無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
ここのところ、サイバーセキュリティ関連の話題といえば「PC使いません」と発言をしたサイバーセキュリティ担当大臣のことでしょう。
サイバーセキュリティ対策の責任者が、USBさえも知らないレベルで日本は大丈夫なのか。海外からも心配されています。今回はこの件について考察していきたいと思います。
日本のサイバーセキュリティを担う組織
日本のサイバーセキュリティ水準は、国力に比してかなり低い。これは世界の共通認識でしょう。
もちろん、国も目を瞑っているわけではなく、様々な対応をしています。「サイバーセキュリティ戦略本部」を立ち上げ、各省庁横断的な対策を可能にし、幹部職員としてサイバーセキュリティ担当者を設置させました。(ほぼ民間からの採用でしたが…)
そして、下記のサイバーセキュリティに関係する組織と、密接な連携がとれるようにしました。
さて、この流れの中で、サイバーセキュリティ担当大臣はどのような責任を負うのでしょうか。
サイバーセキュリティ担当大臣の役割
NISCは内閣官房系列、NICTは総務省系列、IPAは経済産業省系列です。各省庁のサイバーセキュリティ担当者は当然各省庁に属していますね。
そしてサイバーセキュリティ戦略本部では「内閣官房長官」が本部長です。サイバーセキュリティ担当大臣は「副本部長」として名簿に入っています。ただし、その書き方は「サイバーセキュリティ戦略本部に関する事務を担当する国務大臣」とあります。”本部の事務方”なんですね。
「判断力は抜群」とおっしゃっていましたが、事務担当なので、おそらく責任を持って判断する重大案件は特に出てこないでしょう。主に行うことは、法案提出等の事務方などです。もちろん、だとしても、法案を理解するためにサイバーセキュリティの実態は知らなければいけません。
しかし、今までも重要法案に対してまともに答弁ができない大臣ばかりでしたからね。サイバーセキュリティ担当大臣に限ったことではありません。今回も同じことなのでしょう。現在の答弁を聞いていても、自分の役割すら理解していない印象を感じていますから。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
リーダーの資質の問題
結論として、日本の「サイバーセキュリティ担当大臣」は、ただの”事務局長”ですので、この大臣に知識が無くても、日本のサイバーセキュリティ対策に大きな影響は出ないでしょう。
ただ、サイバーセキュリティ関連法案は、国会でこの方が答弁するのでしょうから、今までの国会同様、何も深い議論ができないまま紛糾するのが見えますね。そもそも「判断力は抜群」などと言ったら、イメージダウンになるのが分かり切っている状況で発言してしまうのですから、状況判断能力がないこともはっきりしました。「自らの知識不足を羞じ、一意専心、猛勉強いたします。」とでも言っておけば、もう少しバッシングはなかったでしょう。
サマータイム提案問題の時にも書きましたが、一番の問題は、「専門知識」以前に”リーダーになってはいけない人”がリーダーになっている現状だと思います。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ゼロデイ脆弱性とは?危険な理由と具体的なセキュリティ対策について徹底解説
シーサイドライン逆走事故から考える、重要インフラのシステム化に必要な視点
2012年ウィルゲートが起こした約1万1,500件の顧客情報漏洩事件について
サイバーセキュリティ経営ガイドラインVer1.1の間違いについて
2015年新日本プロレスで起きた1万8,000件の個人情報流出事件について
サーバ監視をクラウドに移行する3つのメリット
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
今必要なセキュリティ対策~フォレンジックとは何か~
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
