更新日
CISO
ここでは、近年、企業内で設けられることが増えている注目の役職「CISO(最高情報セキュリティ責任者)」について、紹介しています。
組織内で求められている主な役割や、設置する企業が増えている理由などをくわしく解説しているので、「CISO」の設置を検討している方などはぜひチェックしてください。
「CISO」とは?
「CISO」は、企業のなかの役職名です。
“Chief Information Security Officer”の略であり、日本語に訳すと「最高情報セキュリティ責任者」となります。
組織内において情報セキュリティを統括する責任者であり、あらゆる情報セキュリティにおける責任、最終決定権を持っています。
「CISO」の役割とは?
組織のセキュリティ対策では、経営陣などのトップ層による強力なリーダーシップが必要となります。
またそれと同時に、現場の情報システム部門や「SOC(Security Operation Center)」「CSIRT(Computer Security Incident Response Team)」等によるセキュリティ施策、実際に各情報や各システムを取り扱う組織内のユーザー部門からの協力も不可欠です。
CISOは、こうしたトップ層と現場の各部門との協力体制を実現させるための、“橋渡し役”を担います。
この役割により、セキュリティ対策への取り組みを組織内の全体へと広げ、浸透させるのです。
こうした重要な役割を担うCISOには、上で触れた強力なリーダーシップにくわえて、ビジネス面・技術面の両分野における高い専門性が求められます。
以下に、CISOが日々行っている具体的な業務を一覧にしました。
- 情報セキュリティポリシーを策定する
- 機密管理規程を策定する
- 組織内システムにおけるセキュリティ施策を策定する
- セキュリティインシデントを管理する
- セキュリティ監査を統括する
「CISO」を設ける企業が増えている理由
これまでは、「CIO(Chief Information Officer)」と呼ばれる役職が、情報セキュリティ部門の責任者を任されるケースが少なくありませんでした。
「CIO」は日本語に訳すと「最高情報責任者」で、組織内の情報戦略における最高責任を担う役職です。
しかし、IT化が急激に進む近年、外部からの悪質なサイバー攻撃や内部不正によるセキュリティインシデントが増加しています。
また、“セキュリティ対策は経営責任のひとつである”という認識も広まっています。
こうした背景から、「CIO」とは別に、「CISO」という役職を設ける企業が増えているのです。
