ゴールは信頼の醸成–セールスフォースの「最高信頼責任者」の活動とは

今回は「ゴールは信頼の醸成–セールスフォースの「最高信頼責任者」の活動とは」についてご紹介します。

関連ワード （トップインタビュー、経営等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米SalesforceのVikram Rao氏は、「チーフトラストオフィサー」（最高信頼責任者）という、日本ではあまりなじみのない肩書きを持つ。2017年に参画し、同職以前はオペレーション担当エグゼクティブバイスプレジデントとして、可用性の高いセキュリティやネットワークのサービスの責任者を務めた。それ以前は18年にわたりMicrosoftで各種エンジニアリングと、デジタル著作権管理や知的財産保護、オンラインサービスからチップセットまでのセキュリティを主導してきたという。同氏に最高信頼責任者の内容やSalesforceの取り組みなどを聞いた。

–「最高信頼責任者」はどのようなものでしょうか。

　肩書きにある「信頼」とは、Salesforceが最も大事にしている5つの価値「信頼」「カスタマーサクセス」「平等」「持続可能性」「イノベーション」の1つです。グローバルの情報セキュリティ責任者でもあります。

　Salesforceの日々の業務おいて「信頼」は非常に大切なものであり、お客さまはセキュリティ、コンプライアンス、プライバシーについて非常に高度な水準を求めていますので、こうしたお客さまの要望にお応えしています。私のほかに「最高プライバシー責任者」と「最高アベイラビリティー責任者」がおり、私たち3人が一緒になってお客さまに最高水準の信頼を提供することに努めています。

–一般的には「最高情報セキュリティ責任者」（CISO）の業務になると思いますが、それとも異なるのでしょうか。

　私の職責における最優先は、情報セキュリティとコンプライアンスになります。Salesforceには、お客さまの重要なデータを適切に守る使命があり、そのような大切な資産を実際にお預かりしています。現在は、従来のセキュリティ対策やコンプライアンスの枠組みだけにとどまらず、より広範な観点が求められています。そこで「信頼」という概念より重要性を帯びるように進化しつつある状況です。

　Salesforceとしては、セキュリティコンプライアンスやプライバシー、そして製品や機能、サービスの安全性や可用性を常に進化させ、それらを包括的に「信頼」のレベルで昇華させていくことが重要な取り組みだと考えています。

–どのような点に重きを置いて取り組んでいるのでしょうか。

　コンプライアンス領域については、世界的な26種類の規制をはじめとして国・地域ごとの独自の要件を含め適切に順守しています。日々ご利用されるお客さまを守る上でも、Salesforceとして製品や機能、サービスがこうした各種の規制に順守することは必須であり、毎年認定されています。第三者機関による厳格な審査を受けており、そうした状況も開示しています。こうした取り組みは、お客さまとの信頼関係を醸成するための重要な取り組みです。

　サイバー攻撃対策でも多様な取り組みをしていますが、その1つにセキュリティインデント対応チーム（SIRT）があり、私もその一員です。SIRTは、セキュリティ運用センター（SOC）の1つでもあり、24時間体制で活動しています。その活動内容も多岐にわたりますが、特にお客さまには、インシデントにつながりかねないような重要な問題などをレポートしています。セキュリティにおける技術的な取り組みにもついて私が所管しており、セキュリティとコンプライアンスの統制を最優先に、両者一体の運用に注力しています。