強い会社の変革者が集まり、本気で議論する「日経ITイノベーターズ」。2016年3月25日の定期会合のテーマは「どうする!?情報セキュリティ」だ。CISO(最高情報セキュリティ責任者)の役割が論点になった。

 CIOとは別にCISOを設置すると決めたとしよう。CEO(最高経営責任者)、CIO、CISOはどのような関係性で仕事を進めるのが良いのだろうか。三つのパターンを図示し、「最適な体制はどれだと思いますか?」と会場でアンケートをとった。

 1番は、上からCEO、CISO、CIOの順で序列。2番は、上からCEO、CIO、CISOの順とした。3番は、CEOの下に、並列でCIOとCISOが並ぶパターンである。

 最も多かったのが、3番で69%だった。CIOがCISOよりも上位とする2番が23%、CISOがCIOよりも上位になる1番は8%だった(図4)。結果を見て、意外そうな表情を浮かべたのがサンデンホールディングスの辻裕里総務本部グローバル総務部長だ。

図4●7割が「CIOとCISOを並列配置」する形態を選択
図4●7割が「CIOとCISOを並列配置」する形態を選択
[画像のクリックで拡大表示]

 「私は2番(CIOがCISOよりも上位)だと思いました。これが一番多いのだろうと予想していたので驚きました。3番のようにCIOとCISOが横並びだと、両者の意見が対立したときにCEOが適切に判断できるのかどうか疑問に思います。大まかに言うと、CIOが攻めでCISOが守りでしょう。企業が競争に勝つためには攻めをメインにしつつ、その中でどう守るかを考えるのが良いのではないでしょうか」(辻氏)。

サンデンホールディングスの辻裕里総務本部グローバル総務部長
サンデンホールディングスの辻裕里総務本部グローバル総務部長
写真:古立 康三
[画像のクリックで拡大表示]