「ISMSは導入より継続が大変」。
そんな現場の声から、
効率的な運用を可能にする方策を探っています。
大学院の授業は「インターネットが普及する中で、新たな倫理観をどう構築するか」など、社会とリアルタイムに連動している点が興味深いですね。また自分たちで仮のウェブサイトやサーバに侵入し、脆弱性を探る「セキュアシステム実習」をはじめ、実践的な授業も数多くありました。社内のシステム構築や社外向けウェブサイト制作といった実務の中で、セキュリティに携わっていましたが、大学院でセキュリティを体系的に学び、仕事で身につけた知識が整理できました。
現在の研究テーマは、ISMS導入後の運用体制について。社内外で「ISMSの認証をとったが、継続していくのが大変」といった声を聞き、どんな点が課題なのかを整理して、その解決に向けた方策を考えたいと思っています。企業へのアンケートを通じて、導入後にうまく運用ができている企業と、そうではない企業との違いを探る予定です。
この大学院では教授陣に加えて、様々な立場の学生との交流を通じて、多様な視点が身につきました。新しい人脈とともにこうした柔軟な観点を持つことができるようになったことも大きな財産です。今後の仕事では、大学院で身につけた知識と柔軟性を生かして結果を残していきたいと思います。