<目次>●はじめに●米国で生まれたCIO●日本でのCIOの誕生●変化するCIOの役割とCSOの誕生●CSOに求められる能力、知識●CIO、CSOの立場●CIO、CSOの立場さて、ここまでの解説ではCIOとCSOが生まれた背景をもとに、彼・彼女に求められる能力や知識を紹介してきた。これで、単なる情報セキュリティ管理者(技術者)と、CIOやCSOはまったく異なる立場だということがご理解いただけただろうか。また、細かい点でCIOとCSOもその立場が違う。最後にこのあたりを見ていくことにしよう。まず、警察庁が行った「不正アクセス行為対策等の実態調査(*1)(2003年12月)を見てほしい。大手・中堅企業における情報セキュリティ投資の障害(重要インフラ業種を除く)となる理由のトップ3は以下のとおりだ。・費用対効果が見えない(62.1%)・どこまで行えばよいか基準が示されていない(53.4%)・コストがかかりすぎる(51.5%)いずれも、情報セキュリティ対策のコストに関係している点に注意してほしい。【執筆:大阪市立大学大学院 創造都市研究科 柳原秀基】── この記事には続きがあります。 全文はScan Security Management本誌をご覧ください。◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm