主な担当科目

情報セキュリティマネジメントシステム、セキュリティ管理と経営、特設講義(セキュリティ監査)、研究指導

担当コース

セキュリティ/リスクマネジメントコース、サイバーセキュリティとガバナンスコース

プロフィール

1979年京都大学大学院工学部数理工学専攻修了。電信電話公社(現NTT)研究所で通信ネットワークの監視、制御システム、通信ネットワークのセキュリティアーキテクチャの研究等に従事。1999年より情報通信総合研究所にてコンサルやセキュリティ監査に従事。OPCWの情報セキュリティ監査にも従事し、2000年から2008年までチームリーダを務める。2010年4月情報セキュリティ大学院大学教授に就任。 セキュリティマネジメント学会会長、情報処理学会電子化知的財産社会基盤研究会幹事、システム監査学会理事、電子情報通信学会、経営情報学会、IEEE Computer Society等所属。元ISACA国際本部副会長。日本セキュリティ監査協会資格認定委員長。日本ITガバナンス協会理事、iMISCA理事 ISO/IEC SC40/WG1の国内委員会主査及びISO/IEC38503のEditor、ISO/IEC SC27/WG1の国内委員会委員及びISO/IEC27021のCo-editor。 中央大学大学院非常勤講師、サイバー大学非常勤講師、フェリス女学院大学非常勤講師。 2013年ISC2より、Senior Information Security Professional Categoryで表彰。

主な研究業績

  1. Information security governance framework(共著、2009年9月、Proceedings of the first ACM workshop,‘Proceedings of the first ACM workshop on Information security governance’、pp.1-6)
  2. デジタル社会の編成原理(著書共著、2003年1月、NTT出版、pp.98-122)
  3. JRMS2010解説書(組織のリスクマネジメントを測定・診断するツール)(共著、日本情報処理開発協会、2010年5月)
  4. CobiT実践ガイドブック(共著、監修と執筆)、日経BP社、2008年9月、pp.138-151)
  5. あなたの組織を守る危機管理,危機管理研究会(共著,ぎょうせい,2012)
  6. ITリスク学(共著,第8章“ITシステムのリスクマネジメントの全体像”,共立出版,2013)
  7. ISO/IEC 27002:2013(JIS Q27002:2014)情報セキュリティ管理策の実践のための規範 解説と活用ガイド(共著,第8章及び第14章,2015)

主な研究テーマ

  • 情報セキュリティマネジメントとガバナンス
  • 情報セキュリティ監査とシステム監査
  • 複数企業グループにおけるITガバナンス
  • 情報セキュリティガバナンス