main
用語辞典索引 index
大規模災害年表
CISO(Chief Information Security Officer)
CISO(Chief Information Security Officer)とは、企業・組織内において情報管理およびその運用を担当し、情報セキュリティを統括する担当役員です。
CISO(Chief Information Security Officer 最高情報セキュリティ責任者)は、企業・組織内でコンピュータシステムのセキュリティ対策だけでなく、機密情報や個人情報の管理なども含めた情報セキュリティ全般を統括する担当役員のことです。実際の役割や仕事内容としては、セキュリティポリシーの策定、個人情報の扱い運用やその監査、コンピュータのセキュリティ対策、機密管理規程の策定、リスク管理、情報漏洩事故の防止などの統括が挙げられます。

CIOの担当範囲が経営戦略および情報システム中心ということに比べ、コンピュータで管理しない情報についてもセキュリティ面での管理やリスク管理もCISOの担当範囲になります。個人情報保護法が’05年4月から施行され、また個人情報の流出などが社会的な問題となっているため情報セキュリティ管理の責任者という位置づけのCISOの役割も重要で責任も大きくなっています。
関連用語

▲  このページのトップに戻る  ▲