経団連は１２月１２日、提言「Society 5.0 実現に向けたサイバーセキュリティの強化を求める」を取りまとめ公表した。

巧妙化するサイバー攻撃による被害は世界中で拡大し、新たな段階に突入しつつある。あらゆる組織にとってサイバーセキュリティは経営の最重要課題である。こうしたなか、経団連は１１月８日に「企業行動憲章」を改定し、企業の社会的責任としてサイバー攻撃対策に取り組むことを明言した。このような状況を踏まえ、官民における具体的な対策と関係者の連携をさらに推し進めるために、提言を取りまとめた。

■ 基本的な視点

「Society 5.0」時代には、あらゆるモノやサービスがネットワークでつながる。さまざまなデータの流通・活用によって社会課題の解決や価値の創出が図られる一方、サイバー攻撃の対象も広がる。「価値創造」と「危機管理」の両面からサイバーセキュリティの確保に努めることが重要である。

■ 取り組む姿勢と対策

サイバーセキュリティ対策は、まず各企業の主体的な「自助」が前提となる。そのうえで業界を越えて連携する「共助」、政府による「公助」「国際連携」が欠かせない。

この姿勢のもと、具体的には(1)意識改革 (2)人材育成 (3)情報共有 (4)技術対策 (5)投資促進――に取り組む必要がある。企業は、経営者がリーダーシップを発揮し、高度人材へのキャリアパス提供、業界を越えた情報共有の枠組み構築、技術や体制整備への資金投入等を実施していかなければならない。

■ 基盤となる体制

国を挙げて対策強化に取り組む必要がある一方、現在の政府の施策は各府省で重複・分散がみられるため、施策の一体化が必要である。

企業としても組織内体制を整備するとともに、委託先や取引先も含めたサプライチェーン全体のサイバーセキュリティ管理が求められる。

さらには技術の急速な進歩に追いついていない法制度・規範等も整備することで、サイバーセキュリティ強化の基盤をつくることが重要である。

■ 経団連アクションプラン

提言では、サイバーセキュリティ強化に向けた経団連のアクションプランも示した。経営者の強い決意を示すため「サイバーセキュリティ経営宣言」の策定、周知・広報、国際連携等のアクションを起こしていく。

◇◇◇

２０２０年の東京オリンピック・パラリンピックに向けて、サイバーセキュリティは喫緊の課題である。安心・安全な社会の実現に向け、経団連としても取り組みを進めていく。

【産業技術本部】