金子 朋子

公認情報セキュリティ監査人(CAIS)

株式会社 NTT データにて 金融先物取引所システム、航空機データ通信システム、遊技系システム等の開発、保守運用に従事。同社品質保証部にて外部審査，内部監査，QMS、CMMI等の施策の推進。
情報セキュリティ大学院大学にて、セキュリティ要求分析と保証手法を研究。
IPAにて、STAMP、FRAM等の安全性向上技術やIoTセーフティ・セキュリティの普及展開を実施。

「アクタ関係表に基づくセキュリティ要求分析手法（SARM）を用いたスパイラルレビューの提案」情報処理学会論文誌（ジャーナル）Vol.52 No.9，2011

「CC-Case～コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法」情報処理学会論文誌（ジャーナル）セキュリティ特集 巻：55 号：9 ページ：2134-2148

「セキュリティ要求分析・保証の統合手法CC-Caseの有効性評価実験」情報処理学会論文誌トランザクション コンシューマ・デバイス&システム巻：8 号：1 ページ：11‐26

「つながる世界の開発指針」の実践に向けた手引き、はじめてのSTAMP/STPA（実践編）、はじめてのSTAMP/STPA（活用編）、STAMPガイドブック

「セキュリティ評価基準コモンクリテリアが変わる-ユーザもベンダも乗り遅れるな!」情報処理学会デジタルプラクティス(Web)巻：6　号：1 　　　ページ：54-60

「セキュリティ・バイ・デザインとアシュアランスケース」SECジャーナル47号：P28-33

「安全解析手法STAMPの現状」JETROニューヨークだより2018年5月号

㈱ NTT データで長年、システム開発や品質保証業務を実施、情報セキュリティ大学院大学でGSNとコモンクライテリア（CC）を用いたセキュリティ要求と保証の研究で学位を取得、（独）情報処理推進機構（IPA）でシステム理論に基づく安全分析（STAMP）等の普及展開を行ってきました。この産学官での経験を通じて、複雑な関係性を多角的に考え、最適な現実解を求めようとする習性が身についてしまいました。

また、かって子育てと仕事の両立に活かそうと社内にテレワーク制度を設立したことがありますが、社会においてもシステムにおいても『役立つ仕組み』を作ることが好きです。

日科技連SQiP研究会セーフティ＆セキュリティ分科会主査、日本セキュリティ・マネジメント学会ＩＴリスク学研究会幹事などもやっています。