再びロックダウンに入ってしまったイングランド、12/2までの間は特別な事情がない限り自宅を離れてはいけないことになった。最初のロックダウンよりは、「特別な事情」の範囲が広がっているとはいえ、ロンドン名物のパブも全面閉鎖だ。Brexit騒ぎもあるのだが、それを吹き飛ばすくらいの暴風にさらされていると言えよう。その英国で、プライベート・ジェットの予約が好調だとの記事もあった。超富裕層はさっさとイングランド脱出を図っているらしい。

 

　そんなロンドンとオンラインでの会合をするというので、参加してみた。今回ロンドンから情報発信してくれるのは、英国政府国家犯罪対策庁で理事まで務めた人。犯罪対策だけではなく、デジタル政策全般に長くかかわった経歴を持つ。当然とはいえ彼は自宅のロフトのような場所から、会合に参加した。日本では1800なのだが、英国はまだ朝。彼のロフトには眩しいばかりの朝日が差し込んでいた。彼の話の要点は３つ。

 

・サイバーリスクをガバナンスするにあたり、経営者や役員はどんな役割を持つか。

・英国のサイバーリスク対策に関する規制

・日本企業の英国拠点への示唆

 

　　　　　　　　

 

　最後の点があるのは、この会合の聴衆が在英の日本企業人が多いからだ。僕は前の２項目について、興味を持って聞いていた。それで分かったことは、

 

・英国でも、技術職向けのガイドラインや書籍は多いが、経営層向けのものは少ない。

・貴重な経営層向けガイドラインは、TheCityUKが出した「Governing Cyber Risk」というレポート

 

　日本でも経団連が「サイバーリスクハンドブック」を邦訳するまでその手のものはなかったから、事情は近いようだ。加えて英国の規制当局がどういうスタンスかと言うと金融行動監視機構の例では、

 

・サイバーセキュリティの戦略と枠組みがあること。

・（役員等）すべての役割、説明責任が明確に定義されていること。

・特に戦略的な演習を実施すること。

 

　が求められているようだ。なんとなくだが、以前「事業継続」を検討していた時に米軍の例を勉強した、それに似ているような気がする。やはりサイバーセキュリティは、かの国においては戦争の一形態なのだ。

 

　どうしても「軍事」というと拒否反応を起こしてしまう日本人（学術会議でなくても･･･）だから、サイバーセキュリティの世界でも少し立ち遅れてしまうのかなとの印象を持ちました。