トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■最高情報セキュリティ責任者/CISO(Chief Information Security Officer)
 企業内の情報セキュリティを統括し、責任を持つ役員。セキュリティ・ポリシーの策定や機密/個人情報の管理などの責任者となる。

 最高情報セキュリティ責任者は、主に以下に対する責任を持つ。

  1. セキュリティ・ポリシーを策定と運用
  2. 個人情報や機密情報などの情報管理
  3. 情報セキュリティを向上させるための人材の配置
  4. 情報システムのセキュリティに対するリスク管理
  5. ウイルス対策や修正プログラムの適用の手順などセキュリティ確保のためのプロセスの確立
  6. セキュリティ対策のための投資
  7. セキュリティ上のリスクとなる業務(個人情報を扱う部署などの業務)を点検し、ビジネス・プロセス自体の再構築を実施
  8. セキュリティに対する監査/査察

 コンピュータ・システムやネットワークのセキュリティ対策については最高情報システム責任者(CIO:Chief Information Officer)も責任を持つが、CISOはさらに人事面などを含めた社内横断的に情報セキュリティを統括する権限を持つ。個人情報保護法の施行以後、情報セキュリティに対する意識の高まりから、担当役員として最高情報セキュリティ責任者を任命する企業が増えている。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。