ここのところ、サイバーセキュリティ関連の話題といえば「PC使いません」と発言をしたサイバーセキュリティ担当大臣のことでしょう。

サイバーセキュリティ対策の責任者が、USBさえも知らないレベルで日本は大丈夫なのか。海外からも心配されています。今回はこの件について考察していきたいと思います。

日本のサイバーセキュリティを担う組織

日本のサイバーセキュリティ水準は、国力に比してかなり低い。これは世界の共通認識でしょう。

もちろん、国も目を瞑っているわけではなく、様々な対応をしています。「サイバーセキュリティ戦略本部」を立ち上げ、各省庁横断的な対策を可能にし、幹部職員としてサイバーセキュリティ担当者を設置させました。（ほぼ民間からの採用でしたが…）

そして、下記のサイバーセキュリティに関係する組織と、密接な連携がとれるようにしました。

• 内閣サイバーセキュリティセンター（NISC）
• 情報通信研究機構（NICT）
• 情報処理推進機構（IPA）

さて、この流れの中で、サイバーセキュリティ担当大臣はどのような責任を負うのでしょうか。

サイバーセキュリティ担当大臣の役割

NISCは内閣官房系列、NICTは総務省系列、IPAは経済産業省系列です。各省庁のサイバーセキュリティ担当者は当然各省庁に属していますね。

そしてサイバーセキュリティ戦略本部では「内閣官房長官」が本部長です。サイバーセキュリティ担当大臣は「副本部長」として名簿に入っています。ただし、その書き方は「サイバーセキュリティ戦略本部に関する事務を担当する国務大臣」とあります。”本部の事務方”なんですね。

「判断力は抜群」とおっしゃっていましたが、事務担当なので、おそらく責任を持って判断する重大案件は特に出てこないでしょう。主に行うことは、法案提出等の事務方などです。もちろん、だとしても、法案を理解するためにサイバーセキュリティの実態は知らなければいけません。

しかし、今までも重要法案に対してまともに答弁ができない大臣ばかりでしたからね。サイバーセキュリティ担当大臣に限ったことではありません。今回も同じことなのでしょう。現在の答弁を聞いていても、自分の役割すら理解していない印象を感じていますから。

リーダーの資質の問題

結論として、日本の「サイバーセキュリティ担当大臣」は、ただの”事務局長”ですので、この大臣に知識が無くても、日本のサイバーセキュリティ対策に大きな影響は出ないでしょう。

ただ、サイバーセキュリティ関連法案は、国会でこの方が答弁するのでしょうから、今までの国会同様、何も深い議論ができないまま紛糾するのが見えますね。そもそも「判断力は抜群」などと言ったら、イメージダウンになるのが分かり切っている状況で発言してしまうのですから、状況判断能力がないこともはっきりしました。「自らの知識不足を羞じ、一意専心、猛勉強いたします。」とでも言っておけば、もう少しバッシングはなかったでしょう。

サマータイム提案問題の時にも書きましたが、一番の問題は、「専門知識」以前に”リーダーになってはいけない人”がリーダーになっている現状だと思います。