新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)
東芝は、サイバーセキュリティ対応における経営体制の強化について発表した。
製品・サービス・業界動向
業界動向
これにより、今後はCISOがサイバーセキュリティリスクについて経営層と直接コミュニケーションをとり、社長に代わって経営に影響を及ぼす重大なセキュリティインシデントに対する意思決定、および事業主体となる分社会社への対応指示を迅速かつ適切に実施していく。
また同社では、10月1日付けで設立したサイバーセキュリティセンターに、情報セキュリティリスクに対応するCSIRT機能と、製品セキュリティリスクに対応するPSIRT機能の集約・効率化を図り、国内外のセキュリティ関連組織との窓口を一本化、事業主体となる分社会社にサイバーセキュリティセンターとの連携窓口を設置する。このほか、社内規程によるルールの明文化と分社会社の体制整備や、必要な共通セキュリティ基盤技術の開発・整備、およびセキュリティ人材の育成と強化を進めていくとしている。
《吉澤 亨史( Kouji Yoshizawa )》