リスクを最小化して成果を出すに当たり、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の協力体制は重要だ。だが両者はしばしば対立する。それは人間性に起因する問題ではなく、構造的なものだ。
事情を知らない人が見れば、いずれも技術職であるCIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)は相互に助け合うのが自然なことだと思うだろう。しかし現実はそうでもないことを、CIOはよく知っている。
両者の関係改善は、ビジネスリスクを最小化し、目標の達成を目指すに当たって重要なことだ。そのためにはソフトスキル、つまり他の経営幹部や従業員とのコミュニケーション、そして相互理解が必要となる。
本稿はCIOとCISOの関係における特徴や典型的な報告体制、関係を改善するための取り組みを紹介する。
CIOとCISOは、しばしば互いに反感を抱き、その気持ちを敵対心へと発展させてしまう。このことが企業の不利益につながる可能性がある。これはCIOやCISOの役割を担う人の人間性が原因なのではなく、むしろ2つの役割の間にある根本的対立によるものだ。
ITを使ってビジネスの成果を生むことがCIOの仕事だ。一方でCISOは、ITによって起こり得るリスクを低減させることを仕事とする。言い換えれば、CIOの仕事は「イエス」と言うことであり、CISOの仕事は「ノー」と言うことだ。
CIOは、自社へのシステム導入でコストをかけすぎたり、約束通りに本番環境に展開できなかったり、といった失敗をしたら解雇される可能性がある。CISOは、自分の失敗か否かを問わず、会社が深刻なセキュリティ侵害を受けたら解雇される可能性がある。つまり、CIOの活動がCISOの失職の原因を作る可能性がある。
CISOの立場から状況を見ることで、CIOは両者の関わり方をより良いものに変えられるだろう。
CIOとCISOの間にある緊張状態を緩和する方法の一つは「報告体制」の構築だ。企業にとって最もうまく機能する報告体制を取り入れるといいだろう。
一般的にCISOはCIOの直属組織にいて、有事はCIOに報告する。だがCISOがCIOに報告をする体制は理想的ではない。上司であるCIOが何かをしようとしているのに、直属の部下であるCISOがそれを望まない場合、どちらの考えが優先されるかは考えるまでもない。
では誰に報告すればいいか。妥当な報告先はCEO(最高経営責任者)だろう。それ以外にはCRO(最高リスク責任者)、CLO(最高法務責任者)、CFO(最高財務責任者)など、技術的なリスク判断ができ、全社のリスクアセスメント(リスクの特定、分析、評価という一連のプロセス)を職務とする者が候補になる。
「良い(good)」「より良い(better)」「最も良い(best)」という観点から言えば、小さな企業であったとしてもCISOが在籍しているのは良いこと(good)だ。そのCISOが属する組織は、指揮命令系統においてCIOの数段下ではなく、CIO直下の方がより良い(better)。最も良い(best)のは、CISOの直属の上司がCIOではなく、会社の経営幹部であることだ。
中編は、CIOとCISOが良好な関係を構築する5つの方法のうち、「CISOを『直属の部下』ではなく『同僚』として接する」「『リスク』を議論の軸にする」を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
給与システムの導入/刷新に当たっては、「導入作業に手間取りスケジュールが遅延してしまった」などの問題が発生しがちだ。よくある3つの失敗事例を解説するとともに、給与システムの選定で押さえておくべき3つのポイントを解説する。
先行きが不透明な経済の中、CFO(最高財務責任者)には、多様な要求が寄せられている。これらの要求に迅速に応えるためには、従来型の財務システムから脱却し、適切なテクノロジーパートナーを活用することが重要だ。
社会福祉法の改正と新人事給与制度への移行を機に、システムのリプレースを決断。システムの刷新で、効率的な業務運用を実現した大阪府済生会富田林病院の取り組みを紹介する。
早稲田大学ビジネススクールの入山章栄教授と富士通の瀧澤健氏が「サステナビリティへの取り組みと持続可能な成長の両立」をテーマに対談を行った。本資料では、企業の在り方が多角的・本質的な視点で議論された本対談を抜粋して紹介する。
サプライチェーンリスクが多様化する中、いかにして適切なリスクマネジメントを実践し、持続可能なサプライチェーンを構築していくかが大きな課題になっている。課題を解消し、サプライチェーン変革を実現するためのヒントを紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...