CISO:Chief Information Security Officer

CISO:Chief Information Security Officer

CISOとは、企業の情報セキュリティに関して執行権限をもつ最高責任者のことです。別称としてCSO(Chief Security Officer)と呼ばれることもあります。

関連するコンテンツ

CISOの設置状況の変遷

2003年にKPMGが実施した『企業のリスクマネジメント実態調査』では、アンケート調査対象の519社のうち、50%以上の企業がCISOまたはCISO相当の役員を任命していない状況でした。しかし、CISOの設置を認証要件の一つとする情報セキュリティマネジメントシステム(ISMS)適合性評価制度の社会的な浸透もあり、その後、CISOを設置し、経営者によるセキュリティ活動の率先の仕組みを導入する企業は、確実に増え続けています。この傾向は、今後も続くものと考えられます。

CISOの役割

CISOは組織の情報セキュリティに関する最終的な意思決定者です。具体的なタスクとしては、自組織の情報リスクの概況把握と許容リスクレベルの決定、情報セキュリティ対策のためのリソース調達と割当て、情報セキュリティの管理状況のモニタリングと改善指示などが挙げられます。また、情報セキュリティ上の問題が発生した場合には、対策本部長として対応にあたります。

CISOの重要性

情報セキュリティに関する問題は複数の事業領域にわたり、業務における利便性、効率性の阻害要因になることもしばしばあります。今後、ますます企業経営が複雑化するなかで、組織の全体最適の視点から情報セキュリティに関する部門横断的な戦略策定、意思決定、実務執行を行うためには、CISOの強いリーダーシップとコミットメントが必要不可欠です。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン