担当①
~経営層・CISO~
セキュリティの最高責任者
情報セキュリティの責任者は経営層です。
社内のセキュリティ体制を整え、積極的に推進していきます。社長やCISO※1が責任を放棄することはできません。
※1:Chief Information Security Officer
経営者はセキュリティのプロフェッショナルではありません。セキュリティを担う人材と連携した対応が求められます。
求められるミッション
- 社内の情報セキュリティを統括する。
- セキュリティの推進、体制の構築(リソースの手配、予算の確保)をする。
- ビジネスの視点でセキュリティ対策や事故発生時の影響を検討する。
- 組織の方針や規定について承認をする。または、承認者へ権限譲渡をする。
求められるスキルやノウハウ
- 経営に関するスキル
One point
日本には約386万社の企業があると言われています。単純な計算では、延べ386万人の経営者がいるということです。そして、 386万社でセキュリティは必要です。
では、386万人のセキュリティ人材はいるのでしょうか?おそらく、いないでしょう。すなわち、会社のセキュリティを高めるためには、外から人材を登用するか、外部のサービス利用、自社社員の育成という方法を考えるしかありません。人材を登用しようと思ってもなかなか人材がいない、外部のサービス利用はお金がかかるとなってくると、自社社員の育成という方法が一番可能性があるのではないでしょうか?セキュリティを学び、経営者のサポートをしていきましょう。
こんな事例も
セキュリティを強化するということが社長からではなく、現場から起こる事例があります。ある会社では、日々お客様とやり取りをする中で、お客様からセキュリティを求められてきました。特に、従業員は、個人情報を取り扱ったり、モバイルパソコンを持ち運んだりとセキュリティリスクに近い立場にいるため、個人でもセキュリティ事故を起こさないように努力をしているケースがあります。
現場からセキュリティの重要性を訴えかける状態はセキュリティ強化を目指すうえでは非常に良い状態です。従業員のモチベーションが高まっているからです。実は、皆さんの会社でも従業員のセキュリティ意識は高まっており、会社が動き出すのを待っているかもしれません。