午前中に会議が4回　GoProのCISOの超多忙な一日とは：セキュリティマネジャーのリアルな一日【中編】

GoProのCISO、トッド・バーナム氏の午前中は会議が立て込んでいる。ITチーム、人事部、製品開発部門など、会社のさまざまな部署との会議でカレンダーに空き時間がないバーナム氏の一日に迫る。

≫ 2022年05月17日 05時00分公開

[Isabella Harford，TechTarget]

会議が続く午前中　それでも嫌な顔を見せない“すご腕CISO”の仕事術とは？

併せて読みたいお薦め記事

セキュリティ研修を面白くするこつ

　私は一日の間に幾つかの会議に出席する。カレンダーに空き時間はほとんどない。社内で他の部署のメンバーがずっと自分の席にいて集中的に仕事する様子を見ると、うらやましいと感じることがある。「空き時間があれば、どれほど仕事がはかどるだろうか」と考えたら、セキュリティマネジャーの私にとってそれは夢に過ぎないことにすぐ気付く。私の実際の一日はどのようなものか。さまざまなエピソードを交えて紹介しよう。

午前8時～午前9時

　朝一でソフトウェアエンジニアリングのチームと会議。オンライン販売システムの顧客データの管理方法について議論する。

午前9時～午前10時

　システム管理のチームと会議する。議題は認証システムの監査だ。システム管理のチームに監査の必要性を伝えるために熱弁を振るう。

午前10時～午前11時

　まだ午前10時なのに、もう3回目の会議が始まる。人事部と情報セキュリティの強化について詳細を詰める。データ損失予防（DLP）ツールの利用、退職したスタッフのアクセス権無効化やファイル消去、訴訟ホールド（米国における訴訟に関連する情報の保全）関連など、トピックが多岐にわたる。当社は世界で事業展開している企業なので、各国によるルールの違いも念頭に置かなければならない。

午前11時～正午

　4回目の会議。製品開発チームに、GoPro製品の安全な通信を強化するための要件を説明する。製品開発チームのメンバーの顔からは、この会議はやりたくないということが読み取れる。「私だってやりたくないが、必要な話はちゃんとしなければ」と伝えたいところだ。

　後編は、バーナム氏の一日の後半を取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