2001年から情報セキュリティに関するコンサルティングと研修講師を担当してきました。その間に、勤めていた日本法人の会社がグローバ組織を対象とした事業運営に呼応する仕組みの中で、一元管理した組織の情報セキュリティの統括事務局と統括内部監査の担当を経験しました。 努めてきたことは、グローバル組織としての情報セキュリティの運用と是正です。 経営者、管理者、一般従業員、委託先の役割と機能分担において、「人」が意思決定をします。その「人」がヒューマンエラーを発生しない仕組みと教育、そして情報技術の活用に力点をおいています。 視点を変えると、「働きがい」や「やりがい」をもって日々の事業・業務を前提に考え、事業及び業務における様々なリスクの管理とそれらリスク全体の整合を図ることを意識したアドバイスをいたします。 また、PDCAと柔軟かつ迅速なリスク対応の仕組みとその管理についてもアドバイスします...