経団連は5月13日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(梶浦敏範主査)をオンラインで開催し、同ワーキング・グループに参加している3社から、サイバーセキュリティ強化に向けた取り組みや次期サイバーセキュリティ戦略への期待等を聴いた。説明の概要は次のとおり。
■ 新たなビジネスとサイバーセキュリティの両立(全日本空輸)
当社では、顧客情報や運航情報といった守るべきデータの常時監視をはじめとしたセキュリティ対策を実施している一方で、ドローン配送やDX(デジタルトランスフォーメーション)等の新たなビジネスイノベーションに挑んでいる。これらの取り組みから、DX推進とセキュリティ対策を両立するための人材の確保が課題としてみえてきた。
そこで、DXを担う各部門の担当者へのセキュリティ知識の付与に加え、セキュリティポリシーを策定し、ヒューマンエラーによるサイバー攻撃を防ぐ「予防」という考え方のもと、サイバーセキュリティ強化の取り組みを徹底している。政府の次期サイバーセキュリティ戦略では、官民間のさらなる情報共有の強化、わが国が擁するサイバーセキュリティ技術の国際的な情報発信等を期待したい。
■ グループ一丸でのサイバーセキュリティ戦略(日本電信電話)
当社グループは業務領域が多岐にわたることから、セキュリティルールは、全社が最低限守るべき部分と、各社が業務内容に応じて守るべき部分とに分けている。また、各社にCISO(Chief Information Security Officer)を配置し、グループCISO委員会を開催しているほか、海外子会社も含めたグループ合同でサイバー演習を行うなど、グループ一丸でのサイバーセキュリティ強化に努めている。
政府には、次期サイバーセキュリティ戦略の検討を契機として、これまでの施策についての優先順位付けをお願いしたい。
■ サプライチェーン全体でのサイバーセキュリティ対策(トヨタ自動車)
当社がセキュリティを講ずべき領域は、IoT化の進展に伴い、車両制御システム・製造設備システム・顧客情報・MaaS等、非常に多岐にわたる。そこで、CISOを中心とし、全社的にサイバーセキュリティ対策を推進すべく情報セキュリティ推進会議を2016年に設置した。「オールトヨタ・セキュリティ・ガイドライン」を策定し、国内外の子会社やグループ会社に展開している。
また、自社のみならず、サプライチェーン全体のサイバーセキュリティの強化にも努めている。具体的には日本自動車工業会の一員として、同工業会と共同で、自動車業界サイバーセキュリティガイドラインを策定し展開している。
政府には、グローバルサプライチェーンへの対応として、各国のガイドラインの相互認証等、グローバル規模での環境整備をお願いしたい。
【産業技術本部】