ITが事業基盤としての役割を担うに伴い、事業視点でのセキュリティ対策が求められるようになり、これを担うCISO（最高情報セキュリティ責任者）の役割が注目されています。 本稿では、JNSA CISO WGが出版した「CISOのための情報セキュリティ戦略」を中心に、事業視点から自らのセキュリティ施策をデバッグ（検証）し、組織内のステークホルダーと共通の認識基盤を構築するためのアプローチについて解説します。