(ちょっと前の記事なのですが、取り上げるのを忘れてましたので、いまさらですけど…)
japan.internet.comの記事「企業セキュリティの専門家CSOに掛かる期待」からです。
※ この場合の「CSO」には、いわゆる「CISO」も包含される、という前提でこの記事を書きます。
この記事によると、(CIOだけでなく)CSOが必要となってきた背景は、
1.企業の IT への依存の増大に伴って CIO の職務が大きくなり過ぎた
2.企業がインターネットを使うことでセキュリティ対策がより重要になった
3.個人情報や機密情報保護が成熟した
4.企業のガバナンスが重視されるようになってきた
とのこと。
「では、どんな人材像か」、ということで、ある企業の募集広告が引き合いに出されています。
それによると、
■職位
Chief Security Officer
■職務内容
セキュリティポリシーに基づいたセキュリティ対策を組織内で実現するために、技術力と経営管理スキルを併せ持ち、積極的にグループ内の関連会社とも協業しながら、ビジョンを持ったリーダーシップを発揮する
■経験
・ 情報セキュリティ、リスク管理、などを中心とした15-20年の職務経験
・7-10年の上位管理職、役員への業務報告
・2-5年の障害回復・事業継続計画分野での指導的役割
・ISO17799、COBIT、COSO、ITIL などセキュリティ管理フレームワークの知識
■学歴
・Information SystemかComputer Science の学士
・経営管理か Computer Science の修士
■資格
・CISSP、CISM、CISA などの情報セキュリティに関連した専門資格
ということです。
「なるほど、そりゃそういう人材が望まれるよね」と思いながらも、「日本では『経験』『学歴』『資格』は、そうなってない(できない)んじゃないの?」とも思って読んでしまう内容ですね。
「この募集広告では、誰も来ないか、来ても(募集要件に合わなくて)採用できないんじゃないの?」
うん、その通り…
さて、この件に関する、私なりの意見は、次回以降で。(例によって、「なるはや」で!)
最近のコメント