CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(3)重要性を増すCSOの役割 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(3)重要性を増すCSOの役割

特集 特集

<目次>
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場


●CIO、CSOの立場

さて、ここまでの解説ではCIOとCSOが生まれた背景をもとに、彼・彼女に求められる能力や知識を紹介してきた。これで、単なる情報セキュリティ管理者(技術者)と、CIOやCSOはまったく異なる立場だということがご理解いただけただろうか。また、細かい点でCIOとCSOもその立場が違う。最後にこのあたりを見ていくことにしよう。

まず、警察庁が行った「不正アクセス行為対策等の実態調査(*1)(2003年12月)を見てほしい。大手・中堅企業における情報セキュリティ投資の障害(重要インフラ業種を除く)となる理由のトップ3は以下のとおりだ。

・費用対効果が見えない(62.1%)
・どこまで行えばよいか基準が示されていない(53.4%)
・コストがかかりすぎる(51.5%)

いずれも、情報セキュリティ対策のコストに関係している点に注意してほしい。

【執筆:大阪市立大学大学院 創造都市研究科 柳原秀基】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×