「正しく把握している」CEOの視点―CISO-CEO間の隔たりを埋めるために Part2
2010年4月16日(金)IT Leaders編集部
EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。
電子決済サービス業である米First Dataの会長兼CEO(最高経営責任者)を務めるMichael D. Capellas氏は、情報セキュリティについて「正しく把握している」CEOの1人だ。IT業界で30年の経験があるCapellas氏は、情報セキュリティに関する深い専門知識を有する、IT分野における世界的なオピニオンリーダーである。氏は情報セキュリティには企業の戦略的義務としての価値だけでなく、米国全体にもたらす価値があると認識している。国家安全保障に関する2つの大統領諮問委員会で委員を務めた経験を持つことからもそれは分かる。
Capellas氏はFirst Dataを、情報セキュリティがビジネスの中心にある企業にすべく指揮している。同社は、商社や金融機関が、顧客取引の処理や取引情報の把握を安全かつ効率的にできるよう支援している。同社は世界36カ国で事業展開しており、数百万の事業所と数千社のカード発行会社の取引を安全に処理している。
氏の長いキャリアの中には、情報セキュリティをコア・コンピタンスと認識していない企業への勤務経験も含む。そうした企業においても、情報セキュリティを組織戦略の重要な要素にすべく尽力した。米Compaq Computer(現:Hewlett-Packard)のCEOだったときは、各種政府機関やニューヨーク証券取引所向けのセキュアなテクノロジー・インフラの開発に取り組んだ。長距離通信会社の米MCI(現:Verizon Communications)のCEOだったときには、連邦政府や自動車業界、金融サービス業界向けに、障害回復力を持つ電気通信インフラを開発した。さらにMCIでは、エンタープライズ市場へのサービス提供に焦点を絞ったセキュリティ・プラクティスを作り上げた。
Capellas氏は2009年、企業や政府機関を対象とした世界最大の国際会議であるRSA Conference Executive Security Action Forum(ESAF)において、100人を超えるセキュリティやプライバシー担当役員を対象に講演した。そのときの講演は、ESAFにおける単一のセッションとして最高評価を受けている。情報セキュリティに関する深い知識を持つと同時に積極的に施策を打つCEOとしてのユニークな視点は、企業経営者たちが情報セキュリティに関心を向ける大きなきっかけを与えている。
会員登録(無料)が必要です
- 結論―CISO-CEO間の隔たりを埋めるために Part8(2010/04/30)
- CEOが企業にリスクをもたらす10の項目―CISO-CEO間の隔たりを埋めるために(2010/04/30)
- CEOを遠ざけてしまう10の失敗―CISO-CEO間の隔たりを埋めるために Part6(2010/04/26)
- 「ニューエコノミー」が説得方法をどのように変えるか―CISO-CEO間の隔たりを埋めるために Part5(2010/04/23)
- CEOを説得するための10の項目―CISO-CEO間の隔たりを埋めるために(2010/04/21)