
氏名
金子 朋子
Tomoko Kaneko
所属
株式会社NTTデータ / 情報セキュリティ大学院大学 / 東京電機大学 / 日本科学技術連盟
職名
課長代理 / 客員研究員等
学位
博士号(情報学)
経歴
公認情報セキュリティ監査人(CAIS)
実務経験・研究分野
株式会社 NTT データにて 金融先物取引所システム、航空機データ通信システム、遊技系システム等の開発、保守運用に従事。同社品質保証部にて外部審査,内部監査,QMS、CMMI等の施策の推進。
情報セキュリティ大学院大学にて、セキュリティ要求分析と保証手法を研究。
IPAにて、STAMP、FRAM等の安全性向上技術やIoTセーフティ・セキュリティの普及展開を実施。
情報セキュリティ大学院大学にて、セキュリティ要求分析と保証手法を研究。
IPAにて、STAMP、FRAM等の安全性向上技術やIoTセーフティ・セキュリティの普及展開を実施。
論文・著書・解説など
主な論文:
「アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案」情報処理学会論文誌(ジャーナル)Vol.52 No.9,2011
「CC-Case~コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法」情報処理学会論文誌(ジャーナル)セキュリティ特集 巻:55 号:9 ページ:2134-2148
「セキュリティ要求分析・保証の統合手法CC-Caseの有効性評価実験」情報処理学会論文誌トランザクション コンシューマ・デバイス&システム巻:8 号:1 ページ:11‐26
著書:
「つながる世界の開発指針」の実践に向けた手引き、はじめてのSTAMP/STPA(実践編)、はじめてのSTAMP/STPA(活用編)、STAMPガイドブック
主な解説:
「セキュリティ評価基準コモンクリテリアが変わる-ユーザもベンダも乗り遅れるな!」情報処理学会デジタルプラクティス(Web)巻:6 号:1 ページ:54-60
「セキュリティ・バイ・デザインとアシュアランスケース」SECジャーナル47号:P28-33
「安全解析手法STAMPの現状」JETROニューヨークだより2018年5月号
プロフィール
㈱ NTT データで長年、システム開発や品質保証業務を実施、情報セキュリティ大学院大学でGSNとコモンクライテリア(CC)を用いたセキュリティ要求と保証の研究で学位を取得、(独)情報処理推進機構(IPA)でシステム理論に基づく安全分析(STAMP)等の普及展開を行ってきました。この産学官での経験を通じて、複雑な関係性を多角的に考え、最適な現実解を求めようとする習性が身についてしまいました。
また、かって子育てと仕事の両立に活かそうと社内にテレワーク制度を設立したことがありますが、社会においてもシステムにおいても『役立つ仕組み』を作ることが好きです。
日科技連SQiP研究会セーフティ&セキュリティ分科会主査、日本セキュリティ・マネジメント学会ITリスク学研究会幹事などもやっています。