10.jpg

スタッフブログ

はじめまして! ~新入社員自己紹介~

Posted by GRCS | 2018/12/13 10:00:00
みなさん、初めまして。12月1日付で入社しました伊藤です。
 
グローバルコンサルティング部に配属となりました。
そもそもSNS音痴であり、ブログ執筆経験もほぼゼロですが、
以下、自己紹介を兼ねてとりとめもなく書こうと思います。

■年齢
2018年末に40歳になります。
見た目童顔なので、実年齢を言うと驚かれることが多いです。

■出身地
東京 or 埼玉 or 栃木
父が転勤族であったため、「出身地」というと私の場合、1つに定めるのが難しいです。
一番長い間住んでいたのは東京都、
幼少時代や学生時代を過ごしたのが埼玉、栃木になります。
なお、現在は埼玉県に住んでいます。

■趣味
・スポーツジム
・ランニング
・ペット(小型犬)
・PC自作
・腕時計

■経歴
GRCSが4社目になります。

<1社目>
大手システムインテグレーターでシステムエンジニアとしてシステムの開発、保守、PMOを経験しました。

ここではクレジットカード業界のシステム開発・保守に携わっていました。
役割としては、

・業務基幹システムのアプリケーション保守、PMO業務
・決済ネットワークシステム、加盟店システムのインフラ保守
・社内インフラ管理

を経験しています。
この時はセキュリティに係る仕事は殆どしていませんでした。
(一時、PCI DSSの被監査対応で社内の事務局に協力した程度です)

<2社目>
監査法人でシステム監査人として、IT内部統制やアプリケーション統制の監査を経験しました。
また、その傍ら監査法人のISO27000シリーズ認証取得のため、事務局員として
監査部門やコンサル部門の情報セキュリティの対応を支援、モニタリングし、CEOへ活動状況を報告していました。

<3社目>
コンサルティング会社でセキュリティ関連のコンサルティングを経験しました。
具体的には、大手製造業のクライアント企業に対しISO27000シリーズの認証取得を支援していました。

■セキュリティコンサルティングについて思うこと
ここからは自己紹介とは毛色の違う展開になってしまいますが、
2社目、3社目ではセキュリティコンサルティング若しくはそれに準ずる仕事をしてきたので、
仕事を通じて感じたことを書こうと思います。

監査であれ、コンサルティングであれ、成功させるにはクライアント企業の事業部門に何かしら協力いただく局面が必ず出てきます。
しかし、恐らく事業部門の関係者の方々からすれば、セキュリティを守っていただくための対応というのは

本業のビジネスにアドオンしなくてはならない=”面倒、できればやりたくない”

という印象をお持ちになるでしょう。
自分がクライアントの事業部門メンバーであったならば、同じように考えるかもしれません。

ですので、クライアントのビジネスにおけるセキュリティレベルを高めることに対して、
特に事業部門に意義、メリットや目的を理解いただくことの重要性を痛感しています。
同時に難しさも感じてきましたので、今後の課題としてクライアント先においてセキュリティ関連業務に直接携わらない方々に対しても、セキュリティ対策の重要性をしっかりを伝えていけるようになりたいと思っています。

GRCSのコンサルタントとしても、まだまだ様々な経験を積まなくてはならないと思いますが、
頑張っていきたいと思いますのでよろしくお願いいたします。

Topics: GRCSについて, スタッフBlog, 自己紹介

Written by GRCS