IT業界入りたての私に襲いかかる、CISOという名の試練

2013年10月11日(金)
土屋ひろみ

CISOって、何?

・・というのが2週間前。実際、業務時間3時間なんて使えないから寝る間をおしんで調べているのだけれど。自分なりにネットで調べたり、IT専門家が書いた書籍を読んではみたものの、表現があいまいだったりして、いまいち何言っているか分からない。一説ではCISOとは『ITに関する知識や経験と、経営者としての感覚や視点とを合わせ持つ貴重な存在』とある。戦略を立てて、現状のリスク認識と対策、そして管理・・・っていうのはどれも共通しているみたいだけれど、結局のところ具体的に何をやればいいのだろう。

宮崎さんに相談しても、ITセキュリティの話になると忙しいからと煙たがられるし。。もしかしてIT専門家にとって「セキュリティ分野」って苦手分野なんじゃないのかな?だから私みたいにITを分からない人に対して説明ができないのかも。

もしこの仮説が正しいとするなら「ITを分からない人に対してちゃんとセキュリティを説明できる人」が真の専門家なのかな。だとすると誰がこれに当てはまるの・・・?

どこにヒントが?

そんなこんなで深夜まで調べていると、ろみの目の下には「寝不足」という称号がくっきり刻まれていたようで、親友のアヤちゃんが心配するのも無理はないのだった。

  • アヤ 「ふーん、なんだか大変そうね。まぁ新しいことも学べていいんじゃない?」

・・・アヤちゃんそんなお気楽な業務じゃなさそうなのよ・・・

  • アヤ 「そういえば、社団法人とか探してみた?私はなにか仕事で分からなかったりする場合、日本CA協会に問い合わせたり、イベントに行って情報交換したりしているけれど」
  • ろみ 「社団法人・・・そういえばそんなのあった気がする・・」
  • アヤ 「イベントがあったら一回行ってみれば?答えはなくても、ろみが今抱えてる問題を解くヒントが見つかるかもよ?」
  • ろみ 「・・・そうだね、アヤちゃん、ありがとう!」

検索すると定期的に意見交換界の場を設けている社団法人を発見した。
へー、国内だけではなくアジアのCISO協会とも交流があるんだ。
ふむふむ。11月12日に日本CISO協会主催大規模セミナーか。もしかしたらアジアのCISOと交流できるかも?
なんだか楽しそう〜!ちょっと今から予約しておこうっと。

にしても、どうしたらいいものか・・・。 とりあえず質問事項はリストしといて、いろいろ他社さんのCISOさんにも聞いてみるか。

次回「CISO協会に秘書、乗り込む?」に続く

<編集部より> 文章に一部誤りがあったため、修正しました。(2013.10.11)

日本CISO協会

高知県生まれ。高校卒業後、ハワイ大学にて海洋生物学を専攻中、アート活動に目覚め、同大学にて美術学士(BFA)を取得。その後、モデル活動などを経て、2012年よりマレーシアに本社があるセキュリティ企業に就職。業務の傍ら、ITセキュリティについての知識を学びつつ、「World Supermodel」のファイナリストに選出されるなど多忙な日々を送っている。2013年3月より正式に発足した日本CISO協会のマーケティング担当も務める。愛称は“ロミ”。

所属:
日本CISO協会
日本ネットワークセキュリティ協会
日本カード情報セキュリティ協議会
イーロックジャパン株式会社

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています