文責:日本CISO協会事務局長 伊藤由紀美
2011年8月から2014年7月迄、NISC(内閣官房情報セキュリティセンター)にて参事官として「重要インフラの情報セキュリティ対策に係る第3次行動計画」の取りまとめ等を行われてきた山内様(協会のアドバイザー)より、2014年11月6日に衆議院本会議で可決され成立したサイバーセキュリティ基本法について、最新情報のご報告を目的に、ご講演頂きました。
講演及びディスカッション(概要)
同法は、ITの活用や国際的協調にも配慮した基本理念を持っており、平成25年の情報セキュリティ政策会議で決定された「サイバーセキュリティ戦略」でも掲げられた「情報の自由な流通の確保」とのバランスをとりつつ、公助として法制化に至った。
サイバーセキュリティの重要性は、本年の世界経済フォーラム(WEF)でも、発生確率が高く影響度の高いグローバルリスクとして、重要情報インフラの故障と併せて“サイバー攻撃”が位置づけられているとおり世界的にも認識されている。
現在、先行して策定されている国の行政機関や重要インフラ事業者等への基本的施策の補強とともに、徐々に各セクタに拡大し補完的な施策の策定が推進される予定となっている。
(中略)
後半も、CISO Award受賞者から、情報セキュリティ人材を個社で保有するより共通資源化する事も必要…。ベンダの過度なセキュリティインシデントに関する情報提供に対し冷静に判断できる拠り所が必要・・等の意見や要望が上がり活発な情報交換が行われた。
山内様からも、現場目線で、「対応して当たり前と思われる情報セキュリティ責任者の仕事に対し、組織としてもその行為と成果に一定のねぎらいの行動を行うべき」という、熱い思いを語って頂いた。
最後に、山内様は、現職の総務省の立場で、地方公共団体等の重要インフラ事業者に対して“CISO Award”制度を普及したいと積極的な提言を頂いた。
関連情報リンク
(1)衆議院
http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g18601035.htm
(2)NISC(第40回会合資料1-2)
http://www.nisc.go.jp/conference/seisaku/
事務局の所感
本年度初めてのCISO Awardの制度でしたが、受賞者様には制度の意義をご理解頂き、オブザイヤーと各賞を授与させて頂きました。来年度も、公的機関に負けず民間企業等の組織にも当制度をご理解頂き、このCISO Award活動をベースに一定のCISOや情報セキュリティの位置づけを高めて参りたいと存じます。
以上