{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2020-12-11
今、社会のさまざまな分野でデジタル化が加速しています。人工知能(AI)やIoT(Internet of Things)、ブロックチェーンなどの技術の発達は、企業活動や私たちの生活を便利にしています。しかし、同時に台頭しているのが「信頼(トラスト)」の問題です。ディープフェイクやデータの恣意的な改ざん、サイバー攻撃による情報漏えい……。デジタル化の加速がもたらしたリスクは、企業や組織そのものがこれからの時代にどう信頼を担保していくべきなのかという問いを突き付けています。
デジタル社会におけるトラストを構築するために、どのような取り組みが必要なのか――。情報セキュリティの国際カンファレンス「CODE BLUE(コード ブルー)」の企画・運営を行う株式会社BLUE代表の篠田 佳奈氏とPwCあらた有限責任監査法人 執行役副代表でアシュアランスリーダーの久保田 正崇が、サイバーセキュリティと監査それぞれの視点から、トラスト構築を実現する人材の要件や日本企業が抱える課題、これからの信頼付与の在り方を幅広い視点で議論しました。(本文敬称略)
対談者
株式会社BLUE 代表/PwC Japanグループ サイバーセキュリティ顧問
篠田 佳奈氏
PwCあらた有限責任監査法人 執行役副代表<アシュアランスリーダー/監査変革担当>
久保田 正崇
モデレーター
PwCあらた有限責任監査法人 パートナー/PwC Japanグループ Cyber Security Co-Leader
綾部泰二
(左から)久保田 正崇、綾部泰二、篠田 佳奈氏
綾部:
最初にお二人の活動内容や業務領域について教えてください。
篠田:
私は、情報セキュリティの国際カンファレンス「CODE BLUE(コード ブルー)」の企画・運営をしています。2014年から東京で毎年開催しており、2020年は10月29日・30日にオンラインで開催しました。また、サイバーセキュリティに関心を持つ世界の若者がトレーニングを通じて友好を深める「Global Cyber Security Camp(グローバルサイバーセキュリティキャンプ)」の創立メンバーとしてステアリングコミッティにも参画しています。こうした活動を通じて、サイバーセキュリティに携わる人材の育成に力を入れています。
久保田:
私は、PwCあらた有限責任監査法人が手掛ける監査業務および内部統制や組織再編、開示体制の整備、コンプライアンスなどに関するビジネスを統括しています。同時に、監査業務で使用するデジタルツールを開発する組織やAIを活用した監査を研究する組織などを束ねる企画管理本部のリーダーとして、監査業務の包括的なデジタル化に取り組んでいます。
綾部:
篠田さんは日本発の国際セキュリティカンファレンスの立ち上げ、久保田さんは監査のデジタル化という、いわばデジタル時代ならではの取り組みに携わられているのですよね。どのようなきっかけがあったのでしょう。
篠田:
1つは、日本にセキュリティのコミュニティを立ち上げたかったからです。CODE BLUEを運営する以前は、米国発の国際セキュリティカンファレンス「Black Hat Japan」の運営に携わっていました。しかし、リーマンショックの影響で2008年以降、Black Hatが日本でしばらく開催されなくなってしまいました。カンファレンスはコミュニティを形成する場所でもあります。2010年前後、欧州・米国、近隣アジア諸国ではセキュリティのコミュニティが存在しましたが、日本には皆無でした。Black Hat Japanで築いてきたセキュリティのコミュニティを絶やさないために、自分たちでカンファレンスを作るしかないと考えたのです。
もう1つは、セキュリティの分野で日本をはじめとしたアジア諸国の国際的なプレゼンスを上げたかったのです。アジアには優れた若手のセキュリティのプロフェッショナルがたくさんいます。しかし、英語圏の方々はそれを知らないし知る術を持たない。ですから、彼らを世界に紹介する場所・機会を作りたかったのです。
久保田さんはどういった経緯で監査のデジタル化に取り組み始めたのですか?
