GRC-Lab

2024.5.21 ISC2 Secure Japan
CISSP 資格長期保有者（20年以上）表彰されました。😀

営業秘密は知財に含まれ、知財の一部と説明がありますが、定義に矛盾や欠落があります。

経験した米国企業では、その逆でした。「営業秘密には、知財を含む様々なビジネス情報が含まれる。」商標登録、特許申請していないデザイン、技術情報、ビジネスプラン、顧客リスト、仕入記録、見積書、製造手順書、etc.

"e-Learning" の導入をお薦めてしています。
従業員教育の負担が増加しています。
- 反社排除
- ハラスメント
- インサイダー取引
- 個人情報
- 内部通報
更に、
- 輸出管理
- 知的財産・営業秘密
- 情報セキュリティ
- 独禁法
- 不正取引・贈収賄
- マネーロンダリング
- CSR・企業倫理・環境保護
＊外国人従業員や海外現地法人に対しては多言語対応が必要です。

資料作成、研修、フォローアップを社内人材で全て管理するのは現実的ではありません。
企業規模に関わらず、多国籍大企業で導入されて来た外注サービス e-Learning の利用が有効なソリューションです。

GRCの見出しを見かけることが増えて来ました。CSR, SDG, ESG と同様にGRCが一般用語として認識されることを願っています。
以前、お邪魔したことがあった企業がいつの間にかGRCSに社名変更し昨年上場されました。

www.grc-lab.com

www.grc-lab.com

最新受注実績
【多国籍エレクトロニクス&エンタテイメント会社様】
2018/10 ～ 2021/6
　- リスクアセスメント
　- 採用前クラウドサービスセキュリティ評価
　- オフショアチーム指導 　＊インド

最新受注実績
【外資人材派遣会社様】
　- Security, Risk and Comliance部門支援
　- クラウド・サプライチェーン・リスク分析および管理
　- 顧客からのセキュリティ質問票への回答
　- 委託先へのセキュリティ質問票の配布、回答評価
　- 内部・外部監査対応
　- セルフアセスメント

最新受注実績
【ヘルスケア会社様】
　 リモートアクセス、BYOD に関するセキュリティ管理の見直し、ポリシー策定、リスクマネジメント等への助言

CISSP資格を12年以上保有していることで(ISC)2より表彰いただきました。
I am awarded for a longer holding of CISSP since 2003.

最新活動 - 社会貢献
【国際医療支援NGO様】
　改正個人情報保護法トレーニング
　外部支援者（個人、団体）情報管理についての分析、助言

最新受注実績

【富裕層向け国際クレジットカード会社様】
　日本での事業立上げ支援
　　　セキュリティポリシー 策定/導入
　　　内部統制 策定/導入
　　　外部委託先事業所 統制評価（国内外）
　セキュリティマネジメント継続支援