Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本CISO協会の代表理事に、現職の「ぴあ」CISO上村達也氏が就任

2018/02/14 11:00

 日本CISO協会は、2月付で代表理事に上村達也(ぴあ CISO)が就任したことを発表した。同協会は新体制のもとで、企業のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)およびセキュリティ責任者向けのコミュニティ確立のために活動を強化していくとしている。

 日本CISO協会は、日本企業のリスクマネジメント力強化のため、CISOの必要性や人材育成、情報セキュリティやコンプライアンスに関する政策提言や調査・研究、CISO同士が情報交換できるコミュニティ形成などを行っている。

 経済産業省が策定した「サイバーセキュリティ経営ガイドライン」では、経営者はサイバーセキュリティリスクを経営リスクと位置づけ、CISO等の任命が必要だとされている。CISOの任命はリスクマネジメント力の強化になり、企業経営に直結する重要な役割を持つが、日本企業におけるCISOの任命率は6割程度で、欧米と20ポイント以上の差がある(図1)。さらに、日本企業においては経営層とセキュリティ部門との橋渡し役としての役割は認知度が低いのが現状だという(図2)。

図1:CISO任命率(IPA調査)
図2:現在重要視されているCISOの役割(IPA調査)

 同協会では、CISOへの理解やリスクマネジメントでは世界的に遅れをとっている日本企業に対して、今後も、企業経営におけるリスクマネジメントカの向上に寄与していくとしている。

 今回、代表理事に就任した上村達也氏は、「海外および国内の様々なエキスパートと連携しながら、イベントや活動を通じて、日本におけるCISO人材の発掘、育成、底上げを行い、単なる情報セキュリティ対策にとどまらない企業の経営レベル向上に貢献してまいります」とコメントしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5