抄録
サイバーセキュリティの重要性が認識されるようになって、日本でも大手企業では体制整備が進んでいる。その体制で中心となるのは、CISO(Chief Information Security Officer)という人材でありポストである。企業の情報システムに関するリスク管理を統括するのが一義的な任務であるが、CISOに求められることは拡大している。サイバー攻撃のリスクが頻度とインパクトの両面で高まっているだけではなく、企業自身がデジタル活用によって業績を上げようとしたり業容を拡大したりするので、任務の重みが増すとともに新しいリスクに対応する必要があるからだ。本稿では、従来の情報システム管理から企業全体の事業リスクに対応するようになった新世代のCISOいわばCISO2.0を、企業内で活かすための環境整備について提案する。
