海外IT動向ウォッチング 2015年4月~9月(第10回)

誰もやりたがらない役職「情報セキュリティ担当」

2015.06.15 Mon連載バックナンバー

 国内では先ごろ、日本年金機構の大量個人情報漏えい事件があり、改めてセキュリティ対策の重要性がクローズアップされています。こうした危険は世界中共通で、どこの企業・組織でも情報セキュリティ担当者は常に最大限の対応を迫られています。情報セキュリティ担当は大変な仕事です。米フォーブスのブログBrandVoiceは「Do You Have The Information Technology Job Nobody Wants?(誰も望まない情報技術担当の仕事を任されたら)」と題して、アドバイスしています。

 

皆が尻込みする “情報セキュリティ担当”

 企業や組織はなんらかの個人情報や機密情報を必ず扱っているものですが、そのデータのセキュリティ上の管理を一任されている役職はCISO(最高情報セキュリティ責任者)、あるいはCSO(最高セキュリティ責任者)と呼ばれます。専任者を置かずに他の担当と兼任している場合も多いでしょう。

 執筆者で金融ソリューション会社幹部のドミニク・ポール氏によると、この情報セキュリティ担当者は「ITで誰もが“やりたくない”仕事」なのだそうです。

 驚きでもなんでもない。いまどきのCISOの仕事は基本的に台風の目の中に座っているようなものだ。PCI DSS(クレジットカード業界の情報保護)SOX法(上場企業会計改革および投資家保護法)、医療分野のHIPPA…、セキュリティが関連した規制は数えればきりがないのだから。

 このような規制順守に加え、APIを介してつながるアプリケーションの安全性があります。さらには、データの安全性、ビジネス継続性計画(BCP)、災害対策・バックアップ、ID管理とやるべき対策をあげるときりがありません。さらにクラウドなど新しい技術とどうつきあうかものしかかってきます。こう聞くと、情報セキュリティ担当という任務が敬遠されていると聞いてもなんら不思議ではないでしょう。

 

それでも情報セキュリティ担当になったら…… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

「モノのインターネット」の「モノ」はどこにある?
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter