Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約6割のCISOが非役員 - 「課長級以下」も12.5%

国内企業において、最高情報セキュリティ責任者(CISO)を役員が務めるケースは、6割に満たないことがわかった。システムやセキュリティの部門長が務めるケースも目立ち、なかには課長級以下という「名ばかりCISO」も1割以上にのぼった。

情報処理推進機構(IPA)が実施した調査で明らかになったもの。従業員数が301人以上でCISOなどを任命している国内企業を対象に、2017年10月下旬から11月中旬にかけてウェブアンケートを実施したもので、263件の回答があった。

同調査によれば、CISOの組織における役職を見ると「取締役」は17.5%。業務の決定、執行について取締役会より委任を受ける「執行役(19.4%)」を含めても、36.9%と4割に満たなかった。

一方、非役員の情報システム部門長が26.5%、情報セキュリティ部門長が12.9%。さらに課長級以下との回答が12.5%と1割以上にのぼった。CISOを専任で設置している割合は47.9%、兼任が52.1%で、兼任がやや上回る。

20180330_ip_003.jpg
CISOなどの組織における位置付け(グラフ:IPA)

(Security NEXT - 2018/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
セキュリティ専任者、外注や配置予定なしが半数超
9割超の経営者が脅威へ巻き込まれる可能性を懸念 - 「対応できる」17%
半数がセキュリティ専門職の「採用計画なし」
政府機関への攻撃は約508万件 - 2013年度年次報告
漏洩事故で発生するコストは平均2億円 - シマンテック調査
組織内部の不正行為、システム管理者が2割 - 半数は顧客情報が対象