デジタルトラストの構築に向けたPwCのアクション：「社会課題としてのサイバーセキュリティ」に日本はどう対峙するのか 日本企業のサイバーセキュリティ対策の強化にむけて（IT連）

世界最高水準のIT社会を目指して「協調」を促進する

外村：
中谷さんは日本IT団体連盟の専務理事として、日本のサイバーセキュリティ向上に取り組んでいらっしゃいますね。まず初めに、日本IT団体連盟とはどのような組織なのかを教えてください。

中谷：
日本IT団体連盟は、さまざまなIT関連団体の連合体として、日本のIT産業の健全な発展に貢献し、世界最高水準のIT社会の実現を目的に設立されました。政府と密にコミュニケーションしながら積極的に提言し、経済や社会だけでなく、人々の生活向上に寄与することをゴールとしています。この実現に向け、IT教育の推進やIT人材の育成に関する諸活動、政府や関係機関、海外IT関連団体との意見交換、会員同士の連携や情報交流の場の企画などを行っています。

外村：
貴連盟の活動を拝見すると、近年、日本企業のサイバーセキュリティ強化に注力されている印象を受けます。2019年11月にはサイバーセキュリティ委員会を立ち上げられましたね。その背景を教えてください。

中谷：
IT技術の進化と共に、企業の経済活動や私たちの社会生活ではクラウドやIoT（Internet of Things）といった技術が活用されるようになりました。社会全体でのデジタル化の流れは、今後も加速するでしょう。そのような状況で懸念されるのがサイバー攻撃です。サイバー空間における脅威は年々増加し、その質も巧妙化・複雑化しています。

これまでサイバーセキュリティ対策は、ネットワーク事業者を中心に、個々の企業に委ねられていました。しかし、デジタルトランスフォーメーション（DX）が本格化する現在では、社会経済活動確保などの観点から、広範囲での企業間協力が、より効率的で効果的です。サイバーセキュリティ対策は「競争領域」ではなく「協調領域」です。攻撃者に関する情報やインシデント対応のノウハウなどを多様な事業者間で共有すれば、対策の改善につながります。サイバーセキュリティがいわば社会課題化する昨今、サイバーセキュリティ委員会は企業や組織の枠を超え、幅広い観点から対策を検討することで、日本全体のセキュリティの底上げに貢献できると考えています。

データを取り扱う責任として「トラスト」と「セーフティ」が求められる

外村：
次に、Zホールディングス 常務執行役員の中谷さんの立場からお話を聞かせてください。中谷さんの役職は「グループ最高信頼＆セーフティ責任者（Group Chief Trust & Safety Officer）」です。この役職名に、Zホールディングスのセキュリティに対する姿勢が込められている気がします。

中谷：
グループ最高信頼＆セーフティ責任者という役職が設置されたのは2020年10月のことです。私の任務は、グループ全体のセキュリティやリスク管理、政策企画領域を総合的に管掌することです。

Zホールディングスは、データを使ってさまざまな社会課題を解決していくことをミッションに、サービスを展開しています。傘下企業の一社は、ユーザーの検索などによって蓄積したデータから得た知見やデータ分析のノウハウを生かし、サービスとして提供しています。こうしたデータを取り扱う事業は、ユーザーからのトラスト（信頼）がなければ成立しません。もし、ユーザーが私たちのデータプライバシーに関するポリシーやセキュリティ対策に不信感を持ってしまったら、事業自体が成立しなくなります。ですから、トラストを確固たるものにするにはデータプライバシーとデータセキュリティの両輪を強化し、「セーフティ」（安心）を軸にサービスや機能を実装していくことが重要だと考えています。

外村：
インターネットが普及し、あらゆるものが相互接続して便利になる一方で、攻撃の窓口となるアタックサーフェス（攻撃対象領域）は増加しています。データと技術をビジネスのコアにしてサービスを展開するには、データを取り扱う事業者としてのトラストのみならず、セーフティが不可欠ということですね。

中谷：
おっしゃるとおりです。デジタルのサービスを安心して使ってもらうために、データを安心して提供できるような、信頼に足るプラットフォームを構築し、そのプラットフォーム上で継続的にサービスを提供する。これが、私たちにとっての最重要ミッションです。

外村：
私たちも、企業がデジタルの世界でトラストとセーフティを担保するのを支援する立場として尽力していきたいと思います。本日はありがとうございました。