情報セキュリティ顧問サービス

現在位置

ITのプロとして。情報セキュリティのプロとして。ビジネスパートナーとして。
IT全般の課題に対して、あなたの会社の特性にあわせた対策方法を考える。
CIOにとって心強い、LACの顧問サービス。

CIO（最高情報責任者）には、経営と業務の両方を理解し、ITにも精通しているというスキルが求められます。複雑になっていくITを理解し、経営戦略にどのように活かしていくのか、さらに危機管理として経営課題の一部にも含まれる「情報セキュリティ」に取り組むなど、CIOに期待される比重は増えるばかりです。

情報セキュリティ顧問サービスは、IT統制や情報セキュリティマネジメントの豊富な経験を有する専門家がお客様の「担当顧問」として、定期的に訪問し、日々お客様のCIOが抱えているさまざまな課題に対して、問題解決への道筋を一緒に切り拓くサービスです。顧問弁護士に法律の相談をするのと同様に、経営ニーズを実現するIT実装を実現するために、情報セキュリティからIT全般についてCIOのミッションを補完していきます。

CIOポジションを設置している企業はもちろんのこと、専任のCIOを設置できず、ITに精通している執行役員が兼務している状況ならなおさら、「情報セキュリティの専門家集団」であり「独立系ベンダー」であるLACは、あなたの担当顧問としてきっとお役に立てることでしょう。

経営がITの導入効果を実感でき、CIOが説明責任を果たせるために必要となる事項全般について、担当顧問がサポートいたします。お客様それぞれの経営ニーズをヒアリングし、ご予算、ご要望、規模に応じて適切な顧問契約体系をご提案いたします。

以下のサービス項目は、あくまでも一例です。企業によって課題やフェーズはさまざまですが、担当顧問が柔軟に解決にあたります。

経営課題を解決するIT戦略の策定支援
経営へのインパクトや優先順位を決定するのに必要な有効性評価などの指標作成および説明
経営からみた優先順位や戦略に基づいたIT実装の企画・推進と投資対効果の評価と説明
IT全般における全体最適化に至るロードマップの企画や策定支援および改善提案
他社の導入事例や効果、業界知識をベースにして、セキュリティレベルを維持しながらの全体コストの削減への提言
社内へのセキュリティ啓発活動を支援する研修・教育の実施提案および実施支援

西本逸郎（にしもといつろう）

取締役常務執行役員　最高技術責任者　サイバーリスク総合研究所　特別研究員
通信系ソフトウェアやミドルウェアの開発に従事。1993年ドイツのシーメンスニックスドルフ社と提携し、オープンPOS（WindowsPOS）を世界に先駆け開発・実践投入。2000年よりセキュリティ事業に身を転じ、日本最大級のセキュリティセンターJSOCの構築と立ち上げを行う。さらなるIT利活用を図る上での新たな脅威への研究や対策に邁進中。
情報セキュリティ対策をテーマに官庁、大学、その他公益法人、企業、各種ITイベント、セミナーなどでの講演、新聞・雑誌などへの寄稿等多数。

内田昌宏（うちだまさひろ）

技術士（情報工学部門）
株式会社ラック　サイバーセキュリティサービス事業部
情報リスクマネジメント部担当部長
十数年にわたるUNIX開発およびネットワークインテグレーションの経験を活かし、1995年頃より、ネットワークセキュリティの企画、設計、導入に従事。セキュリティに対するニーズがマネジメントや法整備によるコンプライアンス対応へと拡大するのに伴い、情報セキュリティを担保したIT戦略策定やITガバナンス構築などコンサルティングおよびプラニング業務に邁進している。ISOなどさまざまなフレームワークをそのまま組織にあてはめるのではなく、COBITやBSC等を応用しながら常に組織に見合った最適な管理策の実装と運用を心がけている。

加藤智巳（かとうともみ）

株式会社ラック　プロフェッショナルサービス事業部
情報リスクマネジメント部　シニアコンサルタント
家電生産ラインの自動検査システムを設計・開発・構築するエンジニアを経て、1990年よりコンピュータ・ネットワークの技術者として、各種ネットワークシステムのデザインおよびインテグレーションを行う。
90年代末よりシステムインテグレータの事業企画部門（商品企画）、マネージド・サービス事業、保守サービス事業のマネージメントや、セキュリティ製品のサポートサービス事業の立ち上げなど、エンタープライズにおけるプリからポスト業務までの幅広い業務管理経験を活かして、COBIT、BSCを利用したIT戦略の構築とIT統制成熟度向上の活動を支援するコンサルティングサービスを提供する。