CIOとCISOはなぜ対立してしまうのか 両者の役割に根差す構造的な理由CIOとCISOの関係を改善する5つの方法【前編】

リスクを最小化して成果を出すに当たり、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の協力体制は重要だ。だが両者はしばしば対立する。それは人間性に起因する問題ではなく、構造的なものだ。

2022年01月06日 05時00分 公開
[Johna Till JohnsonTechTarget]

関連キーワード

CIO | セキュリティ


 事情を知らない人が見れば、いずれも技術職であるCIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)は相互に助け合うのが自然なことだと思うだろう。しかし現実はそうでもないことを、CIOはよく知っている。

 両者の関係改善は、ビジネスリスクを最小化し、目標の達成を目指すに当たって重要なことだ。そのためにはソフトスキル、つまり他の経営幹部や従業員とのコミュニケーション、そして相互理解が必要となる。

 本稿はCIOとCISOの関係における特徴や典型的な報告体制、関係を改善するための取り組みを紹介する。

CIOとCISOの対立、その根本的な理由

 CIOとCISOは、しばしば互いに反感を抱き、その気持ちを敵対心へと発展させてしまう。このことが企業の不利益につながる可能性がある。これはCIOやCISOの役割を担う人の人間性が原因なのではなく、むしろ2つの役割の間にある根本的対立によるものだ。

 ITを使ってビジネスの成果を生むことがCIOの仕事だ。一方でCISOは、ITによって起こり得るリスクを低減させることを仕事とする。言い換えれば、CIOの仕事は「イエス」と言うことであり、CISOの仕事は「ノー」と言うことだ。

 CIOは、自社へのシステム導入でコストをかけすぎたり、約束通りに本番環境に展開できなかったり、といった失敗をしたら解雇される可能性がある。CISOは、自分の失敗か否かを問わず、会社が深刻なセキュリティ侵害を受けたら解雇される可能性がある。つまり、CIOの活動がCISOの失職の原因を作る可能性がある。

 CISOの立場から状況を見ることで、CIOは両者の関わり方をより良いものに変えられるだろう。

CIOとCISO、理想的な報告体制は

 CIOとCISOの間にある緊張状態を緩和する方法の一つは「報告体制」の構築だ。企業にとって最もうまく機能する報告体制を取り入れるといいだろう。

 一般的にCISOはCIOの直属組織にいて、有事はCIOに報告する。だがCISOがCIOに報告をする体制は理想的ではない。上司であるCIOが何かをしようとしているのに、直属の部下であるCISOがそれを望まない場合、どちらの考えが優先されるかは考えるまでもない。

 では誰に報告すればいいか。妥当な報告先はCEO(最高経営責任者)だろう。それ以外にはCRO(最高リスク責任者)、CLO(最高法務責任者)、CFO(最高財務責任者)など、技術的なリスク判断ができ、全社のリスクアセスメント(リスクの特定、分析、評価という一連のプロセス)を職務とする者が候補になる。

 「良い(good)」「より良い(better)」「最も良い(best)」という観点から言えば、小さな企業であったとしてもCISOが在籍しているのは良いこと(good)だ。そのCISOが属する組織は、指揮命令系統においてCIOの数段下ではなく、CIO直下の方がより良い(better)。最も良い(best)のは、CISOの直属の上司がCIOではなく、会社の経営幹部であることだ。


 中編は、CIOとCISOが良好な関係を構築する5つの方法のうち、「CISOを『直属の部下』ではなく『同僚』として接する」「『リスク』を議論の軸にする」を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 株式会社ニッセイコム

給与システムの導入/刷新、よくある3つの失敗事例に学ぶ製品選定のポイント

給与システムの導入/刷新に当たっては、「導入作業に手間取りスケジュールが遅延してしまった」などの問題が発生しがちだ。よくある3つの失敗事例を解説するとともに、給与システムの選定で押さえておくべき3つのポイントを解説する。

市場調査・トレンド ストライプジャパン株式会社

CFO(最高財務責任者)の負担を軽減する“パートナー選び”の勘所とは?

先行きが不透明な経済の中、CFO(最高財務責任者)には、多様な要求が寄せられている。これらの要求に迅速に応えるためには、従来型の財務システムから脱却し、適切なテクノロジーパートナーを活用することが重要だ。

事例 株式会社ニッセイコム

人事給与システム刷新で効率的な業務運用を実現できた理由とは?

社会福祉法の改正と新人事給与制度への移行を機に、システムのリプレースを決断。システムの刷新で、効率的な業務運用を実現した大阪府済生会富田林病院の取り組みを紹介する。

技術文書・技術解説 富士通株式会社

異なる観点の提言から学ぶ、サステナビリティとビジネスが共存する新未来

早稲田大学ビジネススクールの入山章栄教授と富士通の瀧澤健氏が「サステナビリティへの取り組みと持続可能な成長の両立」をテーマに対談を行った。本資料では、企業の在り方が多角的・本質的な視点で議論された本対談を抜粋して紹介する。

製品資料 富士通株式会社

持続可能なサプライチェーンの実現に向けて必要なリスクマネジメントとは?

サプライチェーンリスクが多様化する中、いかにして適切なリスクマネジメントを実践し、持続可能なサプライチェーンを構築していくかが大きな課題になっている。課題を解消し、サプライチェーン変革を実現するためのヒントを紹介する。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/23 UPDATE

  1. 6蜑イ縺娯€懈ク帷オヲ縺ァ繧ょ惠螳�€昴r蟶梧悍縺吶k縺ョ縺ォ莨∵・ュ縺ッ縲悟�遉セ繧堤セゥ蜍吝喧縲阪☆繧区悽蠖薙�逅�罰
  2. 繝�Ξ繝ッ繝シ繧ッ菫。閠�↑繧臥エ榊セ暦シ溘€€蝨ィ螳�共蜍吶′螟壹>莠コ縺サ縺ゥ窶懊≠繧娯€�
  3. SAP縲!nfor縲`icrosoft縲^racle繧呈ッ碑シ�€補€�4螟ァERP縺ョ迚ケ蠕エ繧貞ー主�謾ッ謠エ縺ィ謚戊ウ�ッセ蜉ケ譫懊〒隕九k
  4. 霎槭a縺ェ縺�€√〒繧る�大シオ繧峨↑縺�€補€輔€碁撕縺九↑騾€閨キ縲阪′縺倥o繧雁コ�′繧狗炊逕ア
  5. 蜃コ遉セ縺励※繧ゅ☆縺舌↓蟶ー螳�€後さ繝シ繝偵�繝舌ャ繧ク繝ウ繧ー縲阪′蠎�′繧狗エ榊セ励�逅�罰
  6. 縲後ユ繝ャ繝ッ繝シ繧ッ遉セ蜩。縲阪�蜍滄寔縺梧カ医∴繧銀€補€輔◎縺ョ窶懈�ケ豺ア縺�炊逕ア窶�
  7. 蟷ウ蝮�共邯壼ケエ謨ー縺ッ3.1蟷エ縲€IT讌ュ逡後�髮「閨キ邇�r鬮倥a繧銀€懈眠縺溘↑豬√l窶昴�縺薙l縺�
  8. 窶懆セ槭a繧坂€昴→縺ッ險€繧上↑縺�€碁撕縺九↑隗」髮�€阪′襍キ縺阪※縺�k迴セ莉」逧�↑逅�罰
  9. 繝ャ繧ャ繧キ繝シ繧キ繧ケ繝�Β縺九iSAP縺ョ繧ッ繝ゥ繧ヲ繝右RP縺ク縲€遘サ陦梧�蜉溘�骰オ縲瑚┳繧ォ繧ケ繧ソ繝槭う繧コ縲阪→縺ッ
  10. 縲後ョ繧ク繧ソ繝ォ繝�う繝ウ縲榊ー主�縺ョ窶�7縺、縺ョ螢≫€昴→譛ェ譚・縲€逕滓�AI縺ァ蠎�′繧句庄閭ス諤ァ縺ィ縺ッ

CIOとCISOはなぜ対立してしまうのか 両者の役割に根差す構造的な理由:CIOとCISOの関係を改善する5つの方法【前編】 - TechTargetジャパン ERP 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...