「重要決定の事後報告」でCISOとの関係が悪化 “しくじりCIO”の実践的回避策CIOとCISOの関係を改善する5つの方法【後編】

CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)が信頼関係を築くには、実務上のプロセスだけでなく、インフォーマルな交流も重視するとよい。具体的にどうすべきか。

2022年01月20日 05時00分 公開
[Johna Till JohnsonTechTarget]

関連キーワード

CIO | セキュリティ


 中編「CIOがCISOと『対等に議論』するためのヒント」は、CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)が良好な関係を構築するために必要な5つの方法のうち、2つを紹介した。後編は、残る3つの方法「重要な決定にCISOやセキュリティチームを関与させる」「『形式張らない関わり方』と『形式的な関わり方』の両方を取り入れる」「一貫した事業計画を作成する」を紹介する。

方法3.重要な決定にCISOやセキュリティチームを関与させる

 これは当たり前に聞こえるかもしれないが、CIOや技術チームはCISOに何も知らせずに大きな決断を下してしまうケースがしばしばある。

 CIOと技術チームは、ビジネスに関わる決定をする前やIT製品の導入を決定する前、つまり検討段階からCISOとそのチームを関与させるよう努力しよう。これによって下流工程で抜本的な軌道修正が必要な場面を発生させないようにし、IT戦略とサイバーセキュリティ戦略の一貫性を持たせることができる。

方法4.「形式張らない関わり方」と「形式的な関わり方」の両方を取り入れる

 ここまで読んだ人は、「CISOチームと定期ブリーフィングの予定を立て、われわれの取り組みに対する評価を続けてもらう」といったタスクをToDoリストにメモしているかもしれない。まさしくそれをやるべきだ。正式にスケジュールを立てることは、ものごとを確実に実行するための方法として優れている。

 形式張らない、くだけた交流が及ぼす影響も無視してはならない。筆者の友人の一人であるカナダ人のCISOは「ティムビッツの火曜日」と称するイベントをよく開催していた。ティムビッツはカナダの飲食チェーン企業Restaurant Brands Internationalが展開するコーヒーショップ「Tim Horton's」で買える小さなドーナツだ。友人はティムビッツ数袋とホットコーヒーを持ち込み、決まった議題のない集まりを火曜日の朝に開いている。これは、その週で最も価値のある会議になることが多かったそうだ。

 テレワークでティムビッツの火曜日はうまく機能しないかもしれない。しかしビデオ通話を使ってくだけた雰囲気を再現する方法は数多くある。例えばITチームのいろいろなメンバーに、パーティー用のかぶり物をかぶってもらって関心のあるトピックについて話してもらう。つながりを深めることはチームのストレス軽減に役立つ重要な方法でもある。

方法5.一貫した事業計画を作成する

 CIOとCISOが、技術投資に対するそれぞれの戦略を考慮した事業計画を協力して作成する。CIOとしてERP(統合業務)製品の大規模更新を提案しようとしているのであれば、その更新を安全に保つための技術導入に向けた資金調達を含め、その技術への投資がなぜ重要かについて正当な理由をCISOに説明すべきだ。一方でCISOが「ソフトウェア定義の境界」(SDP:Software Defined Perimeter)のような新しい技術を導入するならば、トラブルチケットの減少、従業員の満足度向上といった、導入後の効果を追跡調査する必要がある。

 言い換えるとCIOとCISOは、報告体制における上下関係があるかどうかにかかわらず、事業計画における技術投資のコストとメリットについて、一貫性のある説明ができるように協力する必要がある。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 株式会社ニッセイコム

給与システムの導入/刷新、よくある3つの失敗事例に学ぶ製品選定のポイント

給与システムの導入/刷新に当たっては、「導入作業に手間取りスケジュールが遅延してしまった」などの問題が発生しがちだ。よくある3つの失敗事例を解説するとともに、給与システムの選定で押さえておくべき3つのポイントを解説する。

市場調査・トレンド ストライプジャパン株式会社

CFO(最高財務責任者)の負担を軽減する“パートナー選び”の勘所とは?

