幸松哲也

経歴
1976年兵庫県生まれ。
奈良県立郡山高校卒業後、徳島大学工学部知能情報工学科へ進学。
新卒でTIS株式会社に入社、大規模システム開発プロジェクトに携わり、システム開発の提案から開発、運用保守まで一貫して担当する。
主に、Windows系サーバのインフラ構築担当としてサーバやデータベースの設計、保守を担当。
その後、外資系IT企業、システム会社を経て2006年12月にLRM株式会社を設立。
従業員2人の零細企業から2万人弱の一部上場企業まで150社以上のISMS、Pマークの構築・運用に関わる。
『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーの元、コストばかりかかって意味のない作業の廃止等を積極的に提案する。

ISMS認証審査機関で主任審査員としてISMS審査業務にも従事している。

コンサルタント・審査員としてだけでなくLRM株式会社の経営者として5年以上の経験から、理論だけに偏らない情報活用方法を提案し続け、クライアント企業のセキュリティレベル向上だけでなく、コスト削減や業務効率改善にも繋げ多くの取引先から継続契約を求められる。

メッセージ

ISMSやPマークは取得したら終わりではありません。そこから「運用」がスタートします。

そして、この運用で悩んでいる会社がとても多いのが実情です。

ISMSもPマークも、多くの会社が外部のコンサルタントを利用して取得していきます。そして多くのコンサルタント会社は、取得までで契約終了です。

でも、本当に大事なのは「取得後」なのです。
どうやってISMS,Pマークを社内に根付かせるか？また、どうやってISMSやPマークをブラッシュアップしていくか？が大事です。
はっきり言って、会社ごとで特色が出てくるのは「取得後」です。

取得後の運用によって、ISMSやPマークが自社にとっての血となり肉となるのか、単なる「認証マーク」だけになるのかが変わってきます。
一度、作ったルール通り同じ事をやり続けるのも間違いではありません。
情報セキュリティには「維持する」と言ったことが重要になってきます。
でも、情報セキュリティには「改善する」ことも非常に重要になってきます。

時代と共に変わってくるセキュリティリスクや技術について、日頃から専門家として接しているコンサルタントをISMS、Pマークの運用でもご活用下さい。
御社に即した形に、時代に即した形に、一緒に考えながら「改善」をしていきましょう。

幸松哲也