6月に、台湾のサイバーセキュリティ関連企業・団体が来日したこと(*1)を紹介した。今回は、私たちが台湾を訪問することになった。会議の名前は「台日サプライチェーンに関する情報セキュリティ協力会議」である。台北の古い市街地松山地区にある「台北文創」という施設で、半日間クローズドな会合をすることになった。
主催はお馴染みの台湾工業技術研究院(ITRI)だが、台湾政府でデジタル系を仕切るMODA(Ministry of Digital Affairs*2)の幹部が挨拶する。民間企業や業界団体の参加も10社を超え、熱意を感じた。テーマは、特に製造業分野でのサプライチェーンセキュリティ。
私が日本側の基調講演として紹介したのは、
・日本でのサイバーセキュリティの歴史(産官学各々の取組み)
・経営課題としてのセキュリティと、サプライチェーンリスク
・中小企業を含めた社会全体での努力と国際連携
だった。台湾側はMODAの若手研究者が登壇し、IoT機器についてのサイバーセキュリティ施策、技術などを紹介してくれた。
その後、2つのパネルディスカッション。最初は日本企業の司会で、台湾企業10社、日本企業3社の意見交換である。全社問題意識に大きな差はなく、
・国際的に広がる製造業のサプライチェーンで、どこかが破れると全体に危機が及ぶ
・しかし、国内でも他企業との連携は容易とはいえないのに、国際連携をどうするか
である。9割の時間は台湾側企業(&業界団体)が話していたが、いずれもナマの声として貴重である。1/3ほどは、自社の売り込み(ポジショントーク)だったけれど。
最後にITRIの局長の司会で、私と日本政府OBの専門家が国際的な「DX with Security」の意見交換をした。参加企業はほぼ「自社のセキュリティをどうしよう」とか「自分の技術を役立てたい」と思っているから、少し高めのボールを投げて、
・何のためにセキュリティをやるのか
・業界全体としてはどうあるべきか
を理解してもらおうとした。相方とは微妙な違いはあるが、デジタル政策は官民連携が重要とのメッセージは伝わったと思う。このような活動は、日台に留まらず、まずはAPECエリアに広げていきたい。
*1:日台情報セキュリティ交流(前編) - 梶浦敏範【公式】ブログ (hatenablog.jp)
*2:日本でいえば経産省+デジ庁だろうか