グループ各社で保有するIDを統合し、個人情報をグループで一括管理するための仕組みを構築。日本法およびGDPRに準拠させるため、ISO/IEC 27701を参考に日欧の弁護士と連携しながら、効果的かつ効率的な個人情報保護体制の導入を支援した。

不正競争防止法関連の判例やISO/IEC 27001等の各種ガイドラインを分析し、求められる情報セキュリティ対策をチェックリスト形式で整理。その上で、国内外100組織以上の製造業アセスメント実績を活かして、現行の情報セキュリティ対策の適切性を検証し、対応すべき課題を洗い出した。

図面をはじめとする技術情報に焦点を当て、市場競争力の維持強化に向けて保護すべき情報を改めて定義した。その上で、国内の各工場、関連会社、海外拠点、取引先を含むグループ全般の組織体制構築、規程類の整備、従業員教育を含む技術情報保護体制の構築を支援した。

ISO/IEC 27001認証取得企業に対して、規格要求事項および同業他社事例と照らして過剰に実施されている項目を抽出、規程類および様式の統廃合を実施。情報セキュリティレベルを維持したまま、各現場、事務局双方の観点からISMS運用にかかる工数の削減を支援した。

世界20カ国の個人情報保護関連法規制を洗い出し、日本の個人情報保護法とのギャップを整理。その上で、各国法規制を遵守するために必要な対策を、組織的、人的、物理的、技術的安全管理措置の観点から整理した。

国内外のIT統制に向けて、IT基盤を中心に、顧客現状および他社事例を調査。調査結果はCOBITに基づいてまとめ、業務要件定義書およびシステム要件定義書、プロジェクト計画書を作成。RFP関連資料として使用した。