UCCグループは情報セキュリティ対策を単なる技術問題ではなく、企業のビジネス展開に深く根ざした戦略として位置づけており、業務のインパクト、インフラの統廃合、アプリケーションの整理などを経営ビジョンに連携して推進している。2023年9月に開催されたEnterpriseZine編集部主催のオンラインイベント「Security Online Day 2023 秋の陣」では、UCCホールディングスの黒澤俊夫氏が登壇。「UCCグループのICT戦略ー情報セキュリティ対策と考え方ー」と題し、グループ全体のセキュリティ戦略を紹介した。
コーヒー文化のパイオニアとしてのビジネスを支えるICT戦略
UCCグループは、昨年末時点で売上高が約3,200億円、従業員数は5,500人にのぼる。事業範囲はUCC上島珈琲をはじめとするコーヒー製造、販売を担うコーヒー関連事業、UCCコーヒープロフェッショナルをはじめとする祖業の食品卸ビジネスを手掛ける業務用サービス事業、上島珈琲店を運営するUCCフードサービスシステムズをはじめとする外食事業、さらにはコーヒーマシンの輸入から海外でのコーヒー関連ビジネスまで多岐にわたる。
UCCホールディングス執行役員の黒澤俊夫氏は、CISO(最高情報セキュリティ責任者)という肩書きを有し、グループ全体のICT・デジタル戦略を統括するほか、UCOTインフォテクノの社長も兼任している。
過去4年間にわたるUCCグループのICT戦略は、初期段階では基盤の整備、体制の強化、資本の確保に重点が置かれていた。近年では、ビジネス戦略とIT戦略の一体化に焦点が移っている。黒澤氏はこの取り組みについて、「家を建てるときの基礎工事のようなもの。ITインフラ、情報セキュリティの基礎整備から始め、人材と組織を整えていくのです」と語る。
UCCグループの情報セキュリティ体系
UCCグループのICT戦略は、全般的なデジタルとクラウドの活用に特化した「ICT・デジタル戦略」、海外を含む標準化とガバナンス強化を目指す「グループ・グローバル戦略」、事業会社との連携や課題解決に注力する「ビジネスデザイン戦略」の三本柱から成り立っている。情報セキュリティは、これらの土台として位置づけられている。インフラ整備やアプリケーションの統廃合なども、情報セキュリティの観点を重視して進められる。
情報セキュリティ対策において重要なのは、まず「経営の視点で考える」ことだと黒澤氏は語る。情報セキュリティは経営課題であり、何らかの問題が発生した場合には企業のイメージやブランドが傷つくリスクが高い。「IT部門が何とかするだろう」といった安易な姿勢は取るべきではないという。しかし「経営層をこの課題に巻き込むことは、言うは易く行うは難しい」と黒澤氏。
ゆえに黒澤氏は情報セキュリティ対策の考え方を体系的に経営層に普及させてきた。取り組みモデルとしては、ベースとしてのICTアーキテクチャがあり、中間に「人・組織へのアプローチ」、そして最上部で最適なテクノロジーの選択となる。
この記事は参考になりましたか?
- Security Online Day 2023 秋の陣 レポート連載記事一覧
-
- 「願わくば、より多くの企業同士で交流を」NEC×東芝のセキュリティリーダーが語る現場のホン...
- 積みあがったレガシー刷新と並行して行ったセキュリティ改革、UCCグループCISOが語る4つ...
- “セキュリティ原理主義”に陥らない文化醸成法とは 「教科書のない」人材育成に挑むメルカリと...
- この記事の著者
-
京部康男 (編集部)(キョウベヤスオ)
ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail : k...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
