会社
  • 通信事業会社
  • システムインテグレーター
  • 受託開発会社
  • データセンター事業会社
  • 印刷会社
  • 医療コンサルティング会社
  • 環境コンサルティング会社
  • Fintech関連会社
  • 保険代理店

情報セキュリティ倶楽部に関するお問い合わせ・無料相談

ISMSやPマークの運用サポートについて、何でもお気軽にご相談ください。
各サポートコースの月額費用は訪問回数によって変わってきますが、
カスタマイズした個別のサポート内容のご提案も可能です。
まずはコンサルタントが直接、現状の課題・お悩みをヒアリングさせていただきます。

お問い合わせフォームはこちらから