山口英先生が、「「認知機能の構成」，「責任構造の確定」，「情報セキュリティ対策の効能の測定方法」をBCP（事業継続計画）という観点に結び付けて解決することが重要だ」ということを講演されていました。

「情報セキュリティ・ガバナンスの構築には科学的な視点・手法が必要になる」。奈良先端科学技術大学院大学教授の山口 英氏は，CSO（chief security officer）フォーラムが主催して2006年４月に東京で開かれた「危機管理と事業継続の課題」セミナーで，このように指摘した。その上で，CSOが直面する３つの課題，すなわち「認知機能の構成」，「責任構造の確定」，「情報セキュリティ対策の効能の測定方法」をBCP（事業継続計画）という観点に結び付けて解決することが重要だと強調する。例えば，東京航空交通管制部のシステム・ダウンによる航空ダイヤの大混乱，東京証券取引所のプログラム・ミスによる５時間余りの取引停止など，IT（情報技術）に関係する事故が多発している。これらの事故は，経営問題に直結するだけではなく，社会全体に大きな影響を与える。そのため，CSR（企業の社会的責任）の観点から，事故による被害を最小限に食い止め，事業を継続させる責務が企業にはある。こうした流れを受け，情報セキュリティ・ガバナンスの必要性が高まっており，CSOには危機管理体制とBCPの構築が求められている。本記事は，同セミナーにおける山口氏の講演の要約である。