日本CISO協会は、日本企業のリスクマネジメント力強化のため、CISOの必要性や人材育成、情報セキュリティやコンプライアンスに関する政策提言や調査・研究、CISO同士が情報交換できるコミュニティ形成などを行っている。
経済産業省が策定した「サイバーセキュリティ経営ガイドライン」では、経営者はサイバーセキュリティリスクを経営リスクと位置づけ、CISO等の任命が必要だとされている。CISOの任命はリスクマネジメント力の強化になり、企業経営に直結する重要な役割を持つが、日本企業におけるCISOの任命率は6割程度で、欧米と20ポイント以上の差がある(図1)。さらに、日本企業においては経営層とセキュリティ部門との橋渡し役としての役割は認知度が低いのが現状だという(図2)。
同協会では、CISOへの理解やリスクマネジメントでは世界的に遅れをとっている日本企業に対して、今後も、企業経営におけるリスクマネジメントカの向上に寄与していくとしている。
今回、代表理事に就任した上村達也氏は、「海外および国内の様々なエキスパートと連携しながら、イベントや活動を通じて、日本におけるCISO人材の発掘、育成、底上げを行い、単なる情報セキュリティ対策にとどまらない企業の経営レベル向上に貢献してまいります」とコメントしている。
