にぃ猫の仕事の話②個人情報保護、セキュリティ関連業務
前回は、前述の通り労務関連の業務についてお話ししました。
その続きとして、個人情報保護、セキュリティ関連業務についてもお話いたします。
この部分も僕にとってのキャリアでは非常に大きなものになります。
なので、どんな仕事をしているかの自己紹介第二弾としてお読みいただければと思います。
1.行っている業務(個人情報保護、セキュリティ関連業務)
①プライバシーマーク審査員
実は、僕自身審査機関に所属して、プライバシーマーク審査員として業務を行っております。
プライバシーマークとは、「JIS Q 15001個人情報保護マネジメントシステムー要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、事業者様が適切に個人情報を保護している体制を構築し、運用しているかについて審査を実施し、適合していると判断した場合に「プライバシーマーク(Pマーク)」を付与する制度となっております。
僕は、その「プライバシーマーク」を付与する審査を担当しております。
大体、月に3~4件程度審査に赴いております。審査は厳密に行っており、全ての要求事項を充たして、初めて付与・更新を行うこととなります。
この制度に携わるようになって、個人情報の保護の重要性を理解し、審査を通じて、皆様の貴重な個人情報を守る役割を担っているということを認識し、非常にやりがいのある仕事だと思っております。
なるためのハードルがそれなりにあって、有資格者が700人未満と非常に少数の資格となっているので、簡単にはお勧めできないのですが、そのうち、書ける範囲でお話しできたらいいなとも思っております。
②プライバシーマーク、ISMS、PCIDSSの事務局責任者
実際、自分が所属している会社においてもグループ子会社も含め、プライバシーマーク、情報セキュリティ関連のISMS、クレジットカードのセキュリティ規格であるPCIDSSの認証を取得しております。
取得から事務局の責任者として担当しており、この仕事も既に10年を軽く超えております。
内容としては、規程類(技術系も事務的規程も含む)の整備、セキュリティ教育、資産の特定、リスク分析等々、幅広いものになっております。また、受審する際の審査対応も僕自身が担当しております。
元々、趣味でプログラミングをしていたり、ウェブサイトの構築等を行っていたので、マネジメントシステムを構築・運用する自分と、その中で一定の技術用語がわかる強みを生かした仕事になったなぁと思ったりしております。
③セキュリティコンサルタント、セキュリティ教育の講師
これらの経験を活かして、プライバシーマーク、ISMS、PCIDSSのコンサルタントを行っております。ありがたいことにそれなりに引き合いがありまして、普段の会話の中から、お仕事に繋がることもままあります。
どうしても、これらの規格・認証系については、専門的知識と経験が無いと担当者もそれなりに学ぶことになり、結局は自社のみで何とかしようとすると、人件費等のコストが非常にかかるケースがあります。
その人件費の削減と認証取得までのスピードアップを行うという感じです。また、下手なコンサルティング会社を利用すると、自走できずにずっと契約することになります。
また、決まった規程を預かって運用すると、その会社に合わないルールで運用することとなり、規模に合わない膨大な業務をすることになったり、実効性の無いルールで運用することになり、むしろリスクが拡大するケースも珍しくありません。
これらの矛盾点も感じたこともあって、各社に合わせたルールを都度作るようにコンサルタントとして業務を請けるようにしたという感じです。
それとともに、セキュリティ教育も準備に時間を要するという需要があって、セキュリティ教育の講師としても、様々な会社や教育機関で登壇させて頂いております。
この部分につきましても、ご興味のある方はお声がけください。
3.セキュリティ分野で何をしていきたいのか
こちらの分野もそれなりにキャリアを積んでおり、国際資格である「公認情報システム監査人(CISA)」、「PCI DSS ISA(公認内部監査人)」、「公認不正検査士(CFE)」も取得しているので、コンサルタント業務の枠組みを拡大していきたいと考えております。本や記事の執筆もやりたいかも。
特にセキュリティ分野は、日進月歩なので、研修も毎年受講しなければらなず、その仕組みもあって、勝手に情報もブラッシュアップされておりますし、個人情報保護系についても生成AIにおける個人情報保護問題や、クラウドサービスにおける個人情報保護の在り方も考えるには非常に有意であると思っております。
特に、社会保険労務士っていうのは、最も個人情報を保護しなければならない士業だと思っているので親和性も高いと思っております。また、システム監査やセキュリティ監査についても、これからは第三者監査が伸びていくと思っているので、色々とやっていきたいですね。
この辺の話についても興味がある方は、是非お声がけください。
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?