私にもデジタル政策についての官民連携に関しては、20余年の経験がある。デジタル分野は技術の発展が速いので、行政府が「こうしろ」といって進むものではない。民間の意見を十分に聞くことが大事だと、経産省・総務省・内閣官房の人たちは理解してくれていた。しかし彼らとは異なり、警察庁・防衛省・外務省の人たちとはうまい連携ができなかった記憶がある。民間から見れば「官尊民卑」の色が濃く、行政からは「訳の分からない言葉を発する連中」との意識がある。
ある大手企業の霞ヶ関担当役員は「シビリアンとの連携と、法執行機関との連携は根本的に異なる」と言っていた。しかしサイバー犯罪がこのように蔓延してくると、官民連携は必須である。ただ直近、いくつもの課題が横たわっている。例えば、
サイバー被害、警察との関わり方(後編) - 梶浦敏範【公式】ブログ
で述べたように、民間企業は被害を局所化し、うまく復旧してブランド価値の棄損を防ぎたい。犯人検挙が目的ではないのだ。もっと具体的に言うと、
で挙げたが、犯罪現場(例えばサーバ)を保全するより、リブートするなどして事業継続を優先しがちだ。この問題をどうすればいいのか?本音で各々の立場や想い、やりたいこと、望むことなどを語り合ってもらおうと、
・警察庁でサイバー局設置に携わった人
・民間でデジタルフォレンジックをしている人
・大手インフラ企業のCISO
に集まってもらった。 まず、サイバー犯罪に対しての日本警察の動きを聞くと、
・警察は県警が基本単位で個々に管轄権があるが、サイバー空間に県境はない
・頑張っている県警もあるが、全国に行き渡らせるサイバー犯罪対策要員もいない
・もちろん国境もないので、外国の法執行機関と連携する必要もある
ということで、警察庁にサイバー局を作り、直轄のサイバー犯罪担当部署を置き、外国との窓口も一本化した(*1)。体制整備から3年経ち、国際連携で組織犯罪を取り締まる成果も上がってきている。警察から見れば、日本企業が被害に遭った現場は「宝の山」だという。
<続く>
