強い会社の変革者が集まり、本気で議論する「日経ITイノベーターズ」。2016年3月25日に開催した定期会合では、「どうする!?情報セキュリティ」をテーマにディスカッションした。海外拠点での対策の仕方や投資額について話題になった。
セキュリティマネジメントを語る上で、欠かせないのが海外拠点での対策だ。横河電機の北原卓経営管理本部情報システム部長はこう話す。「当社の売上高の70%は海外によるもの。海外拠点でのIT投資が増えているのに伴い、セキュリティリスクも高まっていますから、本社のセキュリティ対策だけでは不十分。海外拠点を含めたグローバルな観点で、セキュリティレベルを高めることに力を入れています」。
海外拠点を含めたセキュリティ体制を強化する際、「IT部門の力だけでは難しい」と指摘したのが、三井倉庫ホールディングスの糸居祐二執行役員情報システム部長。「グローバルでセキュリティガバナンスを利かせるため、IT部門とリスク管理部門などが連携して、セキュリティ対策の管理基準や仕組み作りに取り組んでいるところです」(糸居氏)。
全世界で760社のグループ会社を抱える三菱ケミカルホールディングスの板野則弘情報システム室長も同様の意見だ。「全世界でセキュリティレベルを一様に維持するのは容易ではなく、情報システム部門だけで進めるのは不可能でしょう。やはり経営課題として取り組む。その際に、経産省が公表したサイバーセキュリティ経営ガイドラインを使うことが有効だと思いました」と話す。
さらに「セキュリティ対策については、個社だけでの対応には限界がありますので、外部との情報共有に力を入れています。当社は、先ほど話にも出ていたJ-CSIP(サイバー情報共有イニシアティブ)に参加しており、ここで得られる情報は大変有益です」と続けた。
