PR

情報セキュリティーに関する統括責任者。来年4月の個人情報保護関連法の施行に向け、組織の情報資産の保護や、従業員の意識向上に指導的な役割が期待される。

 顧客情報が漏えいした」「システムがコンピュータウイルスに感染した」など、昨今は毎日のように情報管理のリスクがクローズアップされています。

 こうした課題にきちんと対応しようとすれば、幅広い視点からの対策が必要です。例えばデータを取り出せる人を制限する仕組みを作ったり、社内で机の上にフロッピーディスクを放置しない、あるいはウイルス対策ソフトのパターンを最新のものに更新しておくといった努力を現場に要請しなければなりません。

 システムを開発・保守する出入り業者や、事務処理スタッフの派遣業者にも目を光らせ、時には監査も必要になります。

 こうした一連の情報保護活動を企画し実行責任を負うのが「CISO(情報セキュリティー統括役員)」です。

◆効果
個人情報保護を強化

 CISOという役職は、まだ歴史が浅いうえに、実は、呼称すら一般に認知されているとはいえません。数年たてばCISOは別な役職に包含されたり、別な呼称に取って代わる可能性を否定できないのが実情です。

 例えば、電子データ以外の書類などのセキュリティーにも責任を負うという意味でCSO(セキュリティー統括役員)という役職も多くなっています。さらに広く、災害や各種犯罪対策などコンプライアンス(法令順守)までも責任範囲に含めた存在としてCRO(リスク統括役員)と呼ぶ例もあります。逆に顧客に対して個人情報保護を約束し、責任を負う者というやや狭い意味でのCPO (プライバシー統括役員)を置く企業もあります。

 呼称はどうあれ、日本企業にとっては、2005年4月施行の個人情報保護関連法の施行に向けた体制作りが、当面は期待される役割でしょう。CISOは、単なる情報管理マネジャーではありません。あくまで経営の視点から活動します。そこで、現場にどのような情報管理リスクがあって、それが経営上どのようなリスクで、対策の優先度はどうなのかを的確に判断できることがカギです。そのうえで、現場を巻き込んだ会議を運営して、実効性のある施策を打ち出し浸透させていく責任があります。

◆事例
CIOと兼任する例も

 2004年11月現在、CISOやCSO、CROといった肩書きを持つ役員はそう多くありませんが、徐々に増えています。例えば、セコムの田尾陽一取締役兼執行役員は2003年のCIO(情報戦略統括役員)就任と同時にCISOを兼任しています。このほか、テレビ通販のジャパネットたかた(長崎県佐世保市)では高田明社長自らCISOに就任している例などがあります。

(井上健太郎)