写真●日本CISO協会で代表理事を務める佐々木慈和氏
写真●日本CISO協会で代表理事を務める佐々木慈和氏
[画像のクリックで拡大表示]

 企業のセキュリティ責任者/管理者の支援を狙った日本CISO協会が2013年6月10日、第1回ユーザーフォーラムを開催。本格的に活動を開始した。代表理事を務める佐々木慈和氏(写真、NANAROQ社長)は「2014年度までに世界水準のセキュリティ人材を育成するための支援体制を作る」と語る。

 日本CISO協会は「ユーザーによるユーザーのための組織」(佐々木氏)。ユーザー企業でセキュリティ関連の責任者や管理者を務めるメンバーを会員として想定している。6月10日現在で、グローバルダイニング、ソフトバンクテレコム、東京海上日動システムズ、日興アセットマネジメント、日本たばこ産業、日本郵政、リコーロジスティクスなど約30社が参加している。協会の設立は2010年だが、2013年2月に一般社団法人の認可を受けたのを機に、本格的な活動に向けた体制を整備した。

 CISOはChief Information Security Officer(最高情報セキュリティ責任者)の略。「CISOを置いている日本企業はごく少数で、多くは情報システム部門や法務部門のマネジャーが兼ねている。しかも、社内で孤独に活動しているケースがほとんど」(佐々木氏)。同協会はこうしたセキュリティ責任者/管理者同士が情報交換できる場や、セキュリティやGRC(ガバナンス、リスク、コンプライアンス)などに関する最新情報の提供を目指す。

 2013年度の活動目標は「スピード感ある脅威への対応の仕組み」の支援。時間やコストをできるだけかけずに、サイバー攻撃などに対応するための社内体制作りを支援していく。「技術や知識に関しては、すでに様々な情報がある。当協会が中心とするのは、経験に基づく情報を伝授し、的確な意思決定を下せるようにすること。それがスピーディーで価値を生む体制作りにつながる」(佐々木氏)。

 そのために会員向け勉強会を月1回開催するほか、大企業、中堅企業、ベンチャー企業などの単位でグループ化し、情報交換の場を作る。さらに欧米やアジアのCISO関連団体とも提携していく。2013年度の活動を基に、2014年度は「世界水準のセキュリティ人材育成」、2015年度は「日本スタンダードのグローバルへの発信」を目標に活動を発展させていく計画だ。