CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)が信頼関係を築くには、実務上のプロセスだけでなく、インフォーマルな交流も重視するとよい。具体的にどうすべきか。
中編「CIOがCISOと『対等に議論』するためのヒント」は、CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)が良好な関係を構築するために必要な5つの方法のうち、2つを紹介した。後編は、残る3つの方法「重要な決定にCISOやセキュリティチームを関与させる」「『形式張らない関わり方』と『形式的な関わり方』の両方を取り入れる」「一貫した事業計画を作成する」を紹介する。
これは当たり前に聞こえるかもしれないが、CIOや技術チームはCISOに何も知らせずに大きな決断を下してしまうケースがしばしばある。
CIOと技術チームは、ビジネスに関わる決定をする前やIT製品の導入を決定する前、つまり検討段階からCISOとそのチームを関与させるよう努力しよう。これによって下流工程で抜本的な軌道修正が必要な場面を発生させないようにし、IT戦略とサイバーセキュリティ戦略の一貫性を持たせることができる。
ここまで読んだ人は、「CISOチームと定期ブリーフィングの予定を立て、われわれの取り組みに対する評価を続けてもらう」といったタスクをToDoリストにメモしているかもしれない。まさしくそれをやるべきだ。正式にスケジュールを立てることは、ものごとを確実に実行するための方法として優れている。
形式張らない、くだけた交流が及ぼす影響も無視してはならない。筆者の友人の一人であるカナダ人のCISOは「ティムビッツの火曜日」と称するイベントをよく開催していた。ティムビッツはカナダの飲食チェーン企業Restaurant Brands Internationalが展開するコーヒーショップ「Tim Horton's」で買える小さなドーナツだ。友人はティムビッツ数袋とホットコーヒーを持ち込み、決まった議題のない集まりを火曜日の朝に開いている。これは、その週で最も価値のある会議になることが多かったそうだ。
テレワークでティムビッツの火曜日はうまく機能しないかもしれない。しかしビデオ通話を使ってくだけた雰囲気を再現する方法は数多くある。例えばITチームのいろいろなメンバーに、パーティー用のかぶり物をかぶってもらって関心のあるトピックについて話してもらう。つながりを深めることはチームのストレス軽減に役立つ重要な方法でもある。
CIOとCISOが、技術投資に対するそれぞれの戦略を考慮した事業計画を協力して作成する。CIOとしてERP(統合業務)製品の大規模更新を提案しようとしているのであれば、その更新を安全に保つための技術導入に向けた資金調達を含め、その技術への投資がなぜ重要かについて正当な理由をCISOに説明すべきだ。一方でCISOが「ソフトウェア定義の境界」(SDP:Software Defined Perimeter)のような新しい技術を導入するならば、トラブルチケットの減少、従業員の満足度向上といった、導入後の効果を追跡調査する必要がある。
言い換えるとCIOとCISOは、報告体制における上下関係があるかどうかにかかわらず、事業計画における技術投資のコストとメリットについて、一貫性のある説明ができるように協力する必要がある。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
給与システムの導入/刷新に当たっては、「導入作業に手間取りスケジュールが遅延してしまった」などの問題が発生しがちだ。よくある3つの失敗事例を解説するとともに、給与システムの選定で押さえておくべき3つのポイントを解説する。
先行きが不透明な経済の中、CFO(最高財務責任者)には、多様な要求が寄せられている。これらの要求に迅速に応えるためには、従来型の財務システムから脱却し、適切なテクノロジーパートナーを活用することが重要だ。
社会福祉法の改正と新人事給与制度への移行を機に、システムのリプレースを決断。システムの刷新で、効率的な業務運用を実現した大阪府済生会富田林病院の取り組みを紹介する。
早稲田大学ビジネススクールの入山章栄教授と富士通の瀧澤健氏が「サステナビリティへの取り組みと持続可能な成長の両立」をテーマに対談を行った。本資料では、企業の在り方が多角的・本質的な視点で議論された本対談を抜粋して紹介する。
サプライチェーンリスクが多様化する中、いかにして適切なリスクマネジメントを実践し、持続可能なサプライチェーンを構築していくかが大きな課題になっている。課題を解消し、サプライチェーン変革を実現するためのヒントを紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...