解決できること
CISO不在の課題を解消し、経営視点でのセキュリティガバナンスを確立します。
-
Solution01
経営層と現場をつなぐ架け橋機能の提供
技術的な課題を経営リスクとして適切に翻訳し、経営層の理解を得られる報告体制を構築することで、認識のギャップを解消します。 -
Solution02
対策の妥当性に対する専門的な評価とフィードバック
現場の取り組みが適切かどうかをレビューし、自信を持って推進できる環境を整備することで、活動の停滞を防ぎます。 -
Solution03
必要な時に必要なだけ活用できる柔軟性
フルタイムのCISO雇用は困難でも、重要な意思決定や報告のタイミングで専門家の知見を活用することで、コスト効率的にCISO機能を確保します。
サービスの特徴
-
Feature01
セキュリティガバナンスの専門家が直接対応
大手企業でのセキュリティ部門責任者やCISO支援の豊富な経験を持つ専門家が、実践的な視点から支援します。 -
Feature02
クライアントの成熟度に応じた段階的な支援
完璧を求めるのではなく、現在の体制や予算に応じた現実的な改善策を提案します。 -
Feature03
内部人材の育成も視野に入れた伴走型支援
将来的な内製化を見据えて、社内人材の育成や権限委譲も並行して支援します。
サービス提供例
-
Case01
経営層向けセキュリティガバナンス支援
取締役会や経営会議において、CISO視点での報告・提言を実施します。▼支援内容・定期報告資料の作成支援: KPIの設定から進捗報告まで、経営層に伝わる資料作成・重要会議への出席・説明: 取締役会、リスク委員会等でのプレゼンテーション・経営判断のための情報提供: 投資判断や方針決定に必要な専門的知見の提供・インシデント発生時の危機管理支援: 経営判断が必要な局面での助言 -
Case02
セキュリティ戦略・計画の立案支援
中長期的な視点でのセキュリティ戦略を策定し、実行計画に落とし込みます。▼戦略策定の要素・リスクアセスメントに基づく優先順位付け: 限られたリソースの最適配分・投資計画の妥当性評価: ROIを意識した投資判断の支援・組織・人材戦略: セキュリティ組織の将来像と育成計画・ベンダー戦略: 外部リソースの効果的な活用方針 -
Case03
現場活動への専門的フィードバック
日々のセキュリティ活動に対して、CISO視点でのレビューと改善提案を行います。▼フィードバック領域・対策の優先順位と深度の妥当性評価・プロジェクト計画のリスク評価・セキュリティアーキテクチャのレビュー・監査指摘事項への対応方針の助言 -
Case04
柔軟な提供形態
クライアントのニーズに応じて、様々な形態でサービスを提供します。▼提供オプション・定期訪問型: 月1-2回の定期的な支援・オンデマンド型: 必要時のスポット対応(重要会議、インシデント等)・ハイブリッド型: 定期訪問+必要時の追加対応・リモート中心型: Web会議を活用した効率的な支援
サービス提供の流れ
-
Flow01
初期アセスメント(2週間)
現状のガバナンス体制と課題を把握し、支援方針を決定 -
Flow02
支援計画策定(2週間)
必要なCISO機能と提供頻度を定義し、年間計画を立案 -
Flow03
定期的な支援実施(継続)
計画に基づく経営報告、現場支援、戦略見直しを実施 -
Flow04
成果評価と最適化(四半期毎)
提供価値を評価し、支援内容や頻度を最適化

佐藤 眞 Makoto Sato
経歴
元金融庁監督局特別検査官(2014年4月~2019年3月)で、金融庁、大手金融機関及び大手監査法人等での幅広い勤務経験を有する。
過去に主要行等、外国銀行・外国証券、地方銀行、仮想通貨交換業者など幅広い金融機関のオンサイトおよびオフサイトのモニタリングに従事した経験を有する。近年は、銀行、証券等の金融機関、仮想通貨交換業者に対する内部管理、内部監査、リスク管理及び当局対応支援などのアドバイザリー業務に従事。
資格
公認内部監査人(CIA)

本田 陽一 Yoichi Honda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、暗号資産交換業、コンサルティング会社で15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。
メガバンクグループを始めとした大手金融グループ等に多数のアドバイザリーサービスをプロジェクトマネージャーとして提供した経験を有する。
専門領域はEmbedded Finance、暗号資産交換業、金融規制、リスク管理、金融工学、IT企画など多岐にわたる。
近年は、FinTech等における内部監査、及び新規事業の体制構築・プロジェクトマネジメント等の支援に多数従事。
資格
なし

