Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き

専任のCISO(最高情報セキュリティ責任者)を設置している国内企業は27.9%で、兼任をあわせても62.6%だった。欧米と比較して低い水準にあるという。

情報処理推進機構(IPA)が、2016年10月から11月にかけて実施した企業のCISOやCSIRTに関する実態調査で明らかになったもの。日本、米国、欧州の従業員300人以上の企業に所属するCISO、および情報システムや情報セキュリティの担当者を対象に、ウェブアンケート方式で実施。有効回答数は日本755件、米国527件、欧州526件だった。

20170417_ip_001.jpg
CISOの設置状況(グラフ:IPA)

CISOの設置状況を見ると、専任を設置している割合は日本が27.9%だったのに対し、米国は78.7%、欧州は67.1%と倍以上開きがあった。

兼任を含めても日本は62.6%で、米国の95.2%、欧州の84.6%を大きく下回る。

国内において重要視されているCISOの役割は、「セキュリティ技術分析、評価」が52%でもっとも高く、「セキュリティ目標、計画、予算の策定、評価」「リスク分析、評価」と続く。一方、「経営層との橋渡し(17.9%)」「事業目標とセキュリティ対策との整合(14.3%)」などマネジメント面における役割は2割に届かなかった。

(Security NEXT - 2017/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
大企業の4社に1社、CISO同等ポジションを未設置
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
大手でCEO直属のCISOが増加 - 米国では4割超に
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
「CODE BLUE 2021」基調講演にデジタル庁CISOの坂明氏 - 会場限定セッションも
CISO設置組織も半数超はセキュリティの事業リスクを未評価