CISO･CIO･DPO･個人情報保護の広域なマネージメントをサポート

セキュリティ対策の範囲は広域です。
大まかに樹に向かって進むことが解っていても、実際に歩むには上のように迷路な状態であり、確実なルートを考えなければなりません。例えば、情報セキュリティの中にも、ITセキュリティがあり、また技術的、人的、物理的な対策までの多くが含まれます。

CISO･CIOの方々が、このすべてを把握することは「まず困難」です。もちろん個人情報保護も重要な項目ですし、さらにプライバシーに特化したDPOの方々の守備範囲も広域です。この今後は世界標準となっていく欧州のGDPRも含め対応していくことも視野に入れる必要があります。

参考リンク：CISO ハンドブック(JNSA)

・CISO･CIO･DPO（個人情報保護）の補佐

・社内人材育成のサポート

・代理

外部CISO（Chief Information Security Officer）･CIO･DPO、個人情報保護の推進補佐役として、客観的な立場から対策案を一緒に考え、統合的に情報セキュリティ全体をサポートいたします。

異なる専門領域をバランスよくまとめる調整・提案・推進の役割

まずは幅広く全体を知っていなければ、意思決定をするための判断材料や本質を見極められません。その上で浅深が問われますが、すべて深く知るよりは全体のバランスとなる一長一短を調整することからはじまります。この状態において判断基準となるケースに応じたモノサシをあて、状況を見極めていくことになります。

しかし今までの経験上、このようなスキルを持ち合わせた方々にお目にかかった事はありません。

□　技術系に強い方
⇒　経営判断に必要な要素、今後の期待値、想定されるリスク等、分析や提案力の不安

□　経営戦略系に強い方
⇒　技術動向・起因するリスク、他領域とのコンフリクトが見えない等、技術面の不安

□　技術系でもなく、戦略系でもない方
⇒　全体のバランスを取り調整するのは得意だが、ゴールへの判断基準がなく着地点が見えない

最も理想的なイメージ像は、この3要素のスキルを持ち合わせている最強のCISO･CIOとなります。
しかし現実は違います。足りないことは調味料のように補えばいいのです。

クライアント企業様の「同じ立場」と「別な視点」で一緒に考え
1ミリでも前に進めたいという意識さえあれば、全力でサポートいたします。

社内だけで「公正な内部調査・適切な不正対策」が出来ますか？

近年は「企業等不祥事における第三者委員会ガイドライン」を設け、第三者による客観的な調査が増えてきました。

利害関係のない第三者でなければ、公正な調査が実施出来ないからです。

内部調査・社内不正・対策…においても、第三者の専門家に委ねなければ「内部の政治的圧力」「忖度」等により、正しい状況は見えてきません。それらの結果は歪められ隠ぺいされます。これはコンプライアンス以前の問題で、疑問に思った正しい行動さえも潰されていく…正義とは何なのでしょうか？

実際の不正な調査に数多く携わっていますが、相当な状況にあるのが現実であり、中々表面化し難い（ように仕向けている）のでわかりにくいものです。

詳細はこちらへ