■最高情報セキュリティ責任者/CISO(Chief Information Security Officer)
企業内の情報セキュリティを統括し、責任を持つ役員。セキュリティ・ポリシーの策定や機密/個人情報の管理などの責任者となる。
最高情報セキュリティ責任者は、主に以下に対する責任を持つ。
- セキュリティ・ポリシーを策定と運用
- 個人情報や機密情報などの情報管理
- 情報セキュリティを向上させるための人材の配置
- 情報システムのセキュリティに対するリスク管理
- ウイルス対策や修正プログラムの適用の手順などセキュリティ確保のためのプロセスの確立
- セキュリティ対策のための投資
- セキュリティ上のリスクとなる業務(個人情報を扱う部署などの業務)を点検し、ビジネス・プロセス自体の再構築を実施
- セキュリティに対する監査/査察
コンピュータ・システムやネットワークのセキュリティ対策については最高情報システム責任者(CIO:Chief Information Officer)も責任を持つが、CISOはさらに人事面などを含めた社内横断的に情報セキュリティを統括する権限を持つ。個人情報保護法の施行以後、情報セキュリティに対する意識の高まりから、担当役員として最高情報セキュリティ責任者を任命する企業が増えている。
|