三輪節炸裂！CISOのお話。やらされCISOですか。確かになぁ。。。部長がそのまま、、、とか、役員に押し付けるとか、、、、多いよなぁ。結局やること変わらないし。

もし読者のみなさんが、自分がCISOになったと考えてください。あなたの任務は「情報漏えいがないこと」です。そして、役員報酬は「情報セキュリティ事故があると減る」という評価システムです。そんな立場のあなたから見れば、社員やオフィスは“爆弾だらけ”に見えることでしょう。無防備に持ち歩いているPCやUSBメモリー、業務に無関係と思われるようなサイトへのアクセス――。まるで、すべてがあなたを陥れるための攻撃かのように見えるのではないでしょうか。

セキュリティモンスター | 日経 xTECH（クロステック）

現実のCISOは「誰か会社で名乗っておけばいい」という程度で決められることが少なくないのですが、任命されたCISOは任務に燃えます。大義名分も手にすることから、権力を振り回して周囲が困る事例が少なくありません。これは真面目に仕事に取り組む日本人だからこその弊害なのだと思います。

セキュリティモンスター | 日経 xTECH（クロステック）

日本では、トップダウンより手を取り合ってってのが、いいらしい、ワーキンググループみたいなもので、各部からCIS Operatorを選出してそこで散弾的に広く広めていった方がいいのかもしれませんね。

世界を見渡しても独特な日本の企業文化においては、トップダウン型や役割分担型の推進手法よりも、時間を掛けて相互を理解しつつ進めるような手法が合っているのかもしれません。また、一つのやり方が全ての企業に当てはまることはありませんから、それぞれの企業で、「CISOは君だ」というように個人を特定するよりも、CISOなる役割をみんなで共有し、分担する方法を模索すべきであると思います。

セキュリティモンスター（2ページ目） | 日経 xTECH（クロステック）