CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(1)CIOの誕生から変遷、CSOの登場

＜目次＞
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場

●はじめに

企業などの組織における経営執行責任者として、CIO（Chief Information Officer）やCSO（Chief Security Officer）、CISO（Chief Information Security Officer）といった役割が注目を集めている。いずれも、企業での情報化の普及・進展と共に生まれてきた役割であり、大企業を中心にその設置が進んでいる。しかし、これらの役割がどのような背景から生まれ、それぞれがどのような責任を果たし、お互いにどのような位置づけにあるのかについては、様々な議論があり混沌としているのが現状だ。

本稿ではまず、CIOとCSOが生まれてきた背景を解説する。次に日本国内における情報化の進展の歴史や、組織の実情を念頭におき、日本流のCIOやCSOの位置づけを検討する。また、今日の企業にはコーポレート・ガバナンスや社会的責任（CSR）を求められているが、このことと、情報システムを統括するCIOやCSOの関係についても明らかにする。

注）CSOはChief Strategic Officer（最高戦略（企画）責任者）の略でもあるが、本稿ではあくまでもChief Security Officerの略として解説をすすめる。

●米国で生まれたCIO

まず、こうした3文字の職種について簡単に説明しておこう。米国企業の場合、企業のガバナンスの観点から、取締役と執行役は明確に分離されている。後者の執行役は経営の実務を担い、その責任者、すなわちトップマネジメント担当者をチーフ・＊・オフィサーと呼んでいる。＊には様々な職種が入り、代表的なものにはCEO（*1）、COO（*2）、CFO（*3）などがある。これらと並んで生まれたCIOやCSO/CISOは、現代の企業経営陣の中で重要な位置を占めるようになってきた。

CIOの歴史は1980年代の米国にはじまる。このころ、情報システムの戦略的活用、すなわちITと通信ネットワークを生かすことによって競争優位を確立する企業が現れたのだ。その代表例は、アメリカン・エア・ライン（AA）とユナイテッド・エア・ライン（UA）の旅行代理店向け座席予約システムCRS（computer reservation system）であり、戦略的情報システム・SIS（*4）の模範とよばれている。

米国は日本とちがって、数多くの航空会社が存在し、料金もまちまちであった。このため同じ目的地に行くにも、利用者はたくさんのルートとサービス、運賃の中から選択しなければならない。このため、旅行代理店が顧客の要求する経済的にも時間的にも最適なルートを選ぶのは、至難の業だったのだ。これがCRSの登場によって一気に解消され、CRSはあっというまに全米に普及した。その結果、中小の航空会社は市場からの撤退やAA、USへの吸収合併に追い込まれたのである。

また、ウォルマートとP＆Gがネットワークを経由して商品の在庫情報を共有し、受発注を自動化することで、倉庫での在庫を大幅に削減しつつ、同時に店頭での欠品も激減するといった事例も有名である。

こうした競争優位の源泉となる戦略的情報システムの構築をリードしたのが各社のCIOだった。このためにCIOは「戦略的情報システムを生み出し、企業に競争優位をもたらす情報担当統括役員」として、情報システム業界から注目を浴びるようになったのである。

【執筆：大阪市立大学大学院創造都市研究科　柳原秀基】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm