日本企業のサイバー攻撃対策やリスクマネジメント力強化を目指しCISO人材を育成
~AIやIoT、クラウド化で必要性が高まるセキュリティ人材の育成やコミュニティを確立~
日本CISO協会について
昨今のAIやIoT製品の普及により、企業はサイバー攻撃や情報漏洩への対策が急務となっています。経済産業省が策定した「サイバーセキュリティ経営ガイドライン」(※1)では、経営者はサイバーセキュリティリスクを経営リスクと位置づけCISO等の任命が必要とされています。CISOの任命はリスクマネジメント力強化になり、企業経営に直結する重要な役割を持ちますが、日本企業におけるCISOの任命率は6割程度で欧米と20ポイント以上の差があります。(図1)さらに日本企業においては経営層とセキュリティ部門との橋渡し役としての役割は認知度が低いのが現状です。(図2)(※2)
このように、日本企業はCISOへの理解や、リスクマネジメントでは世界的に遅れをとっています。
当協会では、日本企業のリスクマネジメント力強化のため、CISOの必要性や人材育成、情報セキュリティやコンプライアンスに関する政策提言や調査・研究、CISO同士が情報交換できるコミュニティ形成などを行なってまいりました。今後も当協会では、企業経営におけるリスクマネジメント力の向上に寄与してまいります。
上村達也氏 コメント
当協会は、海外および国内の様々なエキスパートと連携しながら、イベントや活動を通じて、日本におけるCISO人材の発掘、育成、底上げを行い、単なる情報セキュリティ対策にとどまらない企業の経営レベル向上に貢献してまいります。
当協会の活動を多くの企業経営者やセキュリティ関係者に知っていただき、日本におけるCISO文化が根づくよう、代表としての任務を担ってまいりますので、何卒よろしくお願いいたします。
上村達也(かみむらたつや)氏 略歴
平成26年4月 アトス株式会社代表取締役
平成27年6月 ぴあ株式会社社外取締役
平成28年5月 IPsoft Japan株式会社 代表取締役社長
平成29年3月 ディライブ・ジャパンLLC 代表パートナー (現任)
平成29年9月 ぴあ株式会社取締役CISO(最高情報セキュリティ責任者) (現任)
参考
※1「サイバーセキュリティ経営ガイドラインVer 2.0」 経済産業省/独立行政法人 情報処理推進機構 [PDF]
※2「企業のCISOやCSIRTに関する実態調査 2017-調査報告書-」独立行政法人 情報処理推進機構 [PDF1] [PDF2]
本プレスリリースに関するお問い合わせ
一般社団法人 日本CISO協会 事務局
Tel:0120-440-119
