政府がサイバーセキュリティ戦略本部会合を開き、重要インフラ企業にサイバーセキュリティ対策強化の指針を示した。このところのサイバー脅威の増大(*1)もあり、社会的責任の大きい重要インフラ企業の防御力は、社会の安定に不可欠だ。
サイバー攻撃の経営リスク明記を 政府、重要インフラで - 日本経済新聞 (nikkei.com)
経営者がサイバー脅威を経営リスクとして捉えるべしとは、経団連の委員会で私たちも10年近く前から主張してきたこと。特に重要インフラ企業とそれを直接支えるITベンダーや重要機器・サービス納入事業者にとっては、必須経営課題ということである。
経団連は2018年に初版を、2022年にその改訂版を、加盟1,500団体の名義で「サイバーセキュリティ経営宣言」と題して公表している。今回の政府本部決定に先駆けて、自主努力で対策を採ろうとしているのだ。
経団連:経団連サイバーセキュリティ経営宣言 2.0 (2022-10-11) (keidanren.or.jp)
今回の政府の発表について、もちろん異論があるわけではない。しかし少し留意するべき点もある。それはこれまで特にデジタル政策に関しては、官民連携を対等な立場で行ってきたが、それが最近デジタル政策で安全保障の色が濃くなり、やや政府の議論が「上から目線」になってきているように感じる。特にサイバーセキュリティ政策に関して顕著で、冒頭の戦略本部の記事でも、民間の自主努力には任せられないとばかり、企業統治に関した経営者の責任に言及している。
内閣サイバーセキュリティセンター(NISC)は従来、デジタル政策で民間と協調するスタンスの経産省・総務省からの人材が主導してきた。これを安全保障色を強めるべく発展的解消するというが、主導する官僚が「官尊民卑」のスタンスだと、円滑な官民連携は難しいと思う。
デジタル分野の技術発展は、想像以上に激しい。民間の声を聴かずしてデジタル政策を考えることは無謀と言ってよい。あえて政府に申し上げる。「官尊民卑の姿勢でデジタル政策を進めるなら、必ず破綻する」と。
*1:国際情勢の緊張、技術の急速な発展、犯罪集団の組織化や高度化