セキュリティー最高責任者。企業のセキュリティー対策を担当する役員を指す。CIOを兼務する場合は「CISO(情報セキュリティー最高責任者)」と呼ぶこともある。
昨年来、企業の情報セキュリティーに対する関心は高まる一方です。今年4月に個人情報保護法が全面施行されたからです。実際、多くの企業では最近、CSO(またはCISO)の肩書きを持つ役員を置くようになりました。CSOを責任者とする専門委員会や専門部署を設置し、社内の情報セキュリティー強化に乗り出しています。
ただし、4月以降も顧客情報を紛失したり流出したりする企業が後を絶ちません。例えば6月末までにりそなグループや三井住友銀行、みちのく銀行など数十の金融機関で計200万件以上の情報の紛失が判明しました。金融庁が金融機関に情報管理体制の一斉点検を命じていました。
◆効果
利害関係者にアピール
一般には、情報漏えい事件を起こして世間から非難の声を浴びたり事業に深刻な影響が出ない限り、社員全員に情報セキュリティーに対する危機意識を持たせるのは簡単ではありません。CSOという役職を設けて、専門委員会や専門部署が積極的な活動を続けることが有効です。全社員に対し、「当社は情報セキュリティー対策に真剣に取り組んでいる。これは重要な業務命令だ」という経営陣の意志をアピールできるからです。また、CSOが所属する委員会や部署が情報セキュリティー規約を作れば、その規約は社内に強制力を発揮しやすくなります。ただし、社内が重苦しい雰囲気にならないように配慮すべきです。
企業や社会のIT(情報技術)化が進み、一度に大量の情報が流出しやすくなっています。情報漏えい問題への世間の関心が高まっている現在、企業がCSOを置くことは株主や顧客、さらに業務取引先に対しても良いアピール材料となるでしょう。
CSOに求められるスキルとして、(1)現場の取り組み度合いを把握する力、(2)効果的な対策方法を洞察する力、(3)現場をその気にさせる目標を設定する力——などが挙げられます。現場のモラルを分析し、適切な対策や目標を打ち出していくべきです。
