CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(3)重要性を増すCSOの役割 | ScanNetSecurity
2026.07.11(土)

CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(3)重要性を増すCSOの役割

<目次>
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場

特集 特集
<目次>
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場


●CIO、CSOの立場

さて、ここまでの解説ではCIOとCSOが生まれた背景をもとに、彼・彼女に求められる能力や知識を紹介してきた。これで、単なる情報セキュリティ管理者(技術者)と、CIOやCSOはまったく異なる立場だということがご理解いただけただろうか。また、細かい点でCIOとCSOもその立場が違う。最後にこのあたりを見ていくことにしよう。

まず、警察庁が行った「不正アクセス行為対策等の実態調査(*1)(2003年12月)を見てほしい。大手・中堅企業における情報セキュリティ投資の障害(重要インフラ業種を除く)となる理由のトップ3は以下のとおりだ。

・費用対効果が見えない(62.1%)
・どこまで行えばよいか基準が示されていない(53.4%)
・コストがかかりすぎる(51.5%)

いずれも、情報セキュリティ対策のコストに関係している点に注意してほしい。

【執筆:大阪市立大学大学院 創造都市研究科 柳原秀基】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop