日立製作所は2017年9月15日、2017年10月1日付で情報セキュリティ体制を強化すると発表した。CISO(最高情報セキュリティ責任者)と、CISOが管掌する「情報セキュリティリスク統括本部」を新設する。CISOには、執行役副社長の西野壽一氏が就任する。
日立製作所がCISO(最高情報セキュリティ責任者)と、CISOが管掌する「情報セキュリティリスク統括本部」を新設する。CISOと情報セキュリティリスク統括本部は、既存のCIO(最高情報責任者)と「IT統括本部」から独立して新設する役職および組織である。IT統括本部に在籍していた約50人が、新部署の情報セキュリティリスク統括本部に移る。
CISOと情報セキュリティリスク統括本部では、日立グループのネットワークにつながる全製品や社内設備を対象に、情報セキュリティのガバナンスを行う。
CISOと情報セキュリティリスク統括本部が中心になって、サイバーリスク対策の技術を統括しつつ、セキュリティ対策のPDCAを実行していく。ここで得られた知見は、製品・サービスや企業システム構築など顧客向けの事業にも反映する。
日立製作所ではまた、大みか事業所(茨城県日立市)内に開設したサイバー攻撃の総合訓練・検証施設において、社内外の情報セキュリティ人材の育成に取り組む。
