
近年、「CIO(Chief Information Officer:最高情報責任者)」「CISO(Chief Information Security Officer: 最高セキュリティ責任者)」などの役職を設けている企業が増えてきています。
似たような役職では、「CEO(Chief Executive Officer:最高経営責任者)」や「COO(Chief Operating Officer:最高執行責任者)」なども、海外の企業や外資系企業を中心にして一般的に設けられているものです。
これらは、まさに企業経営の最終責任を負う立場(CEO)にある人物や、CEOによって決定判断された事柄を実施していく最高責任者(COO)と言える立場にある人物を指すものです。
CIOとCISOについて
では、CIOやCISOとはいったいどういう役職なのでしょうか。
CIO(最高情報責任者)とは
簡単に説明すると、CIO(最高情報責任者)は企業の情報システムや情報戦略についての責任を持つ人物のことです。
ちなみに多くの場合、情報システム部とは独立した役職として設けられるケースが多いようです。
日本企業でいうと情報システム担当取締役といったところでしょうか。
CISO(最高セキュリティ責任者)とは
CISO(最高セキュリティ責任者)とは、企業の情報セキュリティとセキュリティ方策全体の監督と統括を行う人物のことです。
なぜ今この役職が必要なのか
CIOやCISOは最近の企業の情報システム利用の拡大、情報の重要性の急激な高まり、そして、悪意を持った攻撃から企業資産を守るための情報セキュリティの必要性の高まりなどから近年、多くの企業で役職として設けられるようになり、その役割の重要性も急激に高まっています。
求められる役割について
では、CIOなりCISOはそれぞれ具体的にどういった職務を担当し、どういったことが求められているのでしょうか。
国内、海外問わず従来からの企業に存在する情報システム部門と、その部門長と呼ばれる役職で求められることは企業内の情報システムの統括と管理です。
では、それとCIOやCISOがどう違うのか。それは、CIOやCISOには組織のビジネスプロセスやビジネスモデルの変革といった、今後企業が存続し発展していくために経営的な視点が求められるというところです。
今後、ビッグデータやクラウドといった技術はさらに急激に活用が進むと思われます。それによって膨大な情報の蓄積と利用がさらに進むことになります。例えばビッグデータの活用では、膨大な交通情報の分析を行うことによる渋滞予測や、気象データの活用によるゲリラ豪雨の予測など様々に活用されることが予測されます。
またクラウドに利用がさらに進められ、企業内にあった情報システムのかなりの部分が外部のクラウドサービスを活用することで、実現できるようになるでしょう。
広がるIT利用にともなう経営的セキュリティ戦略の重要性
さらに、従来はネットワークに接続されることのなかった冷蔵庫などの電化製品や、工場の製造機械など様々なものをインターネットに接続して、外部から監視したり、問題発生の有無をチェックしたりというIoTが進められようとしています。
また、同様にインフラの分野でも電力のスマートグリッドのように各機器をITネットワークを介してコントロールし効率よく運用することが試みられようとしています。
電力のスマートグリッド化では、今後進むであろう電力の自由化にともなって太陽光や風力、また小規模水力など様々な種類とレベルの電力が送電線インフラに流れ込むことになりますが、この際にITを活用した制御をすることが安定した電力の供給に不可欠になることから検討が進められています。
こういった分野ではIT企業が、将来を見据えた新規参入を行うケースが増えています。例えばGoogleが「Google Power Meter」と呼ばれる家庭内の電力消費量に関するソフトウェアをリリースしたのも記憶に新しいところです。
このように、ITの利用がさらに急拡大することが見込まれる今、企業にとっては今後の経営戦略を立てる上で、IT戦略をどうしていくかということは非常に重要なポイントになってきています。その意味では、CIOやCISOといった情報技術にも精通し、経営的な視点を持つ役割の重要性は今後さらに高まることでしょう。
書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?