株式会社東芝は11月1日、サイバーセキュリティ対応における経営体制の強化について発表した。新たに最高情報セキュリティ責任者(CISO)に執行役上席常務の斉藤史郎氏が就任し、CISOの下でサイバーセキュリティに対するガバナンス、および同社グループの経営体制を強化する。これにより、今後はCISOがサイバーセキュリティリスクについて経営層と直接コミュニケーションをとり、社長に代わって経営に影響を及ぼす重大なセキュリティインシデントに対する意思決定、および事業主体となる分社会社への対応指示を迅速かつ適切に実施していく。また同社では、10月1日付けで設立したサイバーセキュリティセンターに、情報セキュリティリスクに対応するCSIRT機能と、製品セキュリティリスクに対応するPSIRT機能の集約・効率化を図り、国内外のセキュリティ関連組織との窓口を一本化、事業主体となる分社会社にサイバーセキュリティセンターとの連携窓口を設置する。このほか、社内規程によるルールの明文化と分社会社の体制整備や、必要な共通セキュリティ基盤技術の開発・整備、およびセキュリティ人材の育成と強化を進めていくとしている。
