取締役会の言及「年2回→毎月20分」で経営層の意識変革に成功したPwC Japanのセキュリティ戦略、採用争いは「完全リモート勤務」で差別化
「チーフ・インフォメーション・テクノロジー・オフィサー」に着任した外村氏が、当時の取締役会でまず最初に交渉したこととは?(撮影:東洋経済)
「CISO(Chief Information Security Officer)=“最高情報セキュリティ責任者”」とは、企業や組織の情報セキュリティ戦略を統括する極めて重要な存在だ。日々サイバー攻撃や情報漏洩の脅威に晒される中で、どのように情報資産を守り抜いているのか。
多種多様な業界のCISOに、独自の事情を踏まえた課題と工夫を尋ねる本連載。組織の数だけセキュリティの難しさがあるーー。同じ「資産を守る者」として、きっとためになる発見があるはずだ。
今回は、PwC Japanグループのセキュリティ部門Security Trust and Data Officeの責任者および、チーフ・インフォメーション・テクノロジー・オフィサーを務める外村慶氏に話を聞いた。
外村氏は、「毎月20分」の継続したコミュニケーションで経営層の意識に変革をもたらしたという。またトップダウンの改革とあわせて、内部脅威対策にもつながる現場のセキュリティリテラシー向上も重要だ。外村氏はいったいどのようなアプローチで双方の改革を進めたのか? グローバル企業の組織体制づくりを聞いた。
【PwC Japanグループ】世界中にネットワークを持ち、ファーム会計・監査、税務、コンサルティング、ディールアドバイザリー、法務など幅広い領域でプロフェッショナルサービスを提供するPwCの、日本におけるメンバーファームおよびそれらの関連会社
「月20分ください」、取締役会で経営層の意識変革に成功
外村氏が着任する以前、同社の取締役会でセキュリティについて話す機会は年に1、2回程度だったという。外村氏がまずトップに交渉したのは、毎月20分の時間を確保すること。1年間をひとつのシリーズと考え、20分×12回のシリーズのなかで何を伝えるかを設計した。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
「もちろん、それまでもセキュリティが軽視されていたわけではありません。どんな企業も、セキュリティ対策は重視しています。しかし、セキュリティの専門家ではない経営者は、『それが本当に重要なのか』『どの程度重要なのか』といった段階まで分解して考えることができないのです」(外村氏、以下同)
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら