http://yosihiro.com/profile/


Last updated on: February 6th, 2009
自己紹介 Introduction of myself
経歴 Introduction of myself

佐藤慶浩(さとう よしひろ)
日本ヒューレット・パッカード株式会社
個人情報保護対策室 室長

Yoshihiro Satoh
North Asia Chief Privacy Manager
Privacy Office / Hewlett-Packard Company
略歴

1990 年、日本ヒューレット・パッカード(株)入社。新製品のテクニカル・マーケティングとして、OSF/1、分散環境コンピューティング技術、マルチメディア技術、ハイアベイラビリティ技術、インターネット技術をHP社の製品提供と相応して順次担当。この間 1993年からの 2 年間はカリフォルニア州クパチノ市にてセキュリティ製品の仕様開発に従事。
1996 年、米国駐在中に計画した製品群の出荷が始まったため、セキュリティ・ソリューションのコンサルティングに従事。
1997 年以後は、通常のコンサルティング活動の他に、JPCERT/CCのヒューレット・パッカード対応窓口を担当。また、FISC(金融情報システムセンタ)、JISA(情報サービス産業協会)、JUAS(日本情報システム・ユーザ協会)、システム監査人協会や各種有料セミナにて情報セキュリティポリシーに基づく情報セキュリティ対策の方法論等についての講演をしている。
2000 年、日本及びアジアパシフィック地域のITセキュリティ事業を統括。
2004 年6月、個人情報保護対策室長に着任。
2004 年7月、現内閣官房情報セキュリティセンターにて内閣参事官補佐の併任を開始。
2004 年11月、ヒューレット・パッカード(米国)のプライバシー・オフィス日本担当として、対策室長を継続。
2007 年11月、日本担当に加えて北アジア地区チーフ・プライバシー・マネージャとして中国及び韓国のプライバシー施策の推進を始める。

併任等

  • 内閣官房情報セキュリティセンター (www.nisc.go.jp/) 情報セキュリティ指導専門官(2008/12/1〜)
  • 内閣官房情報セキュリティセンター (www.nisc.go.jp/) 内閣参事官補佐(2005/4/15〜2006/8〜2007/4〜2008/11/30)
  • 内閣官房情報セキュリティ対策推進室(www.bits.go.jp/) 内閣参事官補佐(2004/7/15〜2005/4/14)
  • 情報処理推進機構(www.ipa.go.jp/)セキュリティセンター 非常勤研究員(2000/12〜) *1

    • 学会等

  • 情報ネットワーク法学会(www.in-law.jp/)団体会員(2002/5〜)
  • 情報処理学会(www.ipsj.or.jp/) 正会員(1998〜)

    団体運営等

  • NPO デジタルフォレンジック研究会(www.digitalforensic.jp/)理事(2004/9〜)
  • セキュアOSと基盤ソフトウエアに関する研究会(secure-os.yosihiro.com/)メンバー(2003〜)
  • 情報ネットワーク法学会(www.in-law.jp/)理事(2002/5〜2006/10), 副理事長(2008/12〜)
  • NPO 日本ネットワークセキュリティ協会(www.jnsa.org/)理事(2000/4〜2004/5)

    委員会委員等

  • 杉並区住民基本台帳ネットワークシステム運用監視委員会(www.city.suginami.tokyo.jp/)委員(2009/1〜)
  • 日本情報処理開発協会(www.jipdec.or.jp/) プライバシーマーク制度設置及び運営要領改正検討委員会 委員(2008/10〜)
  • 経済産業省 「ITサービス継続ガイドライン」検討会 委員(2007/4〜2008/3)
  • コンピュータソフトウェア協会(www.csaj.jp/) CSAJプライバシーマーク審査判定委員会 委員(2007/7〜)
  • 経済産業省 個人情報保護に関する国際動向研究会 委員(2007/5〜)
  • 情報処理学会 情報規格調査会(www.itscj.ipsj.or.jp/
     ISO/IEC JTC1/SC 27 専門委員会 委員、WG5小委員会 主査、WG4小委員会 委員(2007/3〜)
  • 情報セキュリティガバナンス研究会(科学技術振興機構研究開発プログラム「ユビキタス社会のガバナンス」プロジェクト)
     法制度班 メンバー(2006/11〜)
  • 日本情報処理開発協会(www.jipdec.or.jp/) マネジメントシステム評価検討委員会 委員(2005/1〜2007/3)
  • 情報・システム研究機構 国立情報学研究所(www.nii.ac.jp/) 高等教育機関における情報セキュリティポリシー推進部会 委員(2008〜)
  • 電子情報通信学会(www.ieice.org/) ネットワーク運用ガイドライン検討ワーキンググループ 委員(2006/4〜2007/10)
  • 日本情報処理開発協会(www.jipdec.or.jp/) ISMS適合性評価制度 技術専門部会 委員(2006/5〜), リスクマネジメント検討作業部会(2008/7〜2009/3)
  • 経済産業省 個人情報保護ガイドラインQ&A集検討会 委員(2005/4〜)
  • 経済産業省 文書の電磁的保存等(e文書法)に関する検討委員会 委員(2004/10〜2005/3)
  • NPO オープンソースデベロップメントラボ(www.osdl.jp/
     Enterprise Linux for Public Sector ワークショップ メンバー(2004/2〜2005/3)
  • 内閣官房情報セキュリティ対策推進室
     電子政府におけるセキュリティに配慮したOS等に関する調査研究委員会 委員(2004/1〜2004/3)
  • 情報処理推進機構(www.ipa.go.jp/情報システム等の脆弱性情報の取り扱いに関する研究会 委員(2003〜) *1
  • 総務省 セキュアOSに関する調査研究会 構成員(2003/4〜2004/3)
  • 経済産業省 セキュリティホールに関する法律の諸外国調査委員会 委員(2003)
  • 杉並区住民基本台帳ネットワークシステム調査会議(www.city.suginami.tokyo.jp/)技術専門委員(2002/7〜2009/1)
  • 情報処理学会 情報規格調査会(www.itscj.ipsj.or.jp/
     ISO/IEC JTC1/SC 27/WG 1小委員会 委員 (2001〜)
  • 金融情報サービスセンター(www.fisc.or.jp/)セキュリティポリシー研究会 委員(2001〜)

