CEO（Cheif Executive Officer：最高経営責任者）やCOO（Cheif Operating Officer：最高業務執行責任者）、CFO（Cheif Financial Officer：最高財務執行責任者）などに続き、重要性が増してきているのがCIO（Cheif Information Officer：最高情報責任者）やCSO（Chief Security Officer：最高セキュリティ責任者）である。特に企業のセキュリティ対策負担が増えている昨今、CSOの設置が増えているといわれている。

CSOはCIOと連携して情報セキュリティを管理するほか、物理セキュリティや法務など企業の危機管理全般を担当する役割であり、カバーする領域は広い。またセキュリティはその性質上、費用対効果が算出しにくく、通常の予算とは切り離して活動していく場面も多い。これらの内容を見れば、その重要性と権力の大きさは想像に難くない。

とはいえ、CSOの定義はまだ曖昧なのが現状。その業務内容や責任の範囲も明確に決まっているとは言いがたい。ただし、肩書きはともかく、企業のセキュリティを統括する専任の責任者が必要な時代になってきているのは間違いない。PマークやISMSを取得するならなおさらである。