巨大組織・イオンCISOに学ぶセキュリティ戦略術 “ルールと実務のギャップ”から目を逸らさない! <経営と現場をつなぐ「現実解」とは>

今回は、小売を中心にディベロッパー、金融、サービスなどを幅広い事業を展開するイオン、CISOの吉田俊介氏に話を聞いた。海外を含む多くのグループ会社と膨大な従業員を抱えるイオンが、セキュリティのガバナンスを万全にすることは容易ではない。どのように対応しているのだろうか。
約300の企業から成り立ち、世界14カ国で展開する「総合グループ企業」。総合スーパー、ヘルス&ウエルネス、総合金融など幅広い事業を有する。
巨大組織のCISO、そのキャリアと実務とは
――CISOに就任された経緯について教えてください。
NTTに18年ほどいまして、その後リクルートテクノロジーズでセキュリティをグループで推進する役割を担い、パーソルホールディングスではグループのセキュリティ責任者を務めました。2年ほど前にイオン株式会社に入社しています。また、イオンスマートテクノロジーというIT系の子会社のITインフラおよびセキュリティ担当も兼務しています。

――吉田さんの日々の業務について教えてください。
イオングループのCISOとしての役割と、イオンスマートテクノロジーでのITインフラ担当を兼務していますので、両方の業務があります。CISOとしてはインシデント発生時に内容を確認して再発防止策を検討し、それをグループ内に水平展開していく業務が中心になります。
無料会員登録はこちら
ログインはこちら