巨大組織・イオンCISOに学ぶセキュリティ戦略術 “ルールと実務のギャップ”から目を逸らさない! <経営と現場をつなぐ「現実解」とは>
CISOインタビューシリーズ第1回は、イオン吉田俊介氏に話を聞いた(撮影:尾形文繁)
「CISO(Chief Information Security Officer)=“最高情報セキュリティ責任者”」とは、企業や組織の情報セキュリティ戦略を統括する極めて重要な存在だ。日々サイバー攻撃や情報漏洩の脅威に晒される中で、どのように情報資産を守り抜いているのか。
多種多様な業界のCISOに、独自の事情を踏まえた課題と工夫を尋ねる本連載。組織の数だけセキュリティの難しさがあるーー。同じ「情報を守る者」として、きっとためになる発見があるはずだ。
今回は、小売を中心にディベロッパー、金融、サービスなどを幅広い事業を展開するイオン、CISOの吉田俊介氏に話を聞いた。海外を含む多くのグループ会社と膨大な従業員を抱えるイオンが、セキュリティのガバナンスを万全にすることは容易ではない。どのように対応しているのだろうか。
【イオン】
約300の企業から成り立ち、世界14カ国で展開する「総合グループ企業」。総合スーパー、ヘルス&ウエルネス、総合金融など幅広い事業を有する。
約300の企業から成り立ち、世界14カ国で展開する「総合グループ企業」。総合スーパー、ヘルス&ウエルネス、総合金融など幅広い事業を有する。
巨大組織のCISO、そのキャリアと実務とは
――CISOに就任された経緯について教えてください。
NTTに18年ほどいまして、その後リクルートテクノロジーズでセキュリティをグループで推進する役割を担い、パーソルホールディングスではグループのセキュリティ責任者を務めました。2年ほど前にイオン株式会社に入社しています。また、イオンスマートテクノロジーというIT系の子会社のITインフラおよびセキュリティ担当も兼務しています。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
――吉田さんの日々の業務について教えてください。
イオングループのCISOとしての役割と、イオンスマートテクノロジーでのITインフラ担当を兼務していますので、両方の業務があります。CISOとしてはインシデント発生時に内容を確認して再発防止策を検討し、それをグループ内に水平展開していく業務が中心になります。
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら