審査第2部　蔭山

入社のきっかけ

前職は、総合ITベンダーに約30年勤務していました。オフコンからUNIX/IAサーバ、クラウドと進化するプラットフォームを追いかけながらOS、ミドルウェア、アプリケーションと様々な種類のソフトウェア開発に主に従事してきました。ソフトウェア開発を離れた後は、お客様の悩み事を伺ってICTを提案するICTコンサルタントを経て、セキュリティ統制部門において、会社を取り巻く様々な脅威から社内システムをどのように守るかということに取り組んでいました。

そういったセキュリティ統制の仕事をする中で、セキュリティにおけるマネジメントの重要性をより認識するようになり、自社内に閉じずに、より広い世界でセキュリティマネジメントに対する課題解決に取り組みたいという思いがつのりマネジメントに対するアプローチを行う審査員の仕事に思い切ってチャレンジすることにしました。

自社の雰囲気

全審査員が審査のプロフェッショナルであると強く感じます。入社して約半年間は、先輩審査員と共に審査に参加し、先輩の審査方法を学びながら、自身も一部の審査を行い、指導を受けます。その際のアドバイスや先輩審査員の実際の審査の様子からも、プロとしてお客様に対して質の高い審査をするために、どうすべきかということを日々考えられているのを伺うことができました。

仕事のやりがい

一つとして同じお客様はいないという点にやりがいを感じます。業務内容、従業員数、お客様の先のお客様、組織風土など、一社として同じお客様は存在しません。限られた時間の中で、インタビューや現場観察を通じて課題や良い点を見つけ出すことは大変ですが、それがやりがいでもあります。

これから自社でやりたいこと

• お客様に、来年もまた来てほしいと言われる審査員になること
• 自身のスキルを磨き、より質の高い審査ができるようになること
• AI等、新しい技術の取得を行い、審査に活用できるようにすること

業務内容

• ISMS(JIS Q 27001/ISMS-CLS(JIS Q 27017)/QMS(JIS Q 9001)を対象とした審査業務
• 次回審査に向けた準備作業（チェックリスト作成、過去審査資料の読み込み等）
• 審査員としてスキルアップするための学習、研修会への参加

得意分野や資格取得

• ISMS(JIS Q 27001/ISMS-CLS(JIS Q 27017)審査員
• QMS(JIS Q 9001)審査員
• IPA 情報処理安全確保支援士(登録番号　第026054号)
• AZ-900: Microsoft Azure Fundamentals - Certifications
• AWS Certified Cloud Practitioner
• JDLA Deep Learning for GENERAL 2024#5 合格

一日のスケジュール

審査日:審査チームに審査チームメンバーとして参加

08:50

• お客様先に集合

09:00〜09:30

• お客様との審査開始会議

09:30〜10:20

• 経営者面談(審査チームリーダーと同席)

10:20〜12:00

• 営業部/営業プロセス審査

12:00〜13:00

• 昼休み

13:00〜14:30

• 開発部/開発プロセス審査

14:30〜16:00

• 管理部/システム管理審査

16:00〜17:00

• 審査資料まとめ、審査チームリーダーへの報告

17:00〜17:30

• お客様への審査内容の報告会議

17:40

• 退社

• 審査員募集
• 審査員紹介
• 教育制度