1990年代後半、インターネットのリスクが顕在化してきたころ、ニューヨークでの勤務に就いた。米国でネットビジネスが台頭し、最先端のサービスとそのリスクを目の当たりにしてセキュリティに関する新たな分野の保険に携わり、「必ず日本でも直面すると確信した」という。それから、日本のネット社会に貢献できるチャンスを探り、ITとネットのリスク回避の方策を練るのに没頭した。


　今年4月に完全施行される個人情報保護法が成立した03年5月以降、人々のセキュリティに対する不安はそれまでとは明らかに変化したという。しかもその不安は漠然としており、「何がリスクなのかわからない」のだという。昨年2月に「個人情報漏洩保険」を商品化したが、単純に保険に入れば安心ということではない。「なぜ危機管理が重要なのか、という啓蒙活動が必要だ」と力を込める。

　ISMSやPマークの取得によるリスクマネジメントをすることで、事故を限りなくゼロに近づけることはできる。しかし、機密情報を扱うのは人間。「ミスが全く起きないとは言い切れない」と、物理的な強化を講じても、結果として事故をゼロにすることはできない危険性をはらんでいる。

　「顧客はビジネスのプロであっても事故対応のプロではない。当事者になって初めて経験する」。防止するとともに、「事故に向き合わなければならない」、それが現実だ。「事故を危機に変えない」ための新たなソリューションを提供する。