「COVID-19」禍で、どの国の国民も「自粛」を求められていて、テレワークに移行した人は数億人と言われている。テレワーク出来る人は幸せだという批判も聞こえるが、少なくとも「人の移動を減らせ」という医師会や政府の呼びかけには応えていると思う。

 

　問題は、社内の閉じられたICTシステムで業務をこなしている場合に比べて、サイバーリスクが増すこと。VPNを使っても万全ではないし、昨年はVPN機器そのものの脆弱性も明らかになって、これを利用した攻撃も確認されている。攻撃用ツールやノウハウも「闇ウェブ」で販売されているのだから、サイバー空間を使った悪事へのハードルは低い。

 

　今やどんな企業・団体も、サイバーリスクをリスく管理上の上位に位置付ける時代になったことは、何度かご紹介している。今回「ダボス会議」で有名なWEF（World Economic Forum）が、経営者が実践すべき「６つの原則」を提示したというので、本件に詳しい人から話を聞いた。

 

　　　　

 

　その６つとは、

 

１）サイバーセキュリティは、戦略的なビジネスエネーブラーだ。

　とかく邪魔者扱いされるセキュリティだが、ビジネス発展のため戦略的に必要なものだとの見方。これを経営者は肝に銘じよ。

 

２）サイバーリスクの経済的な影響を理解せよ。

　よく情報漏洩被害のことが報道されるが、本当に怖いのは「事業停止」。企業の存続にも関わるし、お客様・お取引先に多大の迷惑をかける。

 

３）サイバーリスクのマネジメントを事業ニーズにマッチさせよ。

　事業のキモは何なのか？止めてはいけない業務、失われてはいけない情報など事業上の急所を守るマネジメントでなくてはならない。

 

４）サイバーセキュリティをサポートするような組織設計を行う。

　担当部署を作ったら経営者の仕事はおしまい･･･ではない。彼らはあくまであなたのサポーター。セキュリティを守るのはあなたの仕事。

 

５）専門的知見を取締役会のガバナンスに取り込む。

　取締役会は、しかるべきサイバーセキュリティに関する知見（技術・法制・動向等）をもって業務（ガバナンス）にあたるべし。

 

６）システミックなレジリエンスと協力を奨励する。

　サプライチェーンを考えると、自社だけできればいいわけではない。大きな社会システムとしての耐久力を増す必要がある。

 

　そう、サイバーセキュリティ対策は経営TOPのあなたのお仕事なのです。