経団連はサイバーセキュリティ対策／政策の推進に熱心で、昨年度４回にわたって「サイバーセキュリティ経営TOPセミナー」を開催している。なぜ「経営TOP」の名前を掲げているかというと、企業のサイバーセキュリティは技術課題というよりは、経営課題だと主張しているからだ。

 

　旧来情報システム部門は、電子商取引など一部専門事業者以外では主流の部門ではない。花形の研究開発・品質にこだわる製造・売ってなんぼの営業・キャッシュフローを守る財務・従業員の生殺与奪権をふるう人事･･･などに比べると注目度が低く将来を期待される人材も廻ってこない。

 

　　　　

　専門用語を並べたてて説明する彼らに、経営者は「Speak Japanese !」と言って退けてしまう。問題が出てきたら「（技術課題は他の人間にはわからないのだから）とにかくなんとかしろ」と怒鳴るだけ。･･･ところが昨今のようにデジタル革命が進んでくると、どんな企業もデジタルから逃れられなくなってきた。情報システム部門の人材を配置し強化する傾向が見られ、そうでない企業は衰退すると見られている。

 

　企業の隅々まで入り込んでしまったデジタル機器やソフトウェアを、ちゃんとガバナンスしないとどんな事件に巻き込まれるかもしれない。派遣社員が持ち込んだ管理されていない個人PCからウィルスが入って、全社のシステムが止まりお客様に多大の迷惑をかけてしまう可能性もある。

 

　従来も「酔っぱらってPCを電車の中に置き忘れました」的な情報事故はあったのだが、現在はその程度では済まない被害を受ける可能性がある。サプライチェーン上で連鎖的にお取引先に被害が及んだり、自社が「踏み台」になってお客様のシステムが止まるということもある。だからサイバーセキュリティは、すでに大きな経営課題になっているのだ。

 

　だから経団連は「経営TOPセミナー」を続けていて、今回はオリンピックをテーマにした第五回を開催するらしい。それもちょっと覗いてみますかね。