トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.10 京都大学公共政策大学院 岩下 直行 教授

地域のキーパーソンに聞く~経営課題としてのセキュリティ~

地域のキーパーソンに聞く~経営課題としてのセキュリティ~

vol.10 京都大学公共政策大学院 岩下 直行 教授

最終更新日:令和2年2月17日

従来の常識にとらわれない感覚が求められるインターネット時代

vol.10 京都大学公共政策大学院 岩下 直行 教授

日本銀行において、同金融機構局審議役・金融高度化センター長、同決済機構局Fin Techセンター初代センター長等を経て、現在京都大学公共政策大学院で教鞭に立つ傍ら、金融庁・経済産業省・総務省の審議会・研究会委員等を務め、日本各地で講演及びメディア対応等をこなす、岩下 直行 教授に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。

直接的な金銭被害より大きなビジネス停止リスク

-サイバーセキュリティ対策を実施しないリスクは何でしょうか。

「利用者の信頼を失い、ビジネスが立ちゆかなくなる事例はたくさんあります。7pay(セブンペイ)の不正アクセス問題もそうですが、実際の被害額自体よりも、ビジネスが続けていけなくなり、それまでシステムを苦労して立ち上げてきた努力が無になることは大きな損失です。中小企業だと存亡の危機に陥ってしまうかもしれません。」

-どのような感覚を持って対応すべきでしょう。

「セキュリティはよく鎖に例えられます。鎖は弱いところから切れるので、全体の中でどこが弱いかを見極める必要があります。セキュリティ担当者は、ついつい個別のシステムに目が行きがちですので、これとこれを組み合わせてはいけないというように、対策の全体像を見て判断できる人の存在が重要になります。そういう意味で、自社のシステム全体として大丈夫かをプロに見てもらうということが大事になります。」

セキュリティでは、「保守的=安全」 は成り立たない

-経営者は情報システム部門をどう評価すべきでしょうか。

「特に中小企業の場合、「うちは昔からずっとこういう情報システムを組んでやってきました」ということが、信頼の根拠になっているケースが多いです。簿記や会計学などでは、従来とやり方を変えないことが保守的でよいこととされますが、セキュリティについてはむしろ最新の技術に対応して変わることが大事です。情報システム部門に対して、経理部門に接するように、大事なことを保守的にやりなさいというのは、良い経営者とは言えないかもしれません。安全性が大事だからこそ、今の時代、情報システム部門は新しいものに手を出さないといけない。他のビジネスのように、保守性=安全性とは思わないことが大事です。」

昔の対面取引だけの時代に戻れるのか

イメージ

-サイバーセキュリティ対策は費用対効果が見えにくいとよく言われます。

「これは企業経営をどうするかという問題そのものですが、システムに問題があれば、自社の事業自体が止まってしまうリスクがあります。費用を節約しようという感覚でサイバーセキュリティ対策に投資しない場合、その結果失うものが、情報システムが担っている事業全体であるというトレードオフで考えるべきです。今の時代、システムを使うことで従来できなかったことができるようになっています。これは企業にとって富の源泉がITであるということを意味します。したがって、その源泉を全部失って昔の対面取引だけの時代に戻ってよいのであれば節約してください、という話になります。ITから受けているメリットを感じ、維持するのであれば、支払わなければならない最低限の義務のようなものがあると意識しないといけません。」



一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097