官民が情報セキュリティについて意見交換:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート >官民が情報セキュリティについて意見交換
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

官民が情報セキュリティについて意見交換

 昨年から続く不況の中、今年から政府が取り組む「第2次情報セキュリティ基本計画」(以下、第2次基本計画)は、関連業界とどう関わってくるのか―。3月4日に東京ビッグサイトで開催された「SECURITY SHOW 2009」のセミナー「成熟した情報セキュリティ先進国へ」では、官民の活発な意見交換がなされた。


SECURITY SHOW 2009会場の様子
SECURITY SHOW 2009会場の様子
 政府の情報セキュリティへの対応は、省庁ホームページ改ざん事件などで政府の情報セキュリティが重要視された2000年、情報セキュリティ推進室が設置されたことから始まる。その後、推進室をベースに立ち上げられた内閣官房情報セキュリティセンター(NISC)によって、2006年度から3年計画となる「第1次情報セキュリティ基本計画」が定められた。今回の第2次基本計画は1次基本計画を引き継ぐ形で2009年度から3年かけて取り組まれるものだ。

関啓一郎 内閣官房情報セキュリティセンター参事官関啓一郎 内閣官房情報セキュリティセンター参事官
 NISC参事官の関啓一郎氏は「情報セキュリティに対する『気づき』が各省庁などでようやく高まった」と第1次基本計画終了までの経緯を述べ、第2次基本計画では問題が起こった際の事後対応を含め、「セキュリティガバナンス」について考えていくものであるとした。しかし「事故前提社会」を想定した第2次基本計画は、マスメディアから批判を浴びたという。  関氏はこうした批判を受けて「情報セキュリティで完全主義はあり得ない。こうした考え方だと『自分は対策をしたから』と思って、思考停止になってしまう。これが一番怖い。『事故前提社会』というのは日ごろから備えをしつつ、事故になったときのことも考えるということ」と、情報セキュリティへのあるべき姿勢を語った。  情報漏洩などの事件が起こると、企業などは急いで対策をするものの「家のドアに鍵を付けすぎるような」(関氏)、継続性のない情報セキュリティとなるケースが多いという。「『気合いと根性』で情報セキュリティをするのはやめよう、というスタンスにしている」と関氏は強調した。

安尾勝彦 ヤフー情報セキュリティ本部本部長
安尾勝彦 ヤフー情報セキュリティ本部本部長
 政府の打ち出した第2次基本計画に呼応する形で、ヤフー情報セキュリティ本部本部長の安尾勝彦氏が自社の取り組みを紹介。守るべき情報の優先順位について、「経営所法よりも顧客情報を重視している」(安尾氏)同社では、顧客データに接するお客様担当でもアクセスできるデータは制限されているという。  情報セキュリティに対しては「正直、数年前までは(事故などの情報の)公表をしたがらなかったが、広報部門と積極的に公表していこうという姿勢を進めてきた」と、事故が起こったときの対応について自社の例を出した。事故情報については「発表しても誰も見ないだろうというくらいの情報でも、発信していく方がいい」との持論を述べた。

 また安尾氏は、情報漏洩などの事故について、事後の対策情報が企業内で留まっていることにも言及。「事故自体の公表だけでなく、事故後にどういった対策を取ったかを共有していかなければ、日本のセキュリティレベルは上がらないだろう」とも指摘した。

 警備会社やメーカーなど、情報に限らない「セキュリティ全般」の関連企業が出展し、様々なセミナーが行われた「SECURITY SHOW 2009」。そのなかでも、このセミナーは、政府が打ち出す情報セキュリティ計画「第2次基本計画」について、民間への理解を深める一歩となった。今後もこうした官民の交流が活発に行われることを期待したい。


※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