セキュリティチャンピオン（Security Champion）

セキュリティチャンピオンとは、ひとことで言えば、IT部門やセキュリティ部門以外の各部署において、セキュリティ意識の向上と実践を推進する「現場のリーダー役」を担う従業員のことです。たとえば、営業部門のセキュリティチャンピオンが、新しいフィッシング手口についてチーム内で注意喚起したり、セキュリティポリシーに関する同僚の質問に答えたりします。セキュリティ部門だけでは組織の隅々までカバーすることが難しいため、各部門にチャンピオンを配置することで効率的にセキュリティ文化を浸透させることができます。必ずしもセキュリティの専門家である必要はなく、コミュニケーション能力が高く同僚からの信頼が厚い人材が適任です。