（阿多 親市＝ソフトバンクBB　常務取締役兼CISO）

2004年1月に表面化した顧客情報流出及び恐喝未遂事件から、ほぼ2年が経過した。この間、考えられる情報セキュリティー対策はほぼすべて講じ、しかも打った対策が機能しているかどうかを確認、さらに良くするにはどうすべきか、といった改善活動を続けてきた。

セキュリティーの全権を握る

私の肩書であるCISOとは、チーフ・インフォメーション・セキュリティー・オフィサーの略である。情報セキュリティーの最高責任者という意味だ。情報セキュリティーに関しては、私がソフトバンクBBの孫正義社長から全権を預かっている。さらに実際の情報システムを開発・運営する情報システム本部を私の下に置いている。

こうした体制を取ったのは、情報流出事件を受けて、情報セキュリティー対策を早急に取りまとめ、しかも実施しなければならなかったからである。当社が情報セキュリティー対策の第1弾を発表したのは2004年3月4日であった。合計649項目からなる対策を決定し、その中の主要部分については緊急対策として3月末までに実施した。

この間、孫社長にいちいち了解を取ったり、現場の意見統一を図っていては、とても間に合わない。「そんなことをしたら仕事が止まってしまいます」と現場が反対することでも、「セキュリティーを確保するためにやれ」と言い切るためには、CISOの立場と、実動部門を配下に持つ必要があった。

next: 緊急措置を実行…

• 12
• 次のページ

• BPnet ホーム
• 画面先頭に戻る

トレンドインフォメーション