こんにちは、プライバシーマークコンサルタントの勝部です。
( >>勝部プロフィール )

突然ですが、最近日本の企業で増えているCISOってご存知ですか？
数年前から耳にするようになってきた言葉ですが、
そこまで有名な言葉ではないので、まだPマーク担当者の方でもご存じないことがあるようです。

CISOとは会社内における情報セキュリティ管理の最高責任者のことで、
おもに役員として業務にあたります。
（Chief Information Security Officerの頭文字をとってCISOと呼ばれます）

似たような言葉で、

最高経営責任者であるCEO(Chief Executive Officer)、
最高執行責任者であるCOO(Chief Operating Officer)
最高顧客市場分析調査責任者のCMO(Chief Marketing Officer)
最高財務責任者のCFO(Chief Financial Officer)

といった言葉がありますが、
「これは聞いたことあるなー」という人もいると思います。

これらの役職は要するに役員クラスの権限でトップマネジメント(管理)
していく必要があるものにあてられますが、情報セキュリティについても
経営層から改善・管理していく必要性が高まっている時代の流れを
うけてCISOを設置する会社が増えてきているようですね。

情報セキュリティは直接利益(売上)を生むものではない、
守りの概念であるためにどうしても現場では後回しにされてしまいます。

これは私自身、さまざまな企業の経営者層の方々と話していても
そう感じますし、そうなってしまうのはある種仕方がないのかな、
とも思います。

しかし、個人情報漏えい事件が起こってしまったときの
会社のイメージダウン、損失をカバーすることになるリスクを考えると、
企業の維持という観点から情報セキュリティをないがしろにできない、
と考えるようになった経営者の方が増えているようにも感じます。

ただ、会社内で情報セキュリティの対策を実施する場合、
役職の高くない方が行おうと思っても、全社に行き渡らせることは
非常に難しいといわざるを得ません。

先日ツイッターにこんなつぶやきがありました。

現場「これ絶対やばいっすよ」
ヒラ「やばいらしいですよ」
主任「やばいかもしれないって」
係長「懸念すべき事項が一つ」
課長「一つを除き問題ありません」
部長「実に順調です」
社長「うむ」

これは笑い話(ネタ)風に書かれたものですが、
『あるある』と思う方も多いのではないでしょうか。

伝言ゲームというものがあるように、情報って介する人数が
多ければ多いほど、歪曲して伝わってしまうものですよね。

これは個々人に悪意がなくても(正しく伝えているつもり)でも
起きてしまうことだと思います。

こういうことをさけるためには、現場で起きている事象や現場の声を
できる限りダイレクトに強い権限を持つ人に届ける仕組みをつくる
必要があるかと思います。

あなたの会社はいかがでしょうか。

情報セキュリティのレベルを高めようと思ったときは、まずこの社内の情報伝達の
流れがどうなっているのか、確認してみることをおすすめします。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

勝部隆太

大手社会保険労務士法人のコンサル部門にて、年間1000名以上の経営者・総務担当者のサポートに携わる。 これまでにプライバシーマークやISOの認証取得・更新をサポートした企業は150社以上。 社内で多岐にわたる業務をこなす必要のある人事・総務担当者や経営者を減らすべく「分かり易いコンサルティング」をモットーとしている。

最新記事 by 勝部隆太 (全て見る)

• 企業を取り巻くセキュリティリスク事例とPマークの必要性 - 2018年6月30日
• Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【「バグ」・「脆弱性」調査確認編】 - 2018年5月31日
• Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【政府(国)運営編】 - 2018年3月29日