vol.20 株式会社 オプテージ　河田 靖弘　取締役 常務執行役員

サイバーセキュリティ対策は、「未来へ挑戦するための重要な投資」

未来へ挑戦するための重要な投資

― 御社のサイバーセキュリティの位置付けと考え方についてお聞かせください。

「弊社は、この４月から社名を「オプテージ」（旧社名：ケイ・オプティコム）に変更しましたが、従来から情報通信事業を行っており、通信とソリューションを融合した新しいサービスの創出をミッションの一つとしています。ＩＴ市場で情報通信事業をビジネスとして行っていく上で、弊社はサイバーセキュリティ分野への対策をコストとして見るよりも「未来へ挑戦するための重要な投資」と考えています。サイバーセキュリティ分野への投資を「必要な原価」と考えて企業活動を行い、そこに強い責任を持って取り組んでいるところです。

我々としては、品質を損なわずお客様に安心して利用いただけるサービスを提供するため、サイバーセキュリティを経営方針の重要な項目として位置付けており、経営層も参加している「リスク管理委員会」の中に「リスク・情報セキュリティ部会」を設置し、月１回の定期的な会議を開催しています。この会議ではセキュリティの意識や対応、インシデントの発生状況などを部門横断的に共有して、ＰＤＣＡに反映しています。」

自社の経営に与える影響を想像すること

― セキュリティ対策として何から手をつけることがはじめの第一歩になるでしょうか。

「実際にインシデントが起こってしまった場合に自社の経営に与える影響を想像することかなと思います。例えば、顧客情報がすべて流出してしまった場合、どういうインパクトがあるのか、お客様から得た信頼はどうなるのか、また、お客様の「安全・安心」を守るブランドはどうなるのかなど、そのような状況を想定することでセキュリティへの取組をどこまで行わなければならないのかが明確になってくるのではないかと思います。そしてその方針を「情報セキュリティポリシー」という形で社外にも公開することで、従業員に対しても危機意識を共有することができ、そのことが具体的な社内での仕組みやＣＳＩＲＴ^#1への組織作りに繋がっていくのではないかと思います。また、自社だけでなく他社との情報共有も大事だと考えています。日本シーサート協議会にも参加して情報を吸収し、他社の取組情報を積極的に収集し、自社の対策の参考としています。」

継続的にキャッチアップする姿勢と「橋渡し人材」の育成

#1 CSIRT（シーサート：Computer Security Incident Response Team)とは、組織内の情報セキュリティ問題を専門に扱う、インシデント対応チームのことです。

一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局　地域経済部　次世代産業・情報政策課
住所：〒540-8535　大阪市中央区大手前1－5－44
電話番号：06-6966-6008
FAX番号：06-6966-6097