CISO（Chief Information Security Officer）は最高情報セキュリティ責任者と訳され、企業における情報セキュリティを統括する責任者を指します。セキュリティ対策には経営層やそれに近い職位の強いリーダーシップが必要であり、その役割を担うのがCISOです。セキュリティレベルの強化においては、情報システム部門やSOC、CSIRTなどがセキュリティ対策を行うだけでは不十分であり、実際に業務アプリケーションの利用や各種情報を扱う社内のユーザー部門の協力が欠かせません。こうした部署間をつなぐための役割を担い、セキュリティ対策の取り組みを全社的に広げることがCISOの重要な業務です。従来はCIO（Chief Information Officer）がセキュリティ領域の責任者を担うことが少なくありませんでしたが、セキュリティリスクが高まっていること、セキュリティ対策が経営責任の1つという認識が広まっていることから、CIOとは別にCISOを設置する企業が増えています。