トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.22 協和テクノロジィズ株式会社 十河 元太郎 代表取締役

地域のキーパーソンに聞く~経営課題としてのセキュリティ~

地域のキーパーソンに聞く~経営課題としてのセキュリティ~

vol.22 協和テクノロジィズ株式会社 十河 元太郎 代表取締役

最終更新日:令和2年3月5日

サイバーセキュリティは最重要経営課題の一つ

vol.22 協和テクノロジィズ株式会社 十河 元太郎 代表取締役

創業から70年を超える長きに亘り、社会インフラ事業における通信インフラの設計から構築、保守までを事業の中心としながら、無線通信からAI/IoT等の最新IT技術まで、広義の通信技術を駆使してソーシャルICT企業を目指す、協和テクノロジィズ株式会社 十河 元太郎 代表取締役 兼 CEO/CIOに、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。

ITがないと経営ができない、競争力が保てない時代

-御社のサイバーセキュリティの位置付けと考え方についてお聞かせください。

「今の変化が激しく先が読めない時代において、ITは経営上切り離せないコアなものであり、ITがないと経営ができない、競争力が保てない時代であると考えています。そういった意味で、自社のIT化/デジタル化をミッションとする情報システム部門は、最重要部門の一つであるべきと考えています。そのミッションの中には、自社の事業活動に関わるデータを収集/活用/分析することで、経営から担当レベルまで次の経営判断や行動への示唆を得られるようにすることや、様々なITツールの活用を推進し、より効率的で生産性の高い働き方を実現することなどがあり、それを実現するためには必ず「増え続けるデータをどうリスクから守るか」がセットになり、データの活用範囲が広がれば、同時に考慮しなければならないリスクも増え続けます。ITを活用した攻めの投資で「あるべき経営」を実現するため、またそのデータを使いリスクに直面する社員の皆さんを守るために必要なサイバーセキュリティは、その攻めの投資の一部であり重要な経営課題の一つと考えるべきだと言えます。」

「丸投げ」になってしまうと疎外感を感じさせてしまう

-セキュリティ対策は、情報システム部門に任せきりになりがちという話もあります。

「サイバーセキュリティは経営課題であり、情報システム部門だけの責任ではないとも言えます。セキュリティ対策に使えるお金は有限で、その中で投資先に優先順位をつけて残ったリスクに対してヘッジを行う必要があります。これこそ経営者にしかできない判断であるにもかかわらず、情報システム部門に丸投げされてしまうと、どうリスクヘッジの判断をすればいいかわからず孤立してしまいます。経営者は情報システム部門の担当者と一緒に「あるべき経営」を作っていくという意識が重要になってきますし、現場の方々の協力を得るためには、トップダウンだけではなくボトムアップのストーリーが大変重要で、そこを一緒に作り上げることも同じくらい大切と感じています。」

投資の正当性というものをより見えやすく

イメージ

-経営上において何を判断基準にセキュリティ対策への投資をすればよいでしょうか。

「まずは、自分たちが「どのような情報資産/データ」を、「どこ(場所)」に「どんな形(形式)」で「何のため(目的)」に持っているかというのをしっかり把握し、そのデータがどれくらいの価値をもっているのか、それが漏洩した場合どういった損害が発生するのかということを認識しておくことが第一かと思います。当然、データはそれぞれの目的に合った「機密性」「完全性」「可用性」で格納されていなければならないので、まずはそのデータがあるべき「場所」「形式」で「防御」されているかを洗い出し、ギャップがあればあるべき形に持っていくことが、最初の判断基準になります。
そして、攻めのIT投資を行うことで、それに必要な守りのセキュリティ投資が出てきます。その攻めと守りの投資の総額と、それにより期待される売り上げや利益の向上を比較検討すれば、一般的に分かりづらいと言われるセキュリティの費用対効果に関してもその妥当性を判断することができ、またセキュリティも含めたIT活用は業種ノウハウの集約でもあるので、その外販まで含めて考えることができれば理想的で目指すべきところかと感じています。」



一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097