CISOとは、Chief Information Security Officerの略で、最高情報セキュリティ責任者のことです。 企業において、コンピュータシステム・ネットワークの安全管理はもちろん、コンピュータで管理しない機密情報管理規定の策定や情報漏洩事故の防止等まで、セキュリティに関わる事柄を幅広く統括します。 情報セキュリティ技術の専門家としての働きに留まらず、事業や企業経営の知見を基に、セキュリティに関わるあらゆる要素を企業経営戦略に反映させ、必要な施策の実行を担う等、経営幹部の一員としての活躍も求められます。
ユーザーのWebサイトを乗っ取るランサムウェアや、ソーシャルエンジニアリングを利用したフィッシング等のハッキング、サービス拒否(DoS)攻撃等の脅威にさらされる現在、 各企業は自社のデータや個人情報、機密情報を守るためにサイバーセキュリティへの投資を拡大させています。まだ日本で導入している企業は少ないものの欧米では一般的なポジションであり、今後更に重要視されることが見込まれます。
※近しい役職として、 CIO(Chief Information Officer:最高情報責任者)やCSO(Chief Security Officer:最高セキュリティ責任者)がありますが、CIOはセキュリティに限らない情報システムの企画、導入、運用、更新の全般を担当範囲としており、CSOは情報システム関連だけではない、施設・設備や財産、従業員等を含む全社における保安対策を担当範囲としている、という違いがあります。
