CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(1)CIOの誕生から変遷、CSOの登場
<目次>
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場
特集
特集
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場
●はじめに
企業などの組織における経営執行責任者として、CIO(Chief Information Officer)やCSO(Chief Security Officer)、CISO(Chief Information Security Officer)といった役割が注目を集めている。いずれも、企業での情報化の普及・進展と共に生まれてきた役割であり、大企業を中心にその設置が進んでいる。しかし、これらの役割がどのような背景から生まれ、それぞれがどのような責任を果たし、お互いにどのような位置づけにあるのかについては、様々な議論があり混沌としているのが現状だ。
本稿ではまず、CIOとCSOが生まれてきた背景を解説する。次に日本国内における情報化の進展の歴史や、組織の実情を念頭におき、日本流のCIOやCSOの位置づけを検討する。また、今日の企業にはコーポレート・ガバナンスや社会的責任(CSR)を求められているが、このことと、情報システムを統括するCIOやCSOの関係についても明らかにする。
注)CSOはChief Strategic Officer(最高戦略(企画)責任者)の略でもあるが、本稿ではあくまでもChief Security Officerの略として解説をすすめる。
●米国で生まれたCIO
まず、こうした3文字の職種について簡単に説明しておこう。米国企業の場合、企業のガバナンスの観点から、取締役と執行役は明確に分離されている。後者の執行役は経営の実務を担い、その責任者、すなわちトップマネジメント担当者をチーフ・*・オフィサーと呼んでいる。*には様々な職種が入り、代表的なものにはCEO(*1)、COO(*2)、CFO(*3)などがある。これらと並んで生まれたCIOやCSO/CISOは、現代の企業経営陣の中で重要な位置を占めるようになってきた。
CIOの歴史は1980年代の米国にはじまる。このころ、情報システムの戦略的活用、すなわちITと通信ネットワークを生かすことによって競争優位を確立する企業が現れたのだ。その代表例は、アメリカン・エア・ライン(AA)とユナイテッド・エア・ライン(UA)の旅行代理店向け座席予約システムCRS(computer reservation system)であり、戦略的情報システム・SIS(*4)の模範とよばれている。
米国は日本とちがって、数多くの航空会社が存在し、料金もまちまちであった。このため同じ目的地に行くにも、利用者はたくさんのルートとサービス、運賃の中から選択しなければならない。このため、旅行代理店が顧客の要求する経済的にも時間的にも最適なルートを選ぶのは、至難の業だったのだ。これがCRSの登場によって一気に解消され、CRSはあっというまに全米に普及した。その結果、中小の航空会社は市場からの撤退やAA、USへの吸収合併に追い込まれたのである。
また、ウォルマートとP&Gがネットワークを経由して商品の在庫情報を共有し、受発注を自動化することで、倉庫での在庫を大幅に削減しつつ、同時に店頭での欠品も激減するといった事例も有名である。
こうした競争優位の源泉となる戦略的情報システムの構築をリードしたのが各社のCIOだった。このためにCIOは「戦略的情報システムを生み出し、企業に競争優位をもたらす情報担当統括役員」として、情報システム業界から注目を浴びるようになったのである。
【執筆:大阪市立大学大学院 創造都市研究科 柳原秀基】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》