------------------------------------------------------------------------
JCICアドホック会合レポート ～30日でサイバーセキュリティ担当幹部になる！～ （2018/10/25）
------------------------------------------------------------------------
2018年10月25日（木）、JCICオフィスにて「第一回JCICアドホック会合」を開催しました。当日は、10名の方にご参加いただき、「30日でサイバーセキュリティ担当幹部になる！」をテーマに活発な議論を行いました。

アドホック会合の狙い
サイバーセキュリティの必要性を経営層に説明するのが難しいとの声をよく聞きます。それは、「サイバーセキュリティとは何なのか」、「サイバーセキュリティはいったい何のためにあるのか」という、原点の部分を説明し切れていないからかもしれません。JCICでは、この部分が一番大事なポイントではないかと考えおります。
この会合では、「突然上役に呼ばれ、サイバーセキュリティ担当幹部を拝命してしまって途方に暮れる専門外の人」を想定し、彼ら彼女らを「30日間でそれなりのレベルに到達させる」ために何をしたらいいかを議論し、考えていく中で、それぞれの社内でも、ビジネスでも使えるヒントを見つけていただくことを目的としました。

参加者の問題意識
まず、会合の冒頭では、参加者それぞれの問題意識を共有しました。参加者の意見の中では、「経営者の方はホラーストーリーの耐性ができてしまっている」、「経営者が変わると、セキュリティの取組みもがらりと変わる」、「サイバーセキュリティ経営ガイドラインはきっかけとしては良いが、どう活用すべきかわからない」といった意見がありました。また、「どんなに頑張ってインシデント対応をしても誰からも褒められないため、使命感のみでやっている」という現場の声もありました。

参加者の貴重な経験を共有
次に、サイバーセキュリティへの取り組みに関して、ユーザー企業やサービス事業者の立場から事例を共有しました。自社のインシデントを教訓として、経営と現場が一体となってセキュリティ対策に取り組んだという経験が複数共有されました。また、大規模な国際イベントや法規制等のゴールがあると、まとまりやすいという意見がありました。他にも、社内向けのハンドブックを全社員に配布している事例も紹介されました。

サイバーセキュリティは何のためにあるのか
最後に、サイバーセキュリティは何のためにあるのかという原点に戻り、意見交換を行いました。「会社の存続を維持するため。会社の使命とサイバーセキュリティを結びつけるのが重要な業務ではないか」といった意見が出ました。

今後の方向性
今後、アドホック会合を定期的に実施し、更に深堀りした議論を行います。最終的な成果物として、新たにサイバーセキュリティ担当幹部に就任した方向けの入門書、手引き書にまとめる予定です。