CIOコンピタンス CIOコンピタンス記事一覧へ

[オピニオン from CIO賢人倶楽部]

サイバーセキュリティ経営に向け、CISOの登用を急げ!

2016年4月14日(木)CIO賢人倶楽部

「CIO賢人倶楽部」は、企業における情報システムの取り込みの重要性に鑑みて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見を共有し相互に支援しているコミュニティです。IT Leadersは、その趣旨に賛同し、オブザーバとして参加しています。同倶楽部のメンバーによるリレーコラムの転載許可をいただきました。順次、ご紹介していきます。今回は、KPMGコンサルティング サイバーセキュリティアドバイザリー ディレクターの小川 真毅 氏のオピニオンです。

 インターネットを活用したビジネス規模は全世界で250兆〜350兆円と言われる。一方でサイバー犯罪による損失額は、公表されているインシデントに関するものだけでも世界で50兆〜60兆円に上る。企業が血の滲むような努力の末に稼ぎ出した価値の15〜20%が奪われ、失われている計算になるわけだ。

 筆者はセキュリティインシデントに見舞われた企業を支援しているが、その過程で対応に追われる担当者の大変な苦労を見てきた。彼/彼女らは悪意のサイバー攻撃を受けた被害者である。それにもかかわらず、顧客情報の漏えいに対する補償や業務の中断による取引先への影響など、ステークホルダーに経済的損失を与えた加害者と見なされてしまうことがある。

 それだけではない。重大なインシデントでは責任を取る形でCIOやCEOの辞任に発展するケースもある。本コラムの読者には周知のことだろうが、サイバーリスクを経営課題と認識して対応することは、今や経営層にとって不可欠である。

 こうした背景もあり、経済産業省は2015年12月、企業経営者向けにサイバーセキュリティ対策の原則や重要項目をまとめた「サイバーセキュリティ経営ガイドライン」を公開した。サイバーセキュリティ経営の3原則として(1)経営者のリーダーシップ、(2)サプライチェーンを含めた対策の推進、(3)適切な情報開示とコミュニケーション、を挙げている。さらに企業が取り組むべき重要なサイバーセキュリティ対策として10項目を提起している。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
オピニオン from CIO賢人倶楽部一覧へ
関連記事

サイバーセキュリティ経営に向け、CISOの登用を急げ!「CIO賢人倶楽部」は、企業における情報システムの取り込みの重要性に鑑みて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見を共有し相互に支援しているコミュニティです。IT Leadersは、その趣旨に賛同し、オブザーバとして参加しています。同倶楽部のメンバーによるリレーコラムの転載許可をいただきました。順次、ご紹介していきます。今回は、KPMGコンサルティング サイバーセキュリティアドバイザリー ディレクターの小川 真毅 氏のオピニオンです。

PAGE TOP