[グローバルCISOの提言─ビジネス変革を実現する情報セキュリティ対策]
結論―CISO-CEO間の隔たりを埋めるために
2010年4月30日(金)Security for Business Innovation Council
EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]
かつては、経営陣やビジネス・チームに情報セキュリティの重要性を認識させるだけでも困難な作業だ、と考えられていた時期もあったかもしれない。だが、今やそれが当たり前のこととなりつつある。それは、情報セキュリティ・リーダーたちの懸命な働きの証しだ。次のステップとして、情報セキュリティに対する戦略的アプローチの実戦配備へと移らなければならない。
その際、CEO(最高経営責任者)はCISO(最高情報セキュリティ責任者)にとって最も重要な支持者となる。CISOが全社にセキュリティ対策を展開するための基礎を築くのがCEOだ。そのため、CEOの信頼を得ることはきわめて重要な意味を持つ。CISOは、自分自身の職務を十分理解していることや、会社の利益を第一に考えていることをCEOに信用してもらわなければならない。
情報セキュリティに対して戦略的かつリスクベースのアプローチをとり、最適な形でリスクを負うことが、ビジネス・イノベーションの価値を最大限に高めることにつながるのだ。
- Security for Business Innovation Council
- EMCのセキュリティ部門であるRSAセキュリティの主催による業界イニシアチブ
| 執筆 | 特別ゲスト寄稿者 |
|---|---|
| JP Morgan Chase社、Chief Information Risk Officer、Anish Bhimani氏 EMC社、Vice President兼Chief Security Officer、Roland Cloutier氏 eBay社、Vice President兼Chief Information Security Officer、Dave Cullinane氏 CSO Confidential社、創設者兼Director、BP社前Chief Information Security Officer、Paul Dorey教授 Time Warner社、Vice President兼Information Security and Privacy Officer、Renee Guttmann氏 Genzyme社、Global Risk and Business Resources担当Vice President、David Kent氏 Diageo社、Chief Information Security Officer、Claudia Natanson博士 HDFC銀行、Chief Information Security Officer、Vishal Salvi氏 CIGNA社、Chief Information Security Officer、Craig Shumard氏 FedEx社、Chief Information Security Officer、Denise Wood氏 |
First Data社、Chief Executive Officer、Michael Capellas氏 |
バックナンバー
- CEOが企業にリスクをもたらす10の項目(2010/04/30)
- CISOが体験した「CEOを遠ざけてしまう10の失敗」(2010/04/26)
- 「ニューエコノミー」が説得方法をどのように変えるか(2010/04/23)
- セキュリティの意思決定でCEOを説得するための10の項目(2010/04/21)
- 世界のCEOは情報セキュリティをどう見ているか(2010/04/19)
関連記事
