サイバーセキュリティ強化のためには、ある程度の投資が必要なのだがこのお金（人員・設備・運用資金）は、回収できない損金と考えられることがままある。セキュリティ強化を怠って、情報が摂取されたり、お取引先に損害を与えたり、欧州人の個人情報が洩れて制裁を受けたりすれば企業の存立が脅かされるというのに、である。

 

　米国の企業の取締役（Board Member）は、企業の代表というよりは株主の代理人として業務執行を監督するのが仕事だ。したがって監督不行き届きで上記のようなサイバーセキュリティ被害が出れば、株主から糾弾されることになる。だから「デジタルのことはわからないのよ」では職務を全うできないのだ。

 

　　　　

 

　そこで米国などでは、「取締役のためのサイバーセキュリティ訓練コース」があって高額な受講料にもかかわらず人気を博しているという。また全米取締役協会（National Association of Corporate Directors：NACD）は、インターネット・セキュリティ・アライアンス（Internet Security Alliance：ISA）と協力して、取締役がサイバーセキュリティに関して心得るべきことをまとめた冊子を公開している。通称、「NACDのハンドブック」というのがそれ。今回、その日本語版が経団連のWebサイトに公開された。

 

https://www.keidanren.or.jp/policy/cybersecurity/CyberRiskHandbook.html

 

　経団連会長の序文に続き、５つの原則とその解説、さらにチェックリストや評価法、フレームワークの付録もついていた。聞くところによると、NACDでは本書の海外展開に積極的で、英国版・ドイツ版がすでにリリースされているという。参考になる資料ではあるのだが、懸念としては日米の「取締役」というものに位置づけに違い。

 

　昨今日本企業でも社外取締役は増えているが、多くの企業では取締役は「内部昇格」。執行役と同じ立場か、名誉職である。そんな人たちが本稿を本気で参照しようと思うには、「意識改革」が必要である。そのあたり含めて本稿を有効活用してもらうためには、産業界だけではなく霞ヶ関も加わっての積極的なプロモーションが要りますよね。