独立した「CISO」の設置が急務

社長がセキュリティー対策の全容を把握するのは困難です。

西本 :そこで議論になっているのが最高情報セキュリティー責任者、つまり「CISO(Chief Information Security Officer)」です。多くの企業ではCIO(最高情報責任者、Chief Information Officer)がセキュリティー対策を所管していますが、これを分離すべきという議論です。

 セキュリティー関連の事件や事故が起きた場合。CIOが対策の陣頭指揮を執ると、過去の自分の取り組みを否定せざるを得ません。CIOとCISOは独立した存在であるべきだと思います。

 米国では、CEO(最高経営責任者)以上の報酬で雇われる凄腕CISOも登場してきました。日本ではまだ、セキュリティーはそこまで重要視されていません。しかし、日本企業もこうした流れを無視できなくなるでしょう。