日本经济新闻近期举办的Cyber Initiative Tokyo研讨会聚焦日本网络安全议题。来自JFE钢铁、斯巴鲁和日清食品控股的高管分享了网安长（CISO）视角下的关键议题。

日本大型公司多已设立CISO职位，其职责因公司而异。JFE钢铁的CISO同时负责数码转型，斯巴鲁的CISO自2023年起承担此职责，而日清食品控股则视CISO为高端主管的期望。

面对子公司系统独立的问题，日清正在进行IT平台整合，强调信息安全需统一平台管理。JFE则通过设立信息安全事件应变小组（SIRT）和信息安全委员会，整合260家集团公司的安全治理。

跨国治理管理方面，斯巴鲁与总裁、副总裁定期会议，设立海外信息长，并参与Japan Automotive ISAC共同推动汽车业网络安全指南。日清则建立地区性信息长，加强整体集团治理。

对于2025年目标，JFE担忧生成式AI对业务的风险，斯巴鲁致力于实现零事故、零死亡，包括数码事故。日清则计划加大网络安全投资，确保网络安全和业务持续性后再推进攻击性技术，当前最重要的是防范勒索病毒。