CISOとは

CISOとは「Chief Information Security Officer」の略で、企業内で情報セキュリティを統括する担当役員のこと。情報セキュリティ最高責任者、情報セキュリティ統括担当役員などと訳される。

情報セキュリティが重要な経営課題として認識されつつある中で、要求される権限や責任を引き受けるための役職という位置づけだ。CISOが置かれている企業もあれば、情報セキュリティ部のような専任組織の部長がこの役割を担う企業もある。また、CIO(Chief Information Officer:最高情報責任者)が兼務する企業もある。

CISOの一般的な役割は、情報セキュリティ戦略の立案や適切な投資に関する具申、セキュリティポリシーや具体的な対策の推進、セキュリティ運用のPDCAサイクルの管理などである。

企業が情報セキュリティに対して適切な投資を行うためには、適切なリスク評価と対策の優先順位付けがなされなければならない。また、情報セキュリティに関するマネジメントや投資は、企業全体のリスク管理の一部として、整合性が保たれる必要がある。

その意味から、CISOには情報セキュリティだけでなくリスク管理、危機管理に関する広範な知識や経験が求められる。また、組織内にセキュリティ管理を推進していくために、経営陣への説明やコンセンサスを得るためのビジネスセンスや内部調整力なども求められる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

リスク評価

情報セキュリティ最高責任者

情報セキュリティ統括担当役員

  • セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も
  • カテゴリートップへ
  • 最新版のInternet Explorerの利用を推奨、サポートポリシー変更についてIPAが注意喚起