株式会社世良 CISO / AIセキュリティ事業責任者
情報処理安全確保支援士
100社以上のISMS体制構築・情報セキュリティコンサルティング支援を経て現職。生成AI導入時のリスク評価、利用ガイドライン策定、技術的制御と組織ルールの境界設計を中心に、中堅企業向けのAIセキュリティガバナンス支援に従事。
LinkedIn(外部サイト)
情報セキュリティに取り組む際、「脅威」と「リスク」という言葉が頻繁に登場します。この2つは混同されやすいですが、セキュリティ対策を適切に講じるためには、それぞれ...
投稿日時:
更新日時:
ISMS認証を取得したことで安心してしまい、その後の維持・更新について十分に理解していないケースは少なくありません。しかし、ISMS認証は「取得して終わり」では...
投稿日時:
更新日時:
SaaS導入や業務委託において委託先に自社の情報を扱わせる場合、セキュリティチェックシートの提出を求められる場面が増えています。企業のデジタル化が進む中、情報セ...
投稿日時:
更新日時:
ISMS(ISO/IEC 27001)認証は、組織の情報セキュリティマネジメントが国際規格に適合していることを第三者が証明する仕組みです。 この制度は、認証機関...
投稿日時:
更新日時:
政府向けクラウド市場に参入するうえで、ISMAP登録はいまや「事実上の必須条件」となりました。しかし、1,000項目超の管理策への対応と毎年の外部監査により、初...
投稿日時:
更新日時: