国際会議、イベントも「COVID-19」禍のおかげで出かけていくことは難しくなったが、テレワーク活用で頻度を増やすことはできた。今回は久しぶりに台湾からのお誘いがあった。主催したのはいわゆるプラットフォーマー企業の台湾法人。といってもユーザー(消費者)向けのイベントではなく、招いたのは現地メディア10社弱。
お話しするのは、私とその企業の日本法人のエバンジェリストの人。テーマは「日本におけるCISOの役割」だった。僕のスピーチは15分だけ、ただしその後いくつかの質問に答えることになる。主催者はかなり入念な準備をする人たちで、メールでの概要の合意の後、2度も詳細打ち合わせをオンラインで行った。
最初の課題は言葉をどうするかということ。エバンジェリストの人も英語は堪能だが、中国語はできない。スライドは英語版を使うことにしたのだが、台湾メディアの人の中には英語能力が不十分(多分僕くらい)な人もいるので、通訳を付けようということになった。
結局スライドは英語、話は日本語で中国語の逐次通訳を入れてくれることになった。日本語の話す内容を事前にくれと言われて、滅多にないことだがナレーション原稿付きのPPTを作成することになった。次は内容の確認、ウクライナ紛争を台湾有事に結び付ける議論もあるのだが、今回は純粋に民間産業界の話。安全保障関連のことには触れないと決めた。当日私がご紹介した内容は、
・日本の行政、産業界での活動内容
・DX with Securityを進めている理由
・CISOの役割
まず、日本の状況・DXと一体としないとセキュリティ対策が進まない理由を話しておかないと、最後の点をうまく説明できなかったから、この構成にした。僕はCISOはまず、自社内のリスク見える化、リソースの確保、インシデント対応、中長期計画の策定など通じて経営者の支援をすることをすべきだと述べた。ただこれではまだCISO1.0のレベル、次のCISO2.0に期待がかかると言った。それはより深くビジネスに関わり、DXによる事業構造改革を指揮できるCISOということ。
台湾メディアの皆さんからは、日本のCISOの実態、サプライチェーンの考え方、CISO2.0はどのくらいいるのかなどの質問が飛びました。経済的に密接に結びついている日台産業界の協力について、メディアも関心を寄せてくれましたよ。
