インターネット情報リテラシー向上 〜天使&悪魔と先生から知る〜

人と物理のセキュリティ・情報漏洩統合対策・TCNIC Co,. Ltd.
Q:ビジネスコンテストには何を出したのですか?
A:「インターネット情報リテラシー向上 〜天使&悪魔と先生から知る〜」
ネットにおける情報リテラシーを、天使と悪魔の立場による選択の違いを知り、先生が正しい選択を教えてくれるものです。
この3者が関わり違った考え方を知ることで、自分ならばどうするか?を考え促すものです。
体験⇒知る、知識⇒知恵、弱点⇒強化。情報リテラシーの向上に役立つものです。

Q:ビジネスコンテストで得たものは?
A:諸先輩方に相当なダメだしを頂き、パワーポイントの技能が上達しました(笑)
どうしても情熱が先走り、自分では分からないこと、見えないことを知りました。
「そんなこと?」と自分で思っていたことが重要だったり、ここがポイントと思っていた部分が実は、自分だけが思い入れをしていたポイントでなかったり(笑)
TGSで学んだことも、大きく役立ったと思っています。

Q:ビジネスコンテストはどう活用しましたか?
A:NICTの「情報通信ベンチャービジネスプラン発表会」に出させていただきました。
現在は、このビジネスプランで使用したシナリオの一部を発展させて「情報セキュリティ標語読本」として販売しております。短い言葉の中に、エッセンスとノウハウを詰めました。

Q:現在の事業は?
「人と物理のセキュリティ統合対策支援」のビジネスを行っております。
情報セキュリティ〜情報漏洩の対策を、非技術面からサポートするコンサルティング業務です。
人と物理のセキュリティ・情報漏洩統合対策・TCNIC Co,. Ltd.
業務内容は、
1.情報漏洩対策のコンサルティング・コーディネーション
2.スパイ・内部調査・不正対策
3.情報セキュリティの啓発セミナー企画、講師
4.情報漏洩出口200項目のチェック、シミュレーション対策
5.情報セキュリティのコーディネータ・CISO(Chief Information Security Officer)
6.物理的な情報漏洩対策アイテムの提供

情報セキュリティを中心としたコンサルティングを中心に活動しています。
例えば、啓発セミナーは、職務別に行います。一般社員の方々には、情報漏洩の実態から「個人に影響する問題」や、「割に合わない犯罪を知る」自己責任に関する部分を、マネジメントの方々には、攻撃が最大の防御視点から、手法を知ることで守りの対策を知っていただきます。
CISOの代理業務をするために、トップマネジメントの方々を相手にまともな話が出来るようTGSでMBAを取得しました。

Q:今後の抱負は?
A:TGSのアフターMBAを活用していきたいです。
在学したのは、たった2年間だけです。3倍速い流れるプールに入っていた感じです。
卒業してから、かみ締めるものがありました。
どうぞ今後ともよろしくお願いします。ありがとうございました。


★アフターMBA クーポン★
こちらからTCNICへお問い合わせいただきますと、5%割引 が受けられます。



新倉茂彦

有限会社ティーシーニック 代表取締役 新倉茂彦 談

情報セキュリティは、費用だけが大きくかかり、効果が見えにくいと思われています。
「何も問題がなくて当たり前」と思われているところが、間違いのはじまりと思っています。
一か八かの博打のような考え方です。何もしなければ、何も起こらない訳ではありません。
リスクもIT化以前とは大きく変わってきました。持っている情報は漏れるのです。
企業ですから、もちろんコストパフォーマンスが第一優先になる事は必須です。
セキュリティ対策をして、費用に見合う効果は何か?この尺度を変えなければ無理があると思っています。

例えば、100万円の費用をかければ、最低でも100万円以上の収益や効果がなければ収支はマイナスです。しかし、昨今は、企業の存続に関わる事故に発展しているケースが多数あり、単純な尺度で考えることにリスクが多くあると考えます。
対策を行わない場合、仮に事故が起きたら「どれだけの被害が出るか」の予測が必要になります。
これらの効果測定も、尺度も、判断基準も不明確なままに、コストパフォーマンスと言えるのでしょうか?

