この日は2つの研究会に登壇する。合計5時間の長丁場である。一つはオンラインと決まっているのだが、もう一つをどうするか迷った。それでも移動中に何かあると困ると思い、両方オンラインにしてもらった。
一つ目は、何度か紹介しているIT協会の研究会(*1)。もう6年コーディネーターをさせてもらっていて、参加人数が増えている。最初は25名くらいだったが、この日の参加者は55名になった。2つの講演の後グループ分けして議論してもらうのだが、グループが8つにも増え、議論後の発表に十分時間を割いてあげられないのが申し訳ない。
そして二つ目は、ある大学の社会人講座。15名の講演者のひとりとして、期に一度機会が巡ってくる。こちらも知らないうちに、参加者が20名の大台に乗っている。私の担当は「サイバーセキュリティによる企業価値の向上」。
この講座を始めたころには、
・サイバーセキュリティ対策をすれば企業価値は上がるはず
・なのに企業によってはセキュリティ費用や人員を無駄に思うこともある
・セキュリティ費用は「投資」であって、「損金」ではないと思って欲しい
・まずCISOを置いて、十分な予算と権限を与え自社を護ることに注力して欲しい
との思いだった。そこで受講者の皆さんには事前学習として、
・あなたの企業ではセキュリティ費用は投資か、損金か?
・経営会議でセキュリティは重視されているか、CISOはいるか、経営層との距離は?
を問うている。今期阿も1時間余りお話しした後、4グループに分けて討議してもらい、その結果を聞いた。すると、セキュリティ費用については、投資だと言い切った企業もあり、会計制度上は損金になるが意識としては投資だと答えた企業も多かった。また、CISOについては、そう名乗るかどうかは別にして企業のセキュリティを護る責任を持った人はいる、中には経営会議の一角を占める人もいるとの回答だった。
この講座も数年やらせてもらい、企業の意識が高まってきたことを確認した。しかし一言注意喚起もした。
「CISOは、いざという時責任を取るだけの役職ではない。権限が伴っていないと職務は全うできない。その点を次回は聴きたい」と・・・。