久保田:
2010年代の半ばに、AIによって会計士の仕事がなくなるのではないか、という意見が社会で急激に拡大しました。そこで、AIが監査業務をどれだけ代替できるのかを研究してみようということで、2016年にAI監査研究所を設立しました。AIが監査を行うには、読み込ませるデータの質を上げなければいけないこと、AIが不正を働かないように監査する別のAIが必要になることなど、いろいろな発見がありました。
現在は、被監査会社の帳簿上のデータを自動で抽出するツールの開発・導入や、こうしたツールを活用できる人材の育成に取り組んでいます。AIやツールで情報の収集や生成を行い、人間がそれを分析して高付加価値のある情報に加工し、被監査会社の経営に資するインサイトを提供する。そんな姿を目指し、着実に歩を進めているところです。
株式会社BLUE 代表/PwC Japanグループ サイバーセキュリティ顧問 篠田 佳奈氏
PwCあらた有限責任監査法人 執行役副代表<アシュアランスリーダー/監査変革担当> 久保田 正崇
綾部:
ではここからは、デジタル社会においてトラストをいかに構築していくかを考えます。デジタル化は私たちに便利さをもたらす一方、フェイクニュースの増加や機密情報の漏えいなど、ビジネスの存続にすら影響を与える問題を引き起こしています。こうした時代にあって企業が選ばれ続ける存在になるためには、適切な情報開示や資産管理、プライバシー保護、データの正確性の担保などを通じて「この企業・人材であれば信頼できる」というトラストを構築することが必要です。
日本を含むアジア諸国がトラストの仕組みを明確に作り、世界の中でプレゼンスを上げることが、世界共通のトラストを築く上で重要だと考えます。篠田さんは、そのためには何が必要だと思われますか。
篠田:
国内との比較だけではなく国際基準でも技術・ケースを見ていくこと、他者との信頼関係を国を超えて構築できること、これらがあるのが理想ですね。そのために、アジアの若者には積極的に外の世界を見ること、英語を勉強することを期待しています。例えば、自国内だけでの就職活動もよいが、「英語OK」になって世界市場に目を向ければ、その選択肢は何倍にも広がります。特に東アジアのセキュリティ分野の学生は英語を苦手とする場合が多いのですが、「英語ができると鬼に金棒だ」と伝えています。
久保田:
特に日本に顕著だと思うのですが、「自分たちの文化や仕事の進め方を理解してもらう」ための発信の機会が多くないのも、プレゼンス向上を阻害する要因ではないでしょうか。外国企業と交流することがあっても英語でのコミュニケーションをためらい、自国の殻に閉じこもってしまう傾向があるというのはよく聞く話です。
篠田:
将来起業するにしても、国内の投資家しか知らない人と、海外の投資家にアピールできる人とでは、調達できる資金が桁違いですからね。最近は「国際舞台を視野に入れれば、チャンスもできることも変わってくる」と口を酸っぱくして言っています。
久保田:
「アジアの若手に世界に羽ばたいてほしい」という思いは、監査の世界でも同じです。 例えば、会計基準として世界各地で用いられている国際財務報告基準(IFRS:International Financial Reporting Standards)は、さまざまな国が関与して作成されていますが、欧州の文化や慣習が色濃く反映されています。しかし近い将来、アジアが世界経済でより重要な位置を占めるようになった時、例えば、よりアジアならではの文化や考え方を反映することが求められるでしょうし、そのためにも、その有益さを世界に明確に示せる人材が求められると思います。
篠田:
そうですね。そのためにも「場」を提供することが大切です。CODE BLUEの企画・運営においては、若手にも携わってもらっています。「こんなことができたらよい」というアイデアを持ち寄り、「自分たちでイベントを盛り上げていく」プロセスを経験しながら、さまざまな人とフラットな関係を構築する。そういったことができる土壌の形成に努めています。
久保田:
お互いの差異を認め合い、相手を思いやって協働することで信頼が生まれますよね。以前、PwCグローバルネットワークにおけるミーティングにアジアの代表として参加したことがあります。ほとんどのメンバーは欧州・米国からの参加だったので、議事進行や仕事の進め方が「欧米仕様」で、当初は戸惑いました。しかし、数ヶ月の間一緒に働くうちに、そうした差異は気にならなくなりました。ゴールは同じですから、相手を尊重しながら各自の責任を全うすることで、自ずと連帯感が生まれます。現在は、その時に構築した信頼関係がベースになって仕事がスムーズに進んでいます。
綾部:
「外の世界に目を向ける」と聞くと「グローバル」であることを意識しがちです。しかし、デジタル化によって世界中がつながる昨今ですから、国内と海外を分けて考えるのではなく、「ボーダーレス」な感覚を持つことが大切ですね。
久保田:
PwCでも、特にアジア圏の若手の育成がよく話題になります。彼らをサポートするネットワークを構築し、ボーダーレスに人材育成ができる方法を考えています。
綾部:
久保田さんは多くの日本企業の財務や内部統制、ガバナンスの状況を見てきたと思いますが、課題と感じることはありますか。
久保田:
日本企業は「情報を公開することで信頼を得る」という感覚が薄い印象を受けています。「マイナス要素の情報を公開することは恥であり、弱み」だと捉える文化が強いからだと感じています。欧米の企業では「情報を開示し、それを外部の第三者が評価・保証することでトラストを得る」ことが一般的です。不祥事があった時にはステークホルダーに状況を事細かに説明し、再発防止を徹底して信頼を得る努力をします。
篠田:
サイバーセキュリティの世界でも同じで、インシデントが発生した場合、日本企業は攻撃されたこと自体を隠す傾向にあると聞きます。しかし、例えば米国・欧州の企業は法律で報告義務もあることから公表し、対策方法を共有することで社会に対して注意喚起を行います。そうした違いも、積極的に攻撃情報を公開しないことにつながっていると思います。(注:日本では個人情報保護法が2020年に改正され、2022年以降には漏えい報告の義務化が実施される予定)
久保田:
あらゆる人が発信でき、またさまざまなチャネルから情報を得ることができるデジタル社会ですから、インシデントや不正の隠ぺいといった行為はその分発覚しやすく、企業のイメージを著しく損ねます。問題の原因や背景、今後発生し得るリスクをステークホルダーにしっかりと伝えることが、トラストを構築する上での基本姿勢と言えるでしょう。「こんな不正を経験したが、その失敗をもとにこう改善しました」と公開する企業のほうが、結果的にトラストを得られるのではないでしょうか。従業員も、不祥事を隠すような社長の下では働きたくないですから。
PwCあらた有限責任監査法人 パートナー/PwC Japanグループ Cyber Security Co-Leader 綾部泰二
(左から)綾部泰二、篠田 佳奈氏、久保田 正崇
綾部:
トラストを構築する上でのもう一つの課題が「情報の信頼性」です。トラスト構築のために重要なのは「正しい情報を適切に公開すること」であり、そのキーワードになるのが「透明性(Transparency)」だと考えます。
篠田:
インターネットの世界はオープンソース技術で発展してきました。セキュリティでは、透明性を大切にします。例えばブロックチェーンだったり、ICカードだったり、SSLというセキュア通信だったり、テレビのデジタル地上波だったり、さまざまな場面で暗号技術が使われていますが、暗号技術はその仕組みを公開した上で、多くの目で評価され、現段階での最善の仕様・方式・手段が採用されています。「非公開にすることで安全性を担保する」という考えは、情報がリークされた瞬間に脆くなります。
久保田:
デジタル化によって生成される情報は加工しやすいという特徴がありますから、「そもそも元となるデータは正しいのか」という疑念を常に持ち、透明性を確保するにはどのような技術を利用して証明するかを考える。そういった視点で技術開発をしていく必要がありますよね。
そして、こうして開発された技術が信頼に足るものであることを証明するのが、私たち監査人の役割です。ブロックチェーンはすごい技術だと思います。しかし、「ブロックチェーンを支えるシステム自体が正しく動作しているか」は誰が保証するのでしょうか。これはスキルを持った監査人でないとできません。技術が進化すればするほど、検証する側にも同じ水準の知識を持った人が必要になります。各分野のスペシャリストと協働しながら、トラストの担保に貢献していきたいと思います。
綾部:
篠田さんが手掛けられるセキュリティコミュニティで育った人材が、久保田さんの監査担当部門の方々と一緒に活躍するような世界ですね。
篠田:
人材と専門性のボーダーレス化が、次世代では当たり前になるのではないでしょうか。CODE BLUEも当初は、セキュリティの専門家同士によるテクニカルなセッションが大半でした。しかし近年はガバナンスやポリシー、サイバー犯罪に焦点を当てたセッションが増加しています。なぜなら、さまざまな立場の人と関係を持ち、互いの立場を超えて一緒にオープンにセキュリティの在り方を考えたほうが、より効率よく対策を立案できるからです。技術だけで社会を変えるのはとても時間がかかります。社会を構成するプレイヤー全てを巻き込みながら、サイバーセキュリティにおける包括的なトラスト構築に取り組んでいきたいと思います。
久保田:
監査法人は元々、株式市場が誕生した時に「企業の財務情報を確認したい」という投資家のニーズから始まった職種です。つまり、私たちは「誰かが何らかの行動を起こす際、その判断基準となる情報が信頼に足るものか」を審査する役割を担っています。今、社会のあらゆるところでデジタル化が進み、「データドリブンな意思決定」がなされています。その環境で「このデータは正しい」と安心感を与え、必要とされているトラストを提供することが監査法人の果たすべき役割だと考えます。
綾部:
社会におけるトラストが揺らぐ昨今、異なる専門性や得意分野を持った人たちがお互いを理解し、協働しながらトラスト構築のために活躍することが必要不可欠だとあらためて理解できました。そして、PwCあらた有限責任監査法人は、その活躍のフィールドの1つになり得るとの確信が持てました。本日はありがとうございました。
PwCあらたは、市場をリードするプロフェッショナルのスキル、堅実な監査アプローチ、人工知能(AI)をはじめとするテクノロジーを融合した新時代の監査を通じて、デジタル社会に信頼を築くプロフェッショナルファームを目指します。