Currently leading ISMS (ISO 27001) certification and personal data protection compliance at an AI startup, where I build GRC programs that actually function in fast-moving environments. My background in software engineering allows me to bridge the gap between security policy and the teams who implement it.
Before moving into security and governance, I spent seven years at MIXI, Inc. as a software engineer and engineering manager, including a role overseeing security and IT operations at an overseas subsidiary. That experience gave me a ground-level understanding of how engineering teams work, and why governance frameworks fail when they ignore that reality.
I care about building security that operates, not security that only exists on paper.
AIスタートアップにて、ISMS(ISO 27001)認証の取得推進および個人情報保護体制の 運用を担当しています。変化の速い環境でも実際に機能するGRCプログラムの構築に 取り組んでいます。
ソフトウェアエンジニアとしてのバックグラウンドがあり、セキュリティポリシーと それを実装するチームとの間をつなぐことを得意としています。
セキュリティの仕事に移る前は、株式会社MIXIにてソフトウェアエンジニア・ エンジニアリングマネージャーとして7年間勤務し、海外子会社における セキュリティ・IT統括も経験しました。
書面上だけのセキュリティではなく、実際に運用されるセキュリティを作ることに こだわっています。
ISMS implementation, risk assessment, security policy development, compliance management (ISO 27001, Privacy Mark)
ISMS構築、リスクアセスメント、セキュリティポリシー策定、コンプライアンス管理(ISO 27001、プライバシーマーク)
Google Cloud infrastructure design, cloud security posture, identity and access management
Google Cloudインフラ設計、クラウドセキュリティ態勢管理、ID・アクセス管理
Team design, development process optimization, cross-functional collaboration, incident management
チーム設計、開発プロセス最適化、部門横断コラボレーション、インシデント管理
Internal IT infrastructure, SaaS management, operational efficiency, vendor assessment
社内IT基盤、SaaS管理、業務効率化、ベンダー評価
Designed and led ISO 27001 certification from scratch at a fast-growing AI company, building governance frameworks tailored to a rapid development culture while maintaining compliance rigor.
急成長するAI企業にてISO 27001認証をゼロから設計・推進。迅速な開発文化に適合したガバナンスフレームワークを構築しながら、コンプライアンスの厳格さを維持。
Established security protocols and IT infrastructure for an Australian subsidiary, coordinating with local stakeholders across engineering, customer support, and trading operations.
オーストラリア子会社のセキュリティプロトコルおよびITインフラを整備。エンジニアリング、カスタマーサポート、トレーディングの各部門のステークホルダーと連携。
Introduced cross-functional postmortem practices that reduced recurring incidents and improved engineering quality across multiple product teams.
部門横断のポストモーテムプラクティスを導入し、再発インシデントの削減と複数プロダクトチームにわたるエンジニアリング品質の向上に貢献。
GRC program design, ISMS certification, corporate IT infrastructure, LLM-driven operational efficiency
GRCプログラム設計、ISMS認証、コーポレートIT基盤、LLMを活用した業務効率化
Led information security and corporate IT at MIXI's Australian subsidiary operating the betM sports betting platform. Coordinated with local stakeholders across engineering, customer support, and trading operations.
MIXIのオーストラリア子会社(スポーツベッティングサービス betM)にて、情報セキュリティおよびコーポレートITを統括。エンジニアリング、カスタマーサポート、トレーディングの各部門と連携。
