梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

今年も「日経CIT」でモデレータを

 また今年も「日経サイバーイニシャティブ東京」の中で、CISOセッションのモデレータを承った。私にとって初対面の3名のパネリストだったが、開始1時間前に集まってもらい、簡単な打ち合わせと雑談(これが重要)をして本番に臨んだ。御三方はいずれも製造業の役員で、CIOだがCISOの役割も担っているという共通点がある。

 

◆鉄鋼メーカー

 関連会社、事業所が分散していて、IoT機器も多い。課題はITガバナンスで、2年かけて基幹システムのIT統合を成し遂げた。電力事業も手掛けているので、電力ISACにも入って情報交換している。

 

◆自動車メーカー

 もともとは航空機メーカーだったので、事故が起きても人の命を護るのが企業理念。Connected Car時代にあたり、サイバーセキュリティは特に重要、業界(550万人)を挙げて取り組む。

 

◆食品メーカー

 ランサムウェア被害だけは起こさないと、経営者(創業家)にコミットしている。賭けではあるが、理解を得てリソースを回してもらっている。海外事業部門は独自性(味覚など)が強いが、基幹部分だけは統合しガバナンスしている。

 

        

 

 最後は「神頼み」の部分があるのが、この業界。しかし人知でできることはやるとの姿勢を十二分に感じた。製造業としては「品質」が全従業員に響くので、そのレベルまでサイバーセキュリティ意識を高めたいとのことだった。

 

 そう、キーワードは「全社運動」なのだ。あるパネリストは、CIOながら一時期総務部長も兼務していたという。従業員の入れ替わり、派遣社員、委託業者などにも目が届いていたかもしれない。新しく入った従業員でも、企業の伝統的な理念というのは分かりやすいもの。3社に共通していたのは、「品質と安全は絶対」との考え方だった。

 

 パネルディスカッション終了後も「全社運動にするには、サイバーセキュリティをその絶対領域に近づけること(*1)ですよね」と話し合い、共感も得られた。

 

*1: 品質・安全そしてセキュリティ(前編) - 梶浦敏範【公式】ブログ