プロフィール
氏名 八津川 直伸
所属
・日本行政書士会連合会
・東京都行政書士会
資 格
・行政書士(2015年 日本行政書士会連合会登録 第15080590号)
・CISSP(認定国際情報セキュリティ・プロフェッショナル)
・第1種電気通信主任技術者
・情報処理技術者ネットワークスペシャリスト
等
略 歴
大手通信キャリアならびに大手ITベンダーにおける長年のシステム経験を経て、2016年から政府CIO補佐官として内閣官房IT総合戦略室に就任。
その後、2017年から財務省ならびに内閣法制局の最高情報セキュリティアドバイザー兼CIO補佐官に就任。
2019年からは個人法務事務所の代表として企業の業務改革やIT導入に係るコンサルティングに携わる。
並行して2020年より内閣府外局の個人情報保護委員会に上席政策調査員として就任、委員会業務のIT化に係るプロジェクト推進業務(予算要求、要件定義、調達・設計・開発)等に携わり、2022年6月末任期満了退任。
現在、当事務所業務を継続中。
趣 味
・アマチュアオーケストラにおけるトランペット演奏
・週1回の水泳
メッセージ
国民生活及び社会経済活動を支えるITシステムはその性質上、安全かつ持続的なサービスの提供が求められることから、適正なセキュリティ対策の整備・運用が求められます。特に災害やサイバー攻撃等による障害の発生を可能な限り減らすとともに、サイバー攻撃の早期検知や、障害の迅速な復旧を図ることが極めて重要です。そのためには、企業が事業主体であると同時に社会的責任を負う立場であることを認識し、経営層が積極的に関与し、情報セキュリティに係るリスクへの備えを経営戦略として位置付け、リスクアセスメントの結果を踏まえたリスク低減等の対応を戦略的に講じることが必要です。
世の現状を観るに、技術・サービスを制御できなくなる恐れは常に内在しています。例えば、IoT、重要インフラ、サプライチェーンを狙った攻撃等により、多大な経済的・社会的損失が生ずる可能性は指数関数的に増大しているものと推察されます。特に、未公開の脆弱性を狙ったゼロデイ攻撃のような高度化したサイバー攻撃や内部不正に関しては、未然防御は極めて困難ではないかと認識します。
従って、企業は事業分野の特性に応じた必要なセキュリティ対策を着実に実施するのは勿論のこと、DX化による事業環境等の変化を踏まえPDCAサイクルに沿ってセキュリティ対策を継続的に改善していく必要があります。
また、DX実行環境の防護にあたっては、事業者のみならず、政府関係省庁や関係機関等の様々な利害関係人の協力・協働が必須となります。具体的には、関係人全員が戦略的な活動の方向性を共有し、それに基づいた適切なアクションプランを調整して行く必要があります。情報漏洩事故等により企業の信用が失墜し経営破綻に繋がることが多い昨今、企業経営者は情報セキュリティに係るリスクへの備えを経営戦略として位置づけ、リスクアセスメントの結果を踏まえたリスク低減等の対応を戦略的に講じることが必要です。
当職はそのようなケースにおいて導入企業側に立ち、どのようにITガバナンスを進めて行くかを助言し、またITベンダーから必要なシステムを調達する際に、調達仕様書や要件定義書を審査する等、常日頃からIT調達の適正化(品質向上とコスト削減)を支援しております。
また、システム設計・開発・保守のほか、サイバーセキュリティ対策や内部統制システムの設計・構築、ビッグデータ利活用におけるプライバシー保護対策コンサルタントなどITに係る戦略的業務についても長く経験して参りました。
常日頃より、仕事をする上ではお客様との対話を大切にし、お客様の置かれている状況や課題を理解した上で、最適なご提案をすることを大切にして参りました。
過去の経験を活用し社会のために少しでも貢献できればと考えており、誠実に丁寧にをモットーに、お客様の未来を創るお手伝いをさせていただきますので、よろしくお願い致します。
論文、著書等
論文等
1) 1997年8月 「無限ワンタイム認証方式の考案」,日本ユニシス技報54号
https://www.biprogy.com/tec_info/backnumber/54abs.html#thesis9
応用編:CRYPTREC応募資料「無限ワンタイムパスワード認証方式」
2) 1998年5月 「分散オブジェクト通信環境へのSpiral Hellの適用」,日本ユニシス技報57号
https://www.unisys.co.jp/tec_info/tr57/5708.pdf
3) 1999年9月 「ネットワーク・セキュリティ」,(財)日本データ通信協会 データ通信109号
4) 2007年11月 「ITエンジニアが取り組む内部統制」,日経BP社Web記事
http://itpro.nikkeibp.co.jp/article/COLUMN/20071106/286509/
5) 2008年11月 「重大な脅威に対するセキュリティ設計手法の考察」,日本ユニシス技報98号
https://www.unisys.co.jp/tec_info/tr98/9807.pdf
6) 2012年3月 「データベース統合におけるセキュリティ対策」,日本ユニシス技報111号
https://www.unisys.co.jp/tec_info/tr111/11104.pdf
7) 2012年7月 「BYOD特有のリスクとコストを考える」,リックテレコム社Web記事
http://businessnetwork.jp/Detail/tabid/65/artid/2297/Default.aspx
8) 2015年3月 「プライバシー・バイ・デザインに基づく適正なパーソナルデータの取り扱い」,
日本ユニシス技報123号,https://www.unisys.co.jp/tec_info/tr123/12305.pdf
9) 2019年10月17日 「ビッグデータビジネスにおけるセキュリティ強化とプライバシー保護の必要性」,パーソルキャリア株式会社i-commonサイトのビジネスコラム,https://i-common.jp/column/corporation/cyber-security/
著書・共著
1) 2012年11月 「Androidセキュリティ・バイブル2013」,共著(日本スマートフォンセキュリティ協会監修) https://xtech.nikkei.com/it/article/COLUMN/20130131/453213/?top_tl1
2) 2013年1月 「MDM導入・運用検討ガイド」,共著(日本スマートフォンセキュリティ協会)
https://www.jssec.org/dl/MDMGuideV1.pdf
3) 2014年4月 「MAM/MCM利用ガイド」,共著(日本スマートフォンセキュリティ協会)
https://www.jssec.org/dl/140410_MAM_MCMGuideBeta.pdf