【CIOやCISO】企業の“セキュリティ責任者”の名称について

近年、「CIO(Chief Information Officer：最高情報責任者)」「CISO(Chief Information Security Officer：最高セキュリティ責任者)」などの役職を設けている企業が増えてきています。

似たような役職では、「CEO(Chief Executive Officer：最高経営責任者)」や「COO(Chief Operating Officer：最高執行責任者)」なども、海外の企業や外資系企業を中心にして一般的に設けられているものです。

これらは、まさに企業経営の最終責任を負う立場(CEO)にある人物や、CEOによって決定判断された事柄を実施していく最高責任者(COO)と言える立場にある人物を指すものです。

CIOとCISOについて

では、CIOやCISOとはいったいどういう役職なのでしょうか。

簡単に説明すると、CIO(最高情報責任者)は企業の情報システムや情報戦略についての責任を持つ人物のことです。
ちなみに多くの場合、情報システム部とは独立した役職として設けられるケースが多いようです。
日本企業でいうと情報システム担当取締役といったところでしょうか。

CISO(最高セキュリティ責任者)とは、企業の情報セキュリティとセキュリティ方策全体の監督と統括を行う人物のことです。

CIOやCISOは最近の企業の情報システム利用の拡大、情報の重要性の急激な高まり、そして、悪意を持った攻撃から企業資産を守るための情報セキュリティの必要性の高まりなどから近年、多くの企業で役職として設けられるようになり、その役割の重要性も急激に高まっています。

では、CIOなりCISOはそれぞれ具体的にどういった職務を担当し、どういったことが求められているのでしょうか。

国内、海外問わず従来からの企業に存在する情報システム部門と、その部門長と呼ばれる役職で求められることは企業内の情報システムの統括と管理です。

では、それとCIOやCISOがどう違うのか。それは、CIOやCISOには組織のビジネスプロセスやビジネスモデルの変革といった、今後企業が存続し発展していくために経営的な視点が求められるというところです。

今後、ビッグデータやクラウドといった技術はさらに急激に活用が進むと思われます。それによって膨大な情報の蓄積と利用がさらに進むことになります。例えばビッグデータの活用では、膨大な交通情報の分析を行うことによる渋滞予測や、気象データの活用によるゲリラ豪雨の予測など様々に活用されることが予測されます。

またクラウドに利用がさらに進められ、企業内にあった情報システムのかなりの部分が外部のクラウドサービスを活用することで、実現できるようになるでしょう。

さらに、従来はネットワークに接続されることのなかった冷蔵庫などの電化製品や、工場の製造機械など様々なものをインターネットに接続して、外部から監視したり、問題発生の有無をチェックしたりというIoTが進められようとしています。

また、同様にインフラの分野でも電力のスマートグリッドのように各機器をITネットワークを介してコントロールし効率よく運用することが試みられようとしています。

電力のスマートグリッド化では、今後進むであろう電力の自由化にともなって太陽光や風力、また小規模水力など様々な種類とレベルの電力が送電線インフラに流れ込むことになりますが、この際にITを活用した制御をすることが安定した電力の供給に不可欠になることから検討が進められています。

こういった分野ではIT企業が、将来を見据えた新規参入を行うケースが増えています。例えばGoogleが「Google Power Meter」と呼ばれる家庭内の電力消費量に関するソフトウェアをリリースしたのも記憶に新しいところです。

このように、ITの利用がさらに急拡大することが見込まれる今、企業にとっては今後の経営戦略を立てる上で、IT戦略をどうしていくかということは非常に重要なポイントになってきています。その意味では、CIOやCISOといった情報技術にも精通し、経営的な視点を持つ役割の重要性は今後さらに高まることでしょう。

あわせて、以下の記事もよく読まれています