経団連は、サイバーセキュリティ領域における同盟国・同志国等との連携強化に取り組んでいる。こうしたなか、ICTセキュリティや重要インフラ防御にかかるビジネスパートナーの発掘、および関連する製品・サービスの輸出支援を目的として、ドン・グレイブス米国商務省副長官を団長とする米国企業14社の幹部が来日した。

この機会をとらえ、サイバーセキュリティ委員会（遠藤信博委員長、金子眞吾委員長）は9月26日、東京・大手町の経団連会館で懇談会を開催した。「経団連サイバーセキュリティ経営宣言 2.0」をはじめ、サプライチェーン全体を俯瞰したサイバーセキュリティの強化に向けた経団連の取り組みを紹介するとともに、ICT製品・サービスの標準化等を通じた日米サイバー連携の強化策等について意見交換した。概要は次のとおり。

■ グレイブス米商務副長官

米国のサイバーセキュリティ関連企業は先進的な製品・サービスを開発しており、日本市場にも高い関心を寄せている。とりわけ重要インフラの防御等にかかる潜在的な市場を把握すべく、今回ミッションを派遣した。

サイバーセキュリティほど日米関係が緊密な市場はないのではないか。世界各地でさまざまなサイバー脅威が発生するなか、これまで以上に緊密な連携によって機会を見いだし、企業が互いに協力できる環境を整備することが重要である。日本のニーズに応えつつ、日米関係のさらなる強化につながることを期待したい。

■ 意見交換

経団連側から、「サイバーセキュリティ対策に関して、米国のプラットフォーマー等は米国立標準技術研究所（NIST）のリスク管理ガイドラインに準拠したシステムを構築している。一方、日本企業の多くは情報セキュリティマネジメントシステム（ISMS）の適合性評価制度を基準としている。日本が価値のあるデータを守るためには、NISTのフレームワークへの準拠を進めていく必要があると考えるが、どうか」と質問した。これに対し米国側は、「企業は、サイバーセキュリティ対策をコストではなく投資と認識する必要がある。サイバーセキュリティの規格は、日本のみならず世界各国でバラつきがあり、多国籍企業が市場ごとに遵守することは困難である。どの市場でもNISTのフレームワークに準拠することで、セキュリティ能力の向上が期待できる」と応じた。

また、経団連側から、「業界の垣根を越えた高い価値創造には、（1）信頼（2）規範（3）標準化――が必要である。この点、データの信頼性を確保するために何をすべきか」と質問した。これに対し米国側は、「（1）信頼（2）規範（3）標準化に加えて、（4）透明性（5）明確性（6）予見可能性――を融合することによって、イノベーションを生み出す環境が整備される。国家安全保障分野においては、高い信頼性の確保が不可欠である。適切なルールがなければ、巨大なデータセットを保有する国家がイノベーションを阻害するおそれがある。社会規範を遵守し、イノベーションや消費者便益を阻害しないルールを整備していく必要がある」と応じた。

【産業技術本部】