先行きが不透明な経済の中、CFO(最高財務責任者)には、多様な要求が寄せられている。これらの要求に迅速に応えるためには、従来型の財務システムから脱却し、適切なテクノロジーパートナーを活用することが重要だ。

事例 株式会社ニッセイコム

人事給与システム刷新で効率的な業務運用を実現できた理由とは?

社会福祉法の改正と新人事給与制度への移行を機に、システムのリプレースを決断。システムの刷新で、効率的な業務運用を実現した大阪府済生会富田林病院の取り組みを紹介する。

技術文書・技術解説 富士通株式会社

異なる観点の提言から学ぶ、サステナビリティとビジネスが共存する新未来

早稲田大学ビジネススクールの入山章栄教授と富士通の瀧澤健氏が「サステナビリティへの取り組みと持続可能な成長の両立」をテーマに対談を行った。本資料では、企業の在り方が多角的・本質的な視点で議論された本対談を抜粋して紹介する。

製品資料 富士通株式会社

持続可能なサプライチェーンの実現に向けて必要なリスクマネジメントとは?

サプライチェーンリスクが多様化する中、いかにして適切なリスクマネジメントを実践し、持続可能なサプライチェーンを構築していくかが大きな課題になっている。課題を解消し、サプライチェーン変革を実現するためのヒントを紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/23 UPDATE

  1. 6蜑イ縺娯€懈ク帷オヲ縺ァ繧ょ惠螳�€昴r蟶梧悍縺吶k縺ョ縺ォ莨∵・ュ縺ッ縲悟�遉セ繧堤セゥ蜍吝喧縲阪☆繧区悽蠖薙�逅�罰
  2. 繝ャ繧ャ繧キ繝シ繧キ繧ケ繝�Β縺九iSAP縺ョ繧ッ繝ゥ繧ヲ繝右RP縺ク縲€遘サ陦梧�蜉溘�骰オ縲瑚┳繧ォ繧ケ繧ソ繝槭う繧コ縲阪→縺ッ
  3. 繝�Ξ繝ッ繝シ繧ッ繧偵d繧√◆繧臥、セ蜩。縺瑚セ槭a縺溪€補€輔€碁€ア5蜃コ遉セ縲阪↓謌サ縺励◆莨夂、セ縺ョ譛ォ霍ッ
  4. 遯馴圀譌上h繧翫b縺」縺ィ霎帙>�溘€€縲碁撕縺九↑隗」髮�€阪�隱槭i繧後*繧句ョ滓ュ
  5. 蜃コ遉セ縺励※繧ゅ☆縺舌↓蟶ー螳�€後さ繝シ繝偵�繝舌ャ繧ク繝ウ繧ー縲阪′蠎�′繧狗エ榊セ励�逅�罰
  6. SAP縲窪RP縺ョ菫晏ョ医し繝昴�繝亥€、荳翫£縲阪′窶懊さ繧ケ繝亥炎貂帚€昴↓螟峨o繧区擅莉カ
  7. 菫晏ョ域悄髯舌r2033蟷エ縺セ縺ァ莠句ョ滉ク雁サカ髟キ縲€SAP縺瑚ュイ豁ゥ縺吶k窶懊d縺」縺ア繧翫↑逅�罰窶�
  8. 縲蝉コ倶セ九€大、ァ蜥後ワ繧ヲ繧ケ蟾・讌ュ縺郡AP ERP蟆主�譛滄俣繧�25��洒邵ョ縲√◎縺ョ骰オ縺ッ縲靴CPM縲�
  9. SAP縺ョ縲�2027蟷エ蝠城。後€阪r蜈磯€√j�溘€€菫晏ョ域悄髯舌r2033蟷エ縺セ縺ァ蟒カ髟キ縺吶k窶懈擅莉カ窶�
  10. 繝�Ξ繝ッ繝シ繧ッ菫。閠�↑繧臥エ榊セ暦シ溘€€蝨ィ螳�共蜍吶′螟壹>莠コ縺サ縺ゥ窶懊≠繧娯€�

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...