1992年大手監査法人入社。1998年より2000年まで米国の監査法人に勤務。製造業グループ他米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプライアンス、社会的責任、情報セキュリティ、個人保護情報関連の監査及びコンサルティングを実施。経済産業省、国土交通省、厚生労働省、内閣官房サイバーセキュリティセンター、デジタル庁のサイバーセキュリティ、ITリスクに関する委員を歴任。2004年7月から2013年3月まで内閣官房情報セキュリティセンターで情報セキュリティ指導官を兼務し、同センターの立ち上げに関与。他、ISMS制度の立ち上げにも関与。
公認会計士、公認情報システム監査人 (CISA)
PwCコンサルティング合同会社 パートナー
情報セキュリティ大学院大学 客員教授
JPCERTコーディネーションセンター 監事
技術研究組合 制御システムセキュリティセンター 監事