2014年のCISO No.1 of the Yearを受賞された東京海上日動システムズ㈱の宇野直樹社長様が日本IBMの執行役員様と対談された様子が、日経新聞電子版に掲載されました。
また日本IBM様ではCISO等のCXOに関するグローバルなレポートを公表されています。以下に、記事中の宇野社長様の興味深いコメントをまとめます。
過去の議論で、“完璧な情報セキュリティー態勢を作るには、いくら投資すればよいか”といった、完璧にできるのかという議論が起こっているほうが問題でした。
IT進展のメリットはビジネスプロセスの変革でデメリットは情報セキュリティーの不安であり表裏一体です。顧客接点を含めたビジネスプロセスの変革を推進するCEOが、情報セキュリティーを別のこととして誰かに任せることはできないと考え、2012年にCEOとCISOを兼ねることを決断しました。
CSIRTやJUASの集まりに複数の人材を継続的に参画させることで、情報セキュリティーに関する取り組みや脆弱性に関する情報を得て、判断の基軸を鍛え、社内やグループ内で妥当なバランス感覚をつくれるように努力しています。
IBM様のCISOレポートの中で、以下の様にセキュリティリーダーに必要な事項がまとめられています。
今後は、日本CISO協会も、外部の団体の一つとして役立ちになる活動を推進したいものです。
- リーダーシップスキルの拡大
- Cloud、モバイル、データセキュリティの採用
- 外部の団体とさらなる協業の確認
- 統制のためのシナリオプランの策定
最後に
東京上海日動システムズ様等の日本CISO協会の初回の“CISO10Award2014”の受賞企業様や、総務省所属の当会アドバイザーの山内様等が、この制度の意義をご理解され、それぞれのお立場で推進して頂いている様子は、今後の制度のブラッシュアップのための励みになります。
受賞企業様にも、この制度の結果を大いにご利用頂けると幸甚です。
