CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(1)CIOの誕生から変遷、CSOの登場 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(1)CIOの誕生から変遷、CSOの登場

特集 特集

<目次>
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場


●はじめに

企業などの組織における経営執行責任者として、CIO(Chief Information Officer)やCSO(Chief Security Officer)、CISO(Chief Information Security Officer)といった役割が注目を集めている。いずれも、企業での情報化の普及・進展と共に生まれてきた役割であり、大企業を中心にその設置が進んでいる。しかし、これらの役割がどのような背景から生まれ、それぞれがどのような責任を果たし、お互いにどのような位置づけにあるのかについては、様々な議論があり混沌としているのが現状だ。

本稿ではまず、CIOとCSOが生まれてきた背景を解説する。次に日本国内における情報化の進展の歴史や、組織の実情を念頭におき、日本流のCIOやCSOの位置づけを検討する。また、今日の企業にはコーポレート・ガバナンスや社会的責任(CSR)を求められているが、このことと、情報システムを統括するCIOやCSOの関係についても明らかにする。

注)CSOはChief Strategic Officer(最高戦略(企画)責任者)の略でもあるが、本稿ではあくまでもChief Security Officerの略として解説をすすめる。

●米国で生まれたCIO

まず、こうした3文字の職種について簡単に説明しておこう。米国企業の場合、企業のガバナンスの観点から、取締役と執行役は明確に分離されている。後者の執行役は経営の実務を担い、その責任者、すなわちトップマネジメント担当者をチーフ・*・オフィサーと呼んでいる。*には様々な職種が入り、代表的なものにはCEO(*1)、COO(*2)、CFO(*3)などがある。これらと並んで生まれたCIOやCSO/CISOは、現代の企業経営陣の中で重要な位置を占めるようになってきた。

CIOの歴史は1980年代の米国にはじまる。このころ、情報システムの戦略的活用、すなわちITと通信ネットワークを生かすことによって競争優位を確立する企業が現れたのだ。その代表例は、アメリカン・エア・ライン(AA)とユナイテッド・エア・ライン(UA)の旅行代理店向け座席予約システムCRS(computer reservation system)であり、戦略的情報システム・SIS(*4)の模範とよばれている。

米国は日本とちがって、数多くの航空会社が存在し、料金もまちまちであった。このため同じ目的地に行くにも、利用者はたくさんのルートとサービス、運賃の中から選択しなければならない。このため、旅行代理店が顧客の要求する経済的にも時間的にも最適なルートを選ぶのは、至難の業だったのだ。これがCRSの登場によって一気に解消され、CRSはあっというまに全米に普及した。その結果、中小の航空会社は市場からの撤退やAA、USへの吸収合併に追い込まれたのである。

また、ウォルマートとP&Gがネットワークを経由して商品の在庫情報を共有し、受発注を自動化することで、倉庫での在庫を大幅に削減しつつ、同時に店頭での欠品も激減するといった事例も有名である。

こうした競争優位の源泉となる戦略的情報システムの構築をリードしたのが各社のCIOだった。このためにCIOは「戦略的情報システムを生み出し、企業に競争優位をもたらす情報担当統括役員」として、情報システム業界から注目を浴びるようになったのである。

【執筆:大阪市立大学大学院 創造都市研究科 柳原秀基】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×