企業の守護神、CISOとは?【キーンバウムのFUTURE JOBS #4】

データ・セキュリティとサイバー・セキュリティの重要性が飛躍的に高まり、それに伴い最高情報セキュリティ責任者の存在も大きくなっている。今回はこの機能について詳しく説明し、また、CISOが絶対に報告してはいけない人物についても解説する。

 

ここ数回、CDO、CIO、CTOに焦点を当て、それぞれの役割の違いや、どんな人物が未来への対応能力を持ち、どのような力を身に着けているのか、についての疑問に答えてきた。今回は、IT部門に配属されることが多いが、基本的にこの部門に属してはならないポジションを見てみたい。すなわちChief Information Security Officer, 最高情報セキュリティ責任者である。

 

最高情報セキュリティ責任者(Chief Information Security Officer)、略してCISOは、企業における情報およびデータセキュリティの全体的な責任を負う人物である。担当分野は、サイバーセキュリティ、データ損失や不正行為、あるいは文書やファイルのアーカイブなど、企業のあらゆる分野に及ぶ。アクセスコントロールやID管理までもがその領域となる。損失が発生した場合、このセキュリティ責任者が最初に声明を出し、CEOに報告する。

 

CISOは、部門間の橋渡し役である。ITセキュリティ戦略の責任者であり、それを自社の目的に適合させることで、社内の全プロセスが安全かつ円滑に実行されるようにする。デジタル化に伴い、企業は様々なソフトウェアアプリケーションやクラウドプロバイダーなどに自社システムを開放する必要があり、セキュリティへの危険は常に高まっている。

 

セキュリティは全社的に影響を与えるため、セキュリティの責任者はここで全体的な考え方をしなければならない。ゆえに、このポジションの報告先をCIO/CTOとすべきではない。IT部門が導入したいセキュリティ関連のシステムがある場合、CISOはそれを安全に保護する傾向があり、その結果、100%のパフォーマンスが見込めない可能性がある。ここでCISOがCIO/CTOに報告するとしたら、衝突は避けられないであろう。

 

企業は、セキュリティの責任者をCEOに直属させるのが良い。そうすることで、IT部門の視点だけでなく、企業全体のあらゆる側面を考慮できるようになり、より強い実行力も得られるのである。

 

どの企業においても、最高情報セキュリティ責任者は「守護神」であり、セキュリティ・アーキテクチャの確立、ID管理、全社員への教育・啓発、トップマネジメントへのアドバイスなどを行う。CISOは安全なシステムの必要性を繰り返し説得し、他の社員の納得を得なければならない。そのため、CISOは一般的に、非常に優れたコミュニケーション能力、強い主張、そして十分な共感力を備えている。

 

典型的な企業プロセスを理解するためには業界知識が重要である。ゆえに、豊富な職務経験は必須である。CISOは、普段は「ゲームの邪魔をするつまらない人」程度にしか見なされないが、ひとたびセキュリティに関連するインシデントが発生すれば、かつてのクラーク・ケントのようにスーパーマン、この場合は「セキュリティマン」に変身するのである。

 

 

執筆

Matthias Cescatti
Principal | Executive Search | Kienbaum Consultants International

Timo Lüscher
Principal | Executive Search | Kienbaum Consultants International

 

オリジナル記事(ドイツ語):

https://www.kienbaum.com/de/blog/der-ciso-als-schutzpatron-eines-unternehmens/

 

本記事はニュースレター2022年No.4に掲載されたものです。ニュースレターは下記よりご覧いただけます。

https://media.kienbaum.com/wp-content/uploads/sites/13/2022/06/Newsletter_No_2_2022_JP.pdf

 

ニュースレターの定期購読は下記までお問い合わせください。
japan@kienbaum.co.jp

 

 

 

【キーンバウム・コンサルタンツ・インターナショナル】

全世界4大陸に計22の拠点を持つドイツ最大手、ヨーロッパ有数の人事およびマネジメントコンサルティング会社。創業以来75年以上、クライアント企業との信頼関係を基礎に、組織における人材の能力を最大限に引き出すことを目標とする総合的コンサルティングを提供。

 

【キーンバウム・ジャパン】

キーンバウムのコンサルティング業務のノウハウを活かし、日本におけるエグゼクティブサーチを目的に設立。豊富な海外ビジネス経験を背景に、クライアントのニーズを徹底的に把握し、一貫した信頼関係の中で候補者を絞り込む。雇用契約締結だけでなく長期的な人材コンサルティングのパートナーであり続けることを目標とする。

https://international.kienbaum.com/japan/

インソース
経営者JP

⼈事部⻑向け専⾨誌

⼈事部⻑向け専⾨誌
TOP