IT業界入りたての私に襲いかかる、CISOという名の試練

CISOって、何？

・・というのが2週間前。実際、業務時間3時間なんて使えないから寝る間をおしんで調べているのだけれど。自分なりにネットで調べたり、IT専門家が書いた書籍を読んではみたものの、表現があいまいだったりして、いまいち何言っているか分からない。一説ではCISOとは『ITに関する知識や経験と、経営者としての感覚や視点とを合わせ持つ貴重な存在』とある。戦略を立てて、現状のリスク認識と対策、そして管理・・・っていうのはどれも共通しているみたいだけれど、結局のところ具体的に何をやればいいのだろう。

宮崎さんに相談しても、ITセキュリティの話になると忙しいからと煙たがられるし。。もしかしてIT専門家にとって「セキュリティ分野」って苦手分野なんじゃないのかな？だから私みたいにITを分からない人に対して説明ができないのかも。

もしこの仮説が正しいとするなら「ITを分からない人に対してちゃんとセキュリティを説明できる人」が真の専門家なのかな。だとすると誰がこれに当てはまるの・・・？

どこにヒントが？

そんなこんなで深夜まで調べていると、ろみの目の下には「寝不足」という称号がくっきり刻まれていたようで、親友のアヤちゃんが心配するのも無理はないのだった。

• アヤ　「ふーん、なんだか大変そうね。まぁ新しいことも学べていいんじゃない？」

・・・アヤちゃんそんなお気楽な業務じゃなさそうなのよ・・・

• アヤ　「そういえば、社団法人とか探してみた？私はなにか仕事で分からなかったりする場合、日本CA協会に問い合わせたり、イベントに行って情報交換したりしているけれど」
• ろみ　「社団法人・・・そういえばそんなのあった気がする・・」
• アヤ　「イベントがあったら一回行ってみれば？答えはなくても、ろみが今抱えてる問題を解くヒントが見つかるかもよ？」
• ろみ　「・・・そうだね、アヤちゃん、ありがとう！」

検索すると定期的に意見交換界の場を設けている社団法人を発見した。
へー、国内だけではなくアジアのCISO協会とも交流があるんだ。
ふむふむ。11月12日に日本CISO協会主催大規模セミナーか。もしかしたらアジアのCISOと交流できるかも？
なんだか楽しそう〜！ちょっと今から予約しておこうっと。

にしても、どうしたらいいものか・・・。 とりあえず質問事項はリストしといて、いろいろ他社さんのCISOさんにも聞いてみるか。

次回「CISO協会に秘書、乗り込む？」に続く

＜編集部より＞ 文章に一部誤りがあったため、修正しました。（2013.10.11）