<Japanese version> CIO、CISO を目指す方のために 本稿では、2024年6月に上梓された‘The Aspiring CIO and CISO’(『CIOおよびCISOを目指して』)の著者であるDavid Gee(デビッド・ギー)氏が自らの経験を基に、これからCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)を目指す方々に向けた心得と実践方法を指南します。 本稿は2024年8月20日~10月31日にオンデマンド配信で開催した「グローバル金融サイバーカンファレンス」のセッションの1つを要約したものです。 登壇者 CIO, CISO, Board Advisor, NED & Author Former CIO/CISO, Macquarie Group Limited David Gee(デビッド・ギー)氏 CIO・CISO成功への戦略は「2つ先を見据えたスキル構築」 最初にお伝えしたいのは「リーダー、CIO、CISOとして第三者を鼓舞する優れた存在になるためには、まず自分自身を鼓舞する必要がある」ということです。では具体的にどのようにすればよいのか。ここでは「自分はなぜCIOになりたいのか」「どうやってCIOのポジションを得るのか」「個人のブランドとは何か」「第三者の評価はどのようなものか」「CIOやCISOに必要な特別なスキル、知識、経験、行動は何か」といった疑問に答える形で解説していきましょう。 キャリア開発において、私はよく「CIOとCISOのどちらを目指すべきか」という質問を受けます。この質問に対しては、常に「両方を検討すべきだ」と回答しています。その理由は、両方の役割を理解することが将来的に大きな強みになるからです。さらに、2つの道を検討することでキャリアの選択肢が広がり、急速に変化する技術や情報セキュリティの分野に適応しやすくなるといったメリットもあります。 このようなキャリア設計を支援するため、私は「Dot Game」と呼ぶアプローチを提案しています(図表1)。これはキャリアの現在地を始点とし、目標とする位置(CIOやCISO)を終点として、その間にいくつかの中間点(キャリアステップ)を設定し、それらを線で結ぶ思考法です。このアプローチの目的...
