サイバーセキュリティは、一部専門家のものと思われていた時代が長い。しかしここまで社会全体がデジタル化されていて、さらにデジタルトランスフォーメーション(DX)を進めないと国際競争に勝てないと言われるようになると「専門家」のタコツボに閉じ込めておけなくなってきた。
専門家を雇って対策を講じてもらうのはいいとして、経営者が全く理解できずにいるとある日操業停止!お客様ともども倒産・・・なんてことにもなりかねない。だから経団連では「サイバーセキュリティは経営課題」と連呼して、昨年は「経団連サイバーセキュリティ経営宣言」を公表している。
さらに10月末には、全米取締役協会(NACD)とInternet Security Alliance(ISA)が出版している取締役向けのハンドブックの日本語訳もサイト上に公開している。
https://nicky-akira.hatenablog.com/entry/2019/11/08/060000
このハンドブック日本語版はダウンロードフリーだから、別の業界団体の会合でも簡易印刷で配布され政府からの来賓が「私の申し上げたいことはこの本の内容に近い」と重ねて紹介したくらいだ。
https://nicky-akira.hatenablog.com/entry/2019/11/27/140000
いろいろなところで利用・引用などされるのはいいとして、経団連本体はどうするのかなと思っていたら、「サイバーセキュリティハンドブック公開記念セミナー」をするとの案内が来た。こういうものは、公開・出版すれば済むものではない。どうやって使うか、使ってもらうかというプロモーションが重要なのだ。
経団連会館の2階ホールに、250人近くは集まったようだ。NECの遠藤会長(経団連サイバーセキュリティ委員会委員長)の開会挨拶の後、経産省と情報処理推進機構(IPA)から最新の情報を含んだ講演があり、続くハンドブックの説明は、米国関係機関とも親交深いNTTのCISOだった。彼は説明の前に、
「年間何度、経営会議・取締役会議などでサイバーセキュリティのアジェンダを取り上げますか?」
と聴衆に質問した。ちなみにNTTホールディングス自身は、3〜6ヵ月に一度くらいだとも言い添えた。
<続く>
