1年かけて行われるGoogle社主催の「Japan Cybersecurity Initiative」、年内に3回のテーマ別分科会を開催することになっていて、6月の「国民の意識高揚*1」に続いて先日第二回が開催された。テーマは「経営者が取り組むべきサイバーセキュリティ」。渋谷ストリームのリアル会場には、座長の慶應村井教授ら12名が集まった。
大手企業では「サイバーセキュリティは経営課題」との意識が浸透し始めているのだが、中小企業や地方ではまだ経営者が気付いていない(気付いていても行動しない)状況がある。そこで、シンクタンクの研究者だけでなく、業界団体SC3(*2)や経団連でこの種の議論に参加した経験のある私に、短いプレゼンの依頼があった。しかし当日は都合がつかず、オンライン参加とさせてもらった。
私から申し上げたのは、
・中小企業対策強化とサプライチェーンセキュリティを混同しない
・中小企業対策強化は、業界団体の垂直・地域団体の水平・特殊なピンポイントの3点
・サプライチェーンも、製造業の垂直統合型・ネット経済の水平分業型があり、いずれも寡占リスクがある
・全部のリスク対応はできないので、サプライチェーンの見える化をして、致命的なケースを掘り起こす
・結局は経営者の「見切り」とサプライチェーン中の主要な企業経営者間のひざ詰め交渉
ということ。自社内だけでなく、真の経営者はサプライチェーン全体のリスクも管理すべきだし、この話は発注側購買部門と受注側営業部門では決着しない。
その後多方面の識者から、各々の立場・経験からの質問、意見、直言が相次いだ。私には「地域社会に働きかけるキーポイントは何か」との質問があったので、
「その地域に影響力のある人(ドン)を探し、味方につけること」
と申し上げた。少々ぶっちゃけすぎだったかもしれない。安全保障環境が厳しい中、自衛隊を活かすにはとの議論もあり、
と意見を述べた。分科会も残り1回、次はなんとかリアル参加したい。オンラインでは場の雰囲気が感じにくいので。
*1:市民のサイバーセキュリティ意識高揚 - 梶浦敏範【公式】ブログ
