「セキュリティ担当者がいる」とした企業は81.3%に上り、形態では兼務者を4人以上配置しているケースが多い。また、セキュリティ担当者の肩書や資格の保有状況では「肩書なし」が43.1%、「情報セキュリティ委員長」が36.6%、「プライバシーマーク委員長」が19.7%などだった。 調査結果についてリサーチ部門リサーチ ディレクターの石橋正彦氏は、「企業は最高情報セキュリティ責任者(CISO)の肩書を持つ専門的な人材を任命すべき」と指摘する。上記の調査でCISOを任命している企業は18.9%に上る。 CISOは、情報システムなど技術部門の責任者(CIOなど)とは異なり、取締役会の一員として情報セキュリティを統括し、「情報セキュリティに関する技術や知識、監査などの能力に加えて、CEO(最高経営責任者)やCIOと対話し、取締役に対して説明できる高いコミュニケーション・スキルが求められる」(石橋氏)立
![セキュリティ専任職の採用 「予定なし」企業は半数に](https://cdn-ak-scissors.b.st-hatena.com/image/square/e00916373e590a63e5b69f68b49496577b2d5f87/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1507%2F01%2Fl_gtnr01.jpg)