最後に、先日米国企業とこのような人材について会話したことを紹介しよう。サイバーセキュリティのコンサルや人材育成トレーニングも手がけるこの会社、要員の多くは軍経験者のようだ。金髪クルーカットで、ドルフ・ラングレンをスリムにしたようなお兄さんや、夫も軍人でまだ現役、イラクにいるのとのたまうお姉さんと会った。彼らの人材定義は非常に単純である。まず業務そのものを3つのレベルに分ける。
(1)戦略 Strategic レベル
(2)作戦 Operational レベル
(3)戦術 Tactical レベル
そこでCISOのポジションを、(1)の下部から(2)全部、(3)の上の一部みまたがるとしている。これは「橋渡し人材」というべきだろう。この3レベルわけはアバロンヒルやSPI社のシミュレーション・ウォーゲームに慣れた僕には非常に分かりやすいものだが、一般の日本人ビジネスマンと話すとうまく伝わらないことがある。
日本企業はやたら経営戦略・事業戦略を文書化するのだが、読んでみると作戦級の話やひどいのになると戦術級の話がかいてあって鼻白む。戦術という言葉もたまに出てくるが、あまり作戦(Operation)という概念が無いように見える。
CISOというか橋渡し人材が担うべきはOperationなのだろうというのが、彼らと話した実感である。例えばノルマンディー上陸作戦だが、ソ連の希望するヨーロッパ大陸における第二戦線の確立や戦後をにらんだソ連勢力より早くドイツ本土に侵攻するという戦略(Strategy)に従ったものでありながら、強固な沿岸防備(ロンメル元帥が作った!)を粉砕するための艦砲射撃や後方拠点確保のための空挺降下などという戦術も取り入れている。
近代のイラク戦でも、砂漠の盾作戦・砂漠の嵐作戦などが決行されたが、軍事行動のハイライトは「作戦級」にあるといえるかもしれない。それを担うCISOの役割は重要で地位や評価は高い。一方、日本では作戦級の理解・評価が低いために通訳もどきの「橋渡し」と言われているような気がする。ちなみに決して通訳さんを馬鹿にはしていませんよ。英語の苦手な僕をいつも助けていただいていますからね。
<初出:2017.6>
