組織が持つ代表的な役割とそれらの責任を把握することは、セキュリティ的にも重要である。

セキュリティに関連する役割の一例を以下に示す。

経営陣・上級管理職

以下のような役割があげられる。

• CEO（最高経営責任者）：Chief Executive Officer
• COO（最高執行責任者）：Chief Operating Officer
• CIO（最高情報責任者）：Chief Information Officer
• CSO（最高セキュリティ責任者）：Chief Security Officer
• CFO（最高財務責任者）：Chief Financial Officer

組織の上層部にて、各役割におけるポリシー策定を行ったり、組織に義務を課す。

上級セキュリティ担当者

以下のような役割があげられる。

• セキュリティマネージャ
• セキュリティオフィサー
• セキュリティディレクター

セキュリティ関連の問題について経営陣に助言したり、セキュリティポリシーの作成に携わったりする。

セキュリティ担当者

以下のような役割があげられる。

• 管理者
• アナリスト
• インシデント・レスポンダー

組織内でセキュリティ活動を行う。通常は上級セキュリティ担当者の配下に位置する。

システム管理者・システム技術者

ITシステムの管理者や技術者も、セキュリティ的に

• システムのセキュリティ設定
• ネットワークのセキュリティ設定
• インシデント報告

といった役割を担うことがある。

ユーザー

従業員は厳密にはセキュリティ関連の業務には従事しないが、

• 安全にシステムを利用する
• セキュリティに関する契約書に同意する
• 定期的にセキュリティに関するトレーニングを受ける

といったことを求められる。