ビジネスリーダーとしてのCISO、経営層との協力関係を構築・強化するには？

　多くの組織で、CISO（最高情報セキュリティ責任者）がCEOの直属となり、意思決定において重要な立場になってきた。しかし、会社のデータおよびシステムを守るCISOと、組織の収益性と株価を守る取締役会との間に、取り組みに対する認識のズレが生まれることは少なくない。

　例えば、ある調査によると「最新のテクノロジーを活用したイノベーション」「セキュリティ担当者のスキル向上やリスキング」などの重要度に関して、CISOと取締役会の間で認識のズレが大きくなっているようだ。しかし、このような状況を改善する兆しもある。ある調査によると、83％のCISOが取締役会議に頻繁に参加しているという。CISOが取締役会議で、組織のリスクについて助言するようになれば、取締役会からの信頼を高めて、両者の認識を一致させることにもつながるだろう。

　本資料では、セキュリティの運用やビジネス目標との整合などにおけるCISOと取締役会の認識の違いを紹介する。その上で、両者の認識を一致させる重要性を解説するとともに、その取り組みを進めるアプローチについて詳しく紹介しているので、ぜひ参考にしてほしい。