CISO 【Chief Information Security Officer】 最高情報セキュリティ責任者

組織が取り扱う情報やデータおよびコンピュータシステムを安全に保つセキュリティ対策の担当役員である。狭義のいわゆるサイバーセキュリティだけでなく、書類の取り扱い、施設や部屋への入退室管理など、情報の保護や管理に関連する物理的な対策も統括する。

個人情報やプライバシーデータの保護や取り扱い、機密情報の管理などについても担当するが、会員制の消費者向け事業を行う企業などでは個人情報の安全について「CPO」（Chief Privacy Officer：最高プライバシー責任者）など専任の役職を別に設ける場合もある。

CIO (最高情報責任者) との違い

組織によっては情報統括役員である「CIO」（Chief Information Officer）職を設置する場合もある。CIOは主に情報システムの企画、導入、運用、更新などを管掌する役員で、CISOが置かれていない組織ではCIOが情報セキュリティ関連の業務・部署も統括する。

両役職とも置かれている場合は情報セキュリティ関連のみをCISOが担当することになるが、情報システムやその管理するデータなどの管轄はCIOであるため、権限や業務の切り分け、利害の衝突などが課題となる場合もある。

CSO (最高セキュリティ責任者) との違い

また、組織によっては保安・防犯（security）を統括する「CSO」（Chief Security Officer）が置かれる場合もある。日本では「セキュリティ」という外来語がほぼ情報セキュリティ、コンピュータセキュリティのみを指すため、CISOと同義とすることが多い。

一方、英語圏でも当初は情報セキュリティ担当役員を指してCSOという呼称が用いられ始めたが、次第に情報セキュリティのみを担当する役職をCISOと呼び、CSOは情報関連に限らず施設・設備や財産、従業員などを含む全社的な保安・防犯対策を担当する役職を表すようになった。

関連用語

人工知能

【AI】

IPA

【Information-technology Promotion Agency】

サーバ

【server】

クラス

【class】

サイバー攻撃

【cyberattack】

CIO

【Chief Information Officer】

情報システム

【information system】

脆弱性

【vulnerability】

ネットワーク

【network】

インシデント

【incident】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

クラウド

【cloud】

CSIRT

【Computer Security Incident Response Team】

リスク

【risk】

情報セキュリティ

【information security】

セキュリティインシデント

【security incident】

デジタルトランスフォーメーション

【digital transformation】