ITリスクコンサルティング パートナー
商学部(ビジネス・コンピューティング専攻)の学士号を取得後、ビジネス継続計画(BCP)サービス企業へ入社し、ITリスク分野への関心を深める。Big4にて7年間の経験を積んだ後、2011年にGTオーストラリアへ入社。以降、オーストラリア、アメリカ、アジア、中東において、上場企業、政府機関、民間企業を対象にITリスク保証およびアドバイザリーサービスを提供している。金融サービス、テクノロジー&メディア、製造、エネルギー・資源など、幅広い業界で実績を有し高度な規制対応が求められる領域やクロスボーダー案件も数多く手がけてきた。また、技術デューデリジェンスにも精通している。
IT リスク保証・アドバイザリーは、戦略、ガバナンス、オペレーション、サービスデリバリー、調達、大規模プロジェクト、データリスク管理、第三者監査など、ビジネスとテクノロジー全般を網羅する。コントロール保証のスペシャリストとして、テクノロジーリスクやコントロール設計、改善レビュー、独立保証報告に強みを持つ。SOC2/3402/GS007/SOXの署名パートナーとして年次レポートおよびコントロールの承認を多数手掛けるほか、ASAE3000 シリーズ(3100、3150、3500 を含む)に基づくコンプライアンス保証業務もリードしている。
また、サイバーセキュリティ領域においても、セキュリティ成熟度評価、脆弱性スキャンおよびペネトレーションテストの実施、24時間365日対応のSOCモニタリング、ならびにフォレンジック対応・調査の管理など、多岐にわたる実務を担当。
ITリスク評価においては、組織の規模や規制要求を踏まえた、商業的かつバランスの取れた実践的アドバイスを提供することを重視。構造化された思考と豊富な知識に基づき、専門家としての判断力を発揮しながらギャップを的確に特定する。複雑な概念を分かりやすく伝える力に定評があり、時間的制約や高い緊急性の局面においても冷静に対応する姿は、クライアントから高く評価されている。
プライベートではサイクリングを楽しみ、コーヒーをこよなく愛している。
専門資格・会員
- ISACA(情報システム監査統制協会)会員
- ITIL Foundations 認定
- Federal Gateway 認定レビュアー
- Negative Vet Level 1 セキュリティクリアランス
