CEO vs. CIO vs. CISO :ISMSは誰のもの?
他にもCで始まる略語の役員はたくさんありますから、情報系の役員だけ切り出すことにはあまり意味が無い。
ですが、
情報システム~情報管理は最大の金くい虫。企業体質を作る主戦場。ここは技術の変化が激しく、ベンダー視点、ユーザー視点、ともに高い専門性が要求される。
CIOは、だから、CEOから尊敬されるくらいの力量が必要だ。IT経験の無い「名ばかりCIO」では会社は混乱する。置かない方が良い。CIOはCEOより難しい。人材も少ない。依然は一線で使い物にならない人材が情報部門にまわされることが多かった。
CISOは情報セキュリティ担当役員。独立性あるいは牽制の観点からCISOを設置する企業がいるのには驚かされる。しかも、CIOと同格の役職として設定しているのだから、ままごとみたいな役員ごっこだ。
機能設計と役割体制は別。
CEO>CIO>CISO
人をアサインしたら当然こうなります。うん?
機能別に主管する役員を設定しても構いませんが、ISMSを導入するときは要注意。CIOが放置してきた領域が、ISMSのCISOでは明確な業務領域として入り込んできますから、それをもってCISOだけ責任領域を広げ、CIO責任領域を修正しないで置くといびつな管理体制になります。
.*.