vol.10 京都大学公共政策大学院 岩下 直行 教授

従来の常識にとらわれない感覚が求められるインターネット時代

直接的な金銭被害より大きなビジネス停止リスク

－サイバーセキュリティ対策を実施しないリスクは何でしょうか。

「利用者の信頼を失い、ビジネスが立ちゆかなくなる事例はたくさんあります。7pay（セブンペイ）の不正アクセス問題もそうですが、実際の被害額自体よりも、ビジネスが続けていけなくなり、それまでシステムを苦労して立ち上げてきた努力が無になることは大きな損失です。中小企業だと存亡の危機に陥ってしまうかもしれません。」

－どのような感覚を持って対応すべきでしょう。

「セキュリティはよく鎖に例えられます。鎖は弱いところから切れるので、全体の中でどこが弱いかを見極める必要があります。セキュリティ担当者は、ついつい個別のシステムに目が行きがちですので、これとこれを組み合わせてはいけないというように、対策の全体像を見て判断できる人の存在が重要になります。そういう意味で、自社のシステム全体として大丈夫かをプロに見てもらうということが大事になります。」

セキュリティでは、「保守的＝安全」 は成り立たない

－経営者は情報システム部門をどう評価すべきでしょうか。

「特に中小企業の場合、「うちは昔からずっとこういう情報システムを組んでやってきました」ということが、信頼の根拠になっているケースが多いです。簿記や会計学などでは、従来とやり方を変えないことが保守的でよいこととされますが、セキュリティについてはむしろ最新の技術に対応して変わることが大事です。情報システム部門に対して、経理部門に接するように、大事なことを保守的にやりなさいというのは、良い経営者とは言えないかもしれません。安全性が大事だからこそ、今の時代、情報システム部門は新しいものに手を出さないといけない。他のビジネスのように、保守性＝安全性とは思わないことが大事です。」

昔の対面取引だけの時代に戻れるのか

一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局　地域経済部　次世代産業・情報政策課
住所：〒540-8535　大阪市中央区大手前1－5－44
電話番号：06-6966-6008
FAX番号：06-6966-6097