研究の過程で得た幅広い知識は
仕事のなかでも役立つ

社内ではセキュリティ管理全般に携わっているため、大学院でも情報セキュリティのマネジメントを研究。ただ、講義で暗号をはじめ技術に関わる部分も幅広く学べたことや、研究の過程で得たさまざまな知識などは、今後も社内のセキュリティの関連業務に非常に役立つと思いますね。

個人情報保護法を運用する際の
問題点を構造化で洗い出す

私の研究テーマは、組織の階層や「Plan→Do→Check→Act」という実行プロセスから、構造的に問題を解析する手法を情報セキュリティに適用すること。たとえば個人情報保護法も、「その組織がどんな情報をどう扱っているか」という分析より、画一的な対策や過剰反応が先走っている場面もあるように見えます。これは結果的に、対策にかかるコスト増や使い勝手の悪さにもつながってしまいます。組織ごとの課題に応じた適切なセキュリティ対策を行うため、この研究で現状把握に役立つ視点を提供できればと考えています。

ゆとりを持って研究に臨むため
入学から半年間で集中して受講

私の場合、後半は研究に注力したいと考え、入学して半年間は単位を集中して取得できるよう多数の講義を選択。特に最初は研究テーマも定まっていなかったので、幅広く受講したことは、自分の興味を探ることにも役立ちましたね。