    民間団体外部委員等(運営には従事していません)

  • 中間法人 グローバルマネジメントアカデミー(www.gma.or.jp/) 評議員(2006/8〜)
  • NPO 日本プライバシープロフェッショナル協会(www.jppa-npo.org/) 日本CPO委員会 委員(2006〜)

    *1:旧名称 情報処理振興事業協会

    講演で使用する略歴紹介の雛形

    要約版:

    その1
    1990年日本ヒューレット・パッカード(株)入社。 OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。 また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。 2004年からは、個人情報保護対策室長を務める。 社外では、ISO/IEC JTC1国際標準セキュリティ委員会SC27 WG5主査の他、情報セキュリティ対策や個人情報保護についての講演をしている。 現在、内閣官房情報セキュリティセンター参事官補佐を併任。

    その2
    1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、高可用性、インターネット技術支援を経て、 米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。 他にも、JPCERT/CCのHP社対応窓口を担当。 2004年からは、チーフ・プライバシー・マネージャとして個人情報保護対策を含む、全社のプライバシー・プログラム推進を行なっている。 また、FISC、JISA、JUAS、システム監査人協会や各種セミナーにて情報セキュリティポリシー策定方法論についての講演をしている。 現在、IPAセキュリティセンター非常勤研究員、ISO/IEC JTC1国際標準セキュリティ委員会SC27 WG5主査、内閣官房情報セキュリティセンター参事官補佐等を併任。

    その3
    1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、高可用性、インターネット技術支援を経て、 米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。 2004年からは、チーフ・プライバシー・マネージャとして個人情報保護対策を含む、全社のプライバシー・プログラム推進を行う他、 内閣官房情報セキュリティセンター参事官補佐を併任。 社外では、ISO/IEC JTC1国際標準セキュリティ委員会SC27 WG5主査の他、各種委員会等に参加。

    国際会議用:
    1986年日本アポロコンピュータ(現日本ヒューレット・パッカード)入社。製品開発、テクニカル・マーケティングなどを経て、 1993年からセキュリティ製品開発及びコンサルティング・サービスに従事。 2000年、アジア環太平洋地域のITセキュリティ事業を統括。 2004年より、個人情報保護対策室長として、ヒューレット・パッカードのプライバシー・オフィスに所属し日本を担当。 2007年11月から北アジア地域のCPO(チーフ・プライバシー・オフィサー)を務める。 社外では、ISO/IEC JTC1国際標準セキュリティ委員会SC27専門委員会委員及びWG5主査。ISMS技術専門部会委員、 コンピュータソフトウェア協会Pマーク審査判定委員会委員として活動。 現在、内閣官房情報セキュリティセンター参事官補佐を併任。

    製品開発担当者としての場合(2004年時点):

    1997 年に日本で最初のインターネットバンキングの構築にあたって、トラステッドOSを採用してシステムを構築。 その後、金融機関の他に、防衛関係、通信関係などにもトラステッドOSを導入する際のアーキテクチャを設計して導入。 2002 年より、Linux ベースのセキュアOSの開発を統括。 2003 年より、Compartment Guard for Linuxという製品として、 国産初の商用セキュアOSとして、フロントエンドWebサーバに採用される。 その製品責任者を務めるかたわら、情報セキュリティや個人情報保護のコンサルティングなども担当している。

    口述用:

    1986年に現日本ヒューレット・パッカードに入社。
    OSや各種ソフトウェア及びハードウェアの開発、システム・インテグレーションなどを経て、 情報セキュリティのコンサルティングに従事するとともに、日本を含むアジア環太平洋地域の ITセキュリティ・ソリューション・サービス事業を統括。
    2004年からは、社内の個人情報保護対策を担当するとともに、 内閣官房の情報セキュリティセンターにて、 内閣参事官補佐を併任して、政府機関のための統一基準を整備し、 省庁における情報セキュリティ対策の基本設計を担当。
    現在に至る。
    その他に、27000シリーズなどを規格するSC27委員会の国際委員、 国内ISMS認証の技術専門部会委員、プライバシーマーク認証の判定委員を務めている。

    • [Page Top]
       
    [Home Page]
    Copyright (C) 2000-2005 by Yoshihiro Satoh