最近の情報漏洩事故は、1人の行動が企業全体に大きなダメージを与える事態に変わってきました。

日常の「気にしてない」行動の中にも、リスクは多く潜んでいます。これらは「知ることから」はじまります。
会話や行動1つをとっても、どれほどの人たちが注意深く意識しているでしょうか?

防止対策には限界があります。防止策を考える「守る側」よりも、防止策を回避する「攻撃側」が常に優位な状態にいるからです。弱点を探し出すだけだからです。
ここに抑止対策を組み合わせることで、行動に影響する心理的要素が加わります。
抑止で防止は出来ませんが、ダメ!ダメ!の一辺倒ではなく、「なぜいけないのか?」「その結果どうなってしまうのか?」を鮮明にイメージ出来なければ、何を行っても効果は上がりません。

情報セキュリティは、技術的な事で「情報システム」の分野との誤解があるようです。
攻撃的思考をマネジメントの方々が持ち、深く関与することで、情報セキュリティは単に技術的な「情報システム」の一部でなく、企業の「情報戦略」の一部に変わっていくと考えております。

この一部でもお役に立てることが、私の使命になります。



新倉茂彦プロフィール
セキュリティプロデューサー:有限会社ティーシーニック 代表取締役。
多摩大学大学院経営情報学研究科経営情報学専攻修士 (22期 2008年3月卒業)。

1985年〜1998年:(イベント宿泊移動支援:取締役)。音楽イベント、スポーツイベントにおける宿泊輸送の手配・調整・管理・折衝等の事前準備から催事実施。

1998年〜2000年:(情報セキュリティコンサルティング:代表)。サイバーセキュリティビジネスの企画、営業、コンサルティング、セミナー企画講師。

2000年〜2005年:(企業危機管理支援:情報セキュリティ部長)。顧客で起こった問題の相談・解決・提案(クライシスマネジメント)・啓蒙セミナーの講師。顧客に起こりうる事前対策・提案(リスクマネジメント)・ 新規ビジネスの企画提案、アライアンス。

2005年〜現在:(情報漏洩対策・セキュリティコンサルティング:代表)。情報セキュリティを非技術面から支援する漏洩対策・ソーシャルエンジニアリング手法を用いた人的対策。情報漏洩のリスクマネジメント・クライシスマネジメント対策・コンサルティング。

・修士研究テーマ:見えざる"情報監視人"「ミドルマン」とは何か ― ネット社会における"機密保持幻想"の解明 ―

情報セキュリティブログ・Twitter
情報セキュリティのブログ 新倉茂彦の情報セキュリティAtoZ
独断と偏見の気になる情報セキュリティ
Twitterでつぶやく「わんとぴ」セキュリティキュレーター


会社概要
社名 有限会社ティーシーニック
事業内容 1. 情報漏洩対策のコンサルティング
2. スパイ・内部調査・不正対策
3. 情報セキュリティの啓発セミナー企画、講師
4. 情報漏洩出口200項目のチェック、シミュレーション
5. 情報セキュリティのコーディネータ・外部CISO(Chief Information Security Officer)
6. 物理的な情報漏洩対策アイテムの提供
設立 平成10年12月
資本金 3,000,000円
役員 代表取締役 新倉茂彦
所在地 〒133-0065
東京都江戸川区南篠崎1−12−17
URL http://www.tcnic.net/


★アフターMBA クーポン★
こちらからTCNICへお問い合わせいただきますと、5%割引 が受けられます。





MBA 書籍 著作権及び利用規程   |   個人情報取扱ポリシー
Copyright 2009-2010 TAMA GRADUATE SCHOOL OF BUSINESS ALUMNI. All rights reserved.