Loading...

Loading...

JCICイベントレポート

------------------------------------------------------------------------
第二回JCICアドホック会合レポート (2018/11/15)
------------------------------------------------------------------------

2018年11月15日(木)、JCICオフィスにて「第二回JCICアドホック会合」を開催しました。前回(10月25日)に引き続き、JCIC会員企業の方に参加いただき、活発な議論を行いました。

自社で守らなければならないものとは
前回の議論では、「サイバーセキュリティは自社の存続を守るために不可欠である」という点について、多くの参加者の意見が一致しました。そこで、今回は「そもそも、自社で守らなければならないものは何か」という問いから議論を開始しました。
参加者からは、「製品やサービスも重要であるが、最も重要なのは自社ブランドであり、ブランドこそが守るべきものである」という考えが複数出ました。また、参加者からは「社会インフラや人命を守ることが自社の責任である」という説明があり、社会を守るための仕組みがデジタル技術に依存してきているためサイバーセキュリティが重要になってきているという意見がありました。

他の経営リスクとは何が違うのか
次に、多種多様な経営リスクの内、サイバーリスクは他のリスクとどこが違うのかという点について意見交換を行いました。「自然災害などのリスクは目に見えるが、サイバーリスクは見えないため、経営者が自分事と捉えてくれない」、「他のリスクと違い、サイバー攻撃は人の悪意が背景にあるため予測が難しい」という意見が出ました。また、「経営者によって考え方が異なるため正解はない。多種多様な経営リスクの内、どれを優先するのかを最終的には経営者の責任で決めること」という意見もありました。

経営者に響かせるために、どう伝えるべきか
そして、既にホラーストーリーへの耐性ができてしまっている経営者に対して、どうすればサイバーセキュリティを自分事として捉えてもらえるかということについて、事例やアイデアが共有されました。「相手に合わせたコミュニケーションやフォーマットが必要。例えば、上司がアナログ人間なら、新聞の切り抜きが有効である」、「謝罪を想定した記者会見訓練を社長に受けてもらっている」という事例が共有されました。また、「重要なことは、サイバー攻撃の手口の説明ではなく、自社がどのような影響を受けるのかという結果を伝えることがポイントである」、「破壊/停止/盗難/改ざんのどれが最も怖いかという分かりやすい話から入るのが良い」という意見が共有されました。

今後も、専門家や経営者との議論を重ね、何のためのサイバーセキュリティなのかという点を追求していきます。成果物として、新たにサイバーセキュリティ担当幹部を担うことになった方向けの手引き書にまとめる予定です。