JR西日本「財務畑出身のCISO」→しがらみのない改革、標的型メール訓練KPI「報告率」でお礼?高度IT資格取得で月1万円手当、"不合格でも受験料補助"
西日本旅客鉄道株式会社CISOの甲斐康弘氏は、50歳のときにシステムマネジメント部に着任。出身は財務畑で、ITは全くの異分野だったという(画像: JR西日本提供)
「CISO(Chief Information Security Officer)=“最高情報セキュリティ責任者”」とは、企業や組織の情報セキュリティ戦略を統括する極めて重要な存在だ。日々サイバー攻撃や情報漏洩の脅威に晒される中で、どのように情報資産を守り抜いているのか。
多種多様な業界のCISOに、独自の事情を踏まえた課題と工夫を尋ねる本連載。組織の数だけセキュリティの難しさがあるーー。同じ「資産を守る者」として、きっとためになる発見があるはずだ。
今回は、西日本旅客鉄道株式会社最高情報セキュリティ責任者(CISO)の甲斐康弘氏に話を聞いた。社会インフラを支えるJR西日本にとって、サイバー攻撃は運行や生活に直結するリスクとなる。そこで同社は、グループ横断のCSIRTや重要インフラ部会を組織し、訓練や点検を現場レベルまで徹底してきたという。体制づくりの舞台裏とはーー。
【JR西日本グループ】西日本旅客鉄道(JR西日本)をはじめ、子会社142社及び関連会社22社で構成される。鉄道事業をはじめとするモビリティ業はもちろん、運輸関連サービス、流通業(物販・飲食、百貨店)、不動産業、旅行・地域ソリューション業など幅広い事業を展開。
他部門出身だからこそ「しがらみのない改革」ができた
JR西日本グループでは、システムマネジメント部の1グループだったセキュリティ部門が2023年に「情報セキュリティ室」に格上げされた。コロナ禍以前と比較すると人員も強化され、体制は大きく変わったという。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
「コロナ禍のリモートワーク導入などでセキュリティリスクが高まったことを機に体制を強化しました。人員はコロナ前と比較すると3倍になっています」
グループ内には、全体を統括する情報セキュリティ委員会に加え、下部組織として重要インフラに特化した「重要インフラ部会」および、グループ各社が参加する「JR西日本グループCSIRT」が設置されている。
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら