Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き

専任のCISO(最高情報セキュリティ責任者)を設置している国内企業は27.9%で、兼任をあわせても62.6%だった。欧米と比較して低い水準にあるという。

情報処理推進機構(IPA)が、2016年10月から11月にかけて実施した企業のCISOやCSIRTに関する実態調査で明らかになったもの。日本、米国、欧州の従業員300人以上の企業に所属するCISO、および情報システムや情報セキュリティの担当者を対象に、ウェブアンケート方式で実施。有効回答数は日本755件、米国527件、欧州526件だった。

20170417_ip_001.jpg
CISOの設置状況(グラフ:IPA)

CISOの設置状況を見ると、専任を設置している割合は日本が27.9%だったのに対し、米国は78.7%、欧州は67.1%と倍以上開きがあった。

兼任を含めても日本は62.6%で、米国の95.2%、欧州の84.6%を大きく下回る。

国内において重要視されているCISOの役割は、「セキュリティ技術分析、評価」が52%でもっとも高く、「セキュリティ目標、計画、予算の策定、評価」「リスク分析、評価」と続く。一方、「経営層との橋渡し(17.9%)」「事業目標とセキュリティ対策との整合(14.3%)」などマネジメント面における役割は2割に届かなかった。

(Security NEXT - 2017/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
「JNSA賞」が決定 - ISOG-JやCISO支援WGなど受賞
16.5%の企業がCSIRT設置 - 1001名以上では4割
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
約6割のCISOが非役員 - 「課長級以下」も12.5%
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名