小田切 洋介 Yosuke Odagiri
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にてJSOXやISMAPなどの制度対応や、セキュリティやシステムリスクなどITリスク管理に関するアドバイザリーに従事。
ISMAP等のグローバル/ローカルのデジタルレギュレーションに精通。
AWS/ DevOpsなどのクラウドベースの先端のシステム環境におけるシステム監査経験を有する。
金融機関やクラウドベンダーなど、幅広いクライアントへの業務実施経験を有する。
AIを活用したシステムを提供するX-Regulationの代表。
資格
公認情報システム監査人(CISA)

齊藤 智徳 Tomonori Saito
経歴
金融庁及び大手監査法人等にて、15年以上にわたり、金融規制対応、ガバナンス・リスク管理に係るアドバイザリー及び関連業務に従事。
国内外の金融機関、FinTech事業者、決済サービス事業者、公的機関などに対し、金融規制対応(資金決済法、銀行法、割賦販売法等)、リスク管理体制の構築や内部監査等のサービスを提供。近年では、規制対応の一環として、金融サービスの新規開発や当局への登録等に関する支援も提供。
金融規制対応、内部監査、リスク管理態勢構築のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認AMLスペシャリスト(CAMS)
個人情報保護士

江成 秀午 Shugo Enari
経歴
大手監査法人にて金融機関向けのシステムリスクやサイバーセキュリティアドバイザリー、大規模プロジェクトマネジメントに関するアドバイザリー等、多数従事。
その後、大手損保の持株会社にてグループ全体のサイバーセキュリティの統括リードや、損保事業会社における大規模プロジェクトのガバナンス構築運用に従事。また、DX活動におけるセキュリティ対策やAIなどのデジタルリスクマネジメントの整備等も務める。
外資系コンサルティング会社および監査法人系コンサルティング会社では、DX戦略の実現に資するリスクマネジメントサービスの立ち上げや、金融機関向けのオペレーショナル・レジリエンス、AIガバナンス、サイバーセキュリティ、TPRM、大規模プロジェクトマネジメント支援などデジタルガバナンス・リスクに関するサービスを担当。
現在、株式会社フロンティアにおいて、金融機関をはじめ様々な業種のお客様に向けたデジタルガバナンス・リスクに関する整備・実行サービスのリードを務める。
資格
公認情報システム監査人(ISACA)
プロジェクトマネージャ(IPA)
システム監査技術者(IPA)

柴田 裕 Yutaka Shibata
経歴
都銀系システム開発子会社を経て、有限責任あずさ監査法人で17年にわたり、IT監査およびシステムリスク、セキュリティに係るアドバイザリーに従事。
地方銀行やネット銀行を始めとした国内金融機関、システム共同センターに対するアドバイザリー業務や、クラウドベンダーに対するISMAP情報セキュリティ監査において豊富な経験を有する。
資格
システム監査技術者
公認情報システム監査人(CISA)
公認情報セキュリティ監査人(CAIS)

土田 浩之 Hiroyuki Tsuchida
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、コンサルティング会社、テック企業等で15年以上にわたりグローバルの内部監査や経営管理業務等に従事。
主にグローバルの製造業、ITサービス業、公的機関等のクライアントを中心に、アジアや米欧諸国等15か国以上で海外子会社の内部監査コソーシング/アウトソーシング等を提供した経験を有する。
その後、日米中で事業展開するテック系ユニコーン企業において、内部監査部門長として、グローバルの内部監査・リスクマネジメント・コンプライアンス・セキュリティ等の体制をハンズオンで構築。
米国シリコンバレー子会社のFront-IA Innovations, Inc.の代表。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
中小企業診断士

武田 智行 Toshiyuki Takeda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)で、三菱UFJ信託銀行株式会社、エーオンヒューイットジャパン株式会社、アイシン精機株式会社での勤務を経て現職。
注力分野は、コーポレートガバナンス、役員報酬・報酬委員会、内部監査を含む企業法務全般、人材・タレントマネジメント、信託、歴史的建築物の保存等。
御園総合法律事務所パートナー弁護士
ライズ・コンサルティング・グループ社外取締役
早稲田大学紛争交渉研究所 招聘研究員
資格
弁護士

正田 洋平 Yohei Shoda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)及びコンサルティング会社等で約15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに係るアドバイザリーに従事。
プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
内部監査・システム監査のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
CSM(Certified ScrumMaster)