トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.29 パナソニック株式会社 宮部 義幸 専務執行役員
vol.29 パナソニック株式会社 宮部 義幸 専務執行役員
最終更新日:令和2年3月16日
実社会でダメなことは、サイバー社会でもダメ
グローバルな総合エレクトロニクスメーカーとして、製品セキュリティ、情報システムセキュリティ、工場セキュリティを3本柱に据え、調達について基本的な考え方をまとめた「調達方針」にも情報セキュリティを盛り込むなど、リスクマネジメントの重要事項のひとつとして情報セキュリティを位置付ける、パナソニック株式会社 宮部 義幸 専務執行役員に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
取引前に必ず確認する情報セキュリティ基準
-サプライチェーン全体のセキュリティ確保にいかに取り組まれていますか。
「サプライチェーンセキュリティについては、グループ会社や取引先を含めたセキュリティをいかに確保するかという狭義の観点と、世界各国の法規制等で定められた基準を製品開発から保守メンテナンスに至るまでのプロセス全体を通していかに満たすかという広義の観点があります。取引関係については、基本的に前者の狭義の話になりますが、当社では取引先の情報セキュリティ体制などを契約前に確認することとしています。そして、もし当社が必要と考える情報セキュリティ基準を満たしていない場合は改善をお願いし、当該水準を満たした上で取引を開始するというルールを実践することで、セキュリティの確保に努めています。」
何も起こっていないという価値を評価する
-経営者層がセキュリティ担当部署を適切に評価するにはどうすればよいでしょうか。
「経営者層は、何もインシデント(事故)が起こっていないという状況を価値として認識し、評価する姿勢が必要です。一方で情報システム部門には、一定期間の間にどれぐらいの攻撃があり、どういう対策を行ったことにより、何も起こっていないという状況を導いたのかということを分かりやすく説明する努力が必要になるでしょう。そうしたコミュニケーションがうまくいくためには、情報セキュリティ部門から経営者層に相談しやすい人間関係はもとより、悪いニュースは何時間以内に報告するといった社内ルールの整備も行うなど、会社の風土全体を見直していくことも大事になると思います。」
身の回りで起きていることをサイバー社会に置き換える
-サイバーセキュリティ対策は難しいという印象があります。
「セキュリティに限らず、サイバー社会全体に言えますが、サイバーだからといって特殊なことはあまりないと思います。もちろん技術的には違っているかもしれませんが、実世界で起きていることと照らし合わせれば大抵のことは説明できます。例えば、システムを壊しに来るセキュリティ犯罪は放火みたいなものですし、情報を盗むのは窃盗みたいなものですから、それに対して、監視カメラをつけようとか、頑丈な塀を作ろうといった防御策が思い浮かびます。つまり、サイバーだから難しい言葉を使わないといけないということはなく、実社会でダメなことはサイバー社会でもダメですし、実際に身の回りで起こっていることに置き換えてみると考えやすくなるかもしれません。」
一覧ページへ戻る
このページに関するお問い合わせ先
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097
ページ上部へ戻る
PDFファイルをご覧いただくためにはAdobe Readerが必要です。