あるデジタル系の協会が主催する「デジタルデイズ」というイベントに参加することになった。Web上で１ヵ月に渡り企業のデジタル化（DX）について、各社の事例や課題を共有し、対策を話し合うのがテーマ。私が招かれたのは、最終日の後夜祭とパーティを兼ねたリアル会合である。最終日の特別テーマが「攻めと守りのデジタル経営」で、DXで企業競争力を付けると同時に、サイバーセキュリティにも目を配らないといけないとのメッセージを参加企業に訴えたいということだった。

 

　関西方面で中堅企業のCIOをサポートする活動を続けておられる、NPOの理事長がまず講演。関西の大手電機メーカーで経験を積まれたとのことで「経営者がITを理解しないで、どうやって次の時代を生き延びるのか」と、ユーモアを交えながら鋭い踏み込みのプレゼンだった。

 

　　　　

 

　次に私から、

 

・近年サイバー攻撃の激化によって、ITの故障や不良だけではなく悪意にも対応要

・DATA Driven Economyの時代、外部からのデータも得て事業構造を改革するのがDX

・その際十分なセキュリティ対策をしないと、DXの効果がない以上に危険

 

　だと説明した。いつもある程度サイバーセキュリティに関心ある聴衆に話すものより、細部を省いてリスクの捉え方や経営者の心得に力点を置いた。その後、ユーザ企業の現役CIO２人にも入ってもらって、会場からの質問も受ける形でパネルディスカッションもした。

 

　その後のパーティでの会話も含めての印象は、

 

・CIOの役割、権利と義務については悩みも含めて共有し、議論できている

・しかし中堅企業ではCIOを置くのが精一杯、まだCISOは少ない

・CISOがいたとしても、アクセル役のCIOから見るとブレーキを踏むCISOは困った存在

 

　ということらしい。経営者がちゃんとサポート（予算等の用意も含めて）して、経営会議でもDXの議論をちゃんとしたいとの要望があるが、これはCISOも全く同じだ。良きアクセル役とブレーキ役として、どう協力体制を作るかが課題と、何人かの参加者には理解してもらった。

 

　私の所属するシンクタンクは「DX with Security」が看板で、決して原理主義的なセキュリティ論を展開しているわけではない。企業外からCIOをサポートする活動を教えてもらい、CISOのそれももっと活性化しないといけないと思った会合だった。