第二期昭島市情報化推進計画

60/61

56 第1章 第2章第3章第4章 ＣＩＯ補佐官（最高情報統括責任者補佐官） CIO補佐官とは、政府や地方自治体のCIOを補佐する専門家で、特に業務／システムの最適化について具体的な方策について検討し助言する役割を担う人材のこと。このような専門的な知見は民間に蓄積があることから、CIO補佐官に民間人を登用することが多い。また、政府や地方自治体では、ITに関する責任体制を明確にするために幹部をCIOに任命しているが、こうした幹部が必ずしも専門的な知識を有していないことから、CIO補佐官が必要になっていると言える。（日経ITPro） ＣＩＳＯ（Chief Information Security Officer、最高情報セキュリティ責任者） CISOとは、企業内で情報セキュリティを統括する担当役員。コンピュータシステムやネットワークのセキュリティ対策だけでなく、機密情報や個人情報の管理についても統括する例が多い。近年多発している企業の個人情報流出事件を契機に、導入する企業が増えている。（IT用語辞典e-Words） ＣＳＩＲＴ（Computer Security Incident Response Team、シーサート） CSIRTとは、企業や行政機関などに設置される組織の一種で、コンピュータシステムやネットワークに保安上の問題に繋がる事象が発生した際に対応する組織。社内の情報システムや通信ネットワークでウイルス感染や不正アクセス、サービス拒否攻撃（DoS攻撃）などセキュリティ上の脅威となる現象や行為が発生した際に、組織内の対応窓口となって被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの活動を行う。また、外部のCSIRTと連携して事件・事故の被害情報やシステムの脆弱性についての情報共有や、一般利用者へ情報セキュリティに関する教育や啓発、広報などの活動を行うこともある。 （IT用語辞典e-Words） ＩＣＴ-ＢＣＰ（ＩＴ-ＢＣＰ） 「IT-BCP」とは、「情報システム運用継続計画」の略称である。事業継続計画（業務 BCP）の情報システムの復旧について書かれた部分をより詳細化した計画である。 （内閣官房情報セキュリティセンター「IT-BCP 策定モデル」より抜粋・編集） ＩＣＴガバナンス（ＩＴガバナンス） ITガバナンスとは、企業などが自社の情報システムの導入や運用を組織的に管理する仕組み。今や日々の企業活動の根幹に組み込まれたITシステムを「システム部門任せ」にせず、経営的な視点からその投資や運営、リスク管理などに全社的課題として取り組む姿勢を表した用語。企業の内部統制の一環として、また、株主や顧客など外部の利害関係者への説明責任から、ITガバナンスの整備の必要性が叫ばれている。（IT用語辞典e-Words）

※このページを正しく表示するにはFlashPlayer10.2以上が必要です