CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(3)重要性を増すCSOの役割 | ScanNetSecurity
2024.04.30(火)

CIOを超えるCSOの役割…コーポレートガバナンスとセキュリティ(3)重要性を増すCSOの役割

<目次>
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場

特集 特集
facebookLINE
<目次>
●はじめに
●米国で生まれたCIO
●日本でのCIOの誕生
●変化するCIOの役割とCSOの誕生
●CSOに求められる能力、知識
●CIO、CSOの立場


●CIO、CSOの立場

さて、ここまでの解説ではCIOとCSOが生まれた背景をもとに、彼・彼女に求められる能力や知識を紹介してきた。これで、単なる情報セキュリティ管理者(技術者)と、CIOやCSOはまったく異なる立場だということがご理解いただけただろうか。また、細かい点でCIOとCSOもその立場が違う。最後にこのあたりを見ていくことにしよう。

まず、警察庁が行った「不正アクセス行為対策等の実態調査(*1)(2003年12月)を見てほしい。大手・中堅企業における情報セキュリティ投資の障害(重要インフラ業種を除く)となる理由のトップ3は以下のとおりだ。

・費用対効果が見えない(62.1%)
・どこまで行えばよいか基準が示されていない(53.4%)
・コストがかかりすぎる(51.5%)

いずれも、情報セキュリティ対策のコストに関係している点に注意してほしい。

【執筆:大阪市立大学大学院 創造都市研究科 柳原秀基】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  5. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る
ホーム 特集 特集 記事
TOP