Netpress 第2313号 DX経営者必読 経営者主導のセキュリティ戦略~DX with Cyber Security~

Point
1.サイバーリスクは経営リスクの一つで、DX推進にはセキュリティへの取り組みが不可欠です。
2.「セキュリティ成果」を現場と決めることによって、真に必要なセキュリティ対策を行いましょう。


さくら情報システム
技術開発部
鈴木 優一


1.DXとサイバーセキュリティの関係

デジタルトランスフォーメーション(DX)により企業の変革が進んでいますが、2021年のトレンドマイクロの調査では、DXを推進する担当者のおよそ35%がセキュリティ事故(インシデント)を経験していることが判明しています。


セキュリティ対策を怠ったことが原因で、DXが失敗した事例も多く報告されています。以下はその一例です。


事例1:新サービス開始直後に、不適切なセキュリティ対策が原因で不正アクセスが発生。謝罪会見を開くも問題は収束せず、結果として事業が頓挫した。
事例2:DXの一環で導入したクラウドサービスの設定不備により、顧客の個人情報が漏洩。企業の信用は失墜し、株価が下落した。


このような失敗をせず、DXを成功させるためには、「サイバーセキュリティへの取り組み」が欠かせません。実際、政府がDXの実績にお墨付きを与える「DX銘柄」という制度において、その評価基準には、企業がサイバーセキュリティにきちんと取り組んでいることが含まれています。


「DX銘柄」への選定は、言わばDX成功の証明に等しく、顧客や利害関係者からの信頼を得ることに加え、企業価値の向上や競争力を示す指標にもなり得ます。


つまり、DXの成功の土台には、サイバーセキュリティへの取り組みがあると言えます。

2.サイバーセキュリティを取り入れた経営戦略

では、どのように取り組めばよいのでしょうか?  一つの指針として、経済産業省と独立行政法人 情報処理推進機構(IPA)が策定した「サイバーセキュリティ経営ガイドライン」(2023年3月に第3版が公開)があります。


このガイドラインには、経営戦略としてサイバーセキュリティに取り組むための具体的な対策や実施方法、「経営者が認識すべき3原則」などが記載されています。


以下は、その3原則を要約した文章です(①〜③を付した箇所が3原則の要素)。


経営者は、サイバーリスクを事業継続における重要な経営リスクの一つと認識(①)し、適切なリスク分析による対策を進める必要がある。平時はもとより有事にも備え(②)、自社だけでなく関係先も含めた影響を十分に考慮する(③)ことが重要である。


3原則のポイントは、自社のリスクマネジメントの対象に、まずはサイバーリスクが存在することを認識し、きちんと対策を検討することが重要であるということです。そして、有事は起きるという前提で備え、起きた影響は自社内だけに止めることを想定するのではなく、さまざまな利害関係者にも影響が及ぶ可能性を十分に考慮しましょう。この考え方が現代のビジネス環境においては非常に重要です。

3.経営者が現場を動かすためのポイント(検討プロセス)

経営戦略にサイバーセキュリティを取り入れて進めようとしても、現場との足並みが揃っていなければ十分な効果は期待できません。特に現場は、セキュリティ対策を「この製品を導入すれば、不正アクセスを防ぐことができる」、または「海外の先端技術を採用した新製品を取引先のシステムベンダーにお勧めされた」というように、技術目線かつ個別最適で考えることが多いため、注意が必要です。


したがって、経営者は「ビジネスや事業を実施するうえで目指す成果、およびその成果を獲得する際の経営視点から見たビジネスリスクが何かを予め示すこと」を現場との対話に向けて準備しましょう。


そして、現場との対話では「ビジネスや事業の成功を高めること、またはビジネスリスクを軽減することにセキュリティがどう貢献するか」を具体化します。なお、定量化、数値化できるものがあれば積極的に取り入れましょう。


具体的な検討プロセスについて、例を添えて以下に示します。




このプロセスは、近年の複雑化、多様化したサイバーリスクに対し、自社に適した対策を検討する方法として提唱されているもので、これまで通り、リスクや資産、脅威をベースとして対策の検討を進めることに変わりはありません。


経営者と現場が対話し、視点や認識を共有することで、組織一丸となった真のセキュリティ対策が可能になります。

4.最後に

企業のセキュリティ対策は、今や単なる技術的な課題でも、また現場の担当者のみで対処する課題でもありません。これからは、経営視点のビジネスリスクと現場視点の技術的なセキュリティリスクに、トップダウンとボトムアップ両軸で取り組むことが大切です。そして、サイバーセキュリティを予め検討し、経営戦略に組み込むことが何より重要です。経営者がリードし、セキュリティをともなったDXを推進する、つまり「DX with Cyber Security」がDX成功への鍵となるでしょう。


◎協力/日本実業出版社
日本実業出版社のウェブサイトはこちら https://www.njg.co.jp/


ご案内
IT企画伴走支援サービス 「絆」

https://www.sakura-is.co.jp/solution/ps-000-149.html/


さくら情報システム株式会社 コンサルティング部

お客様に寄り添い、最適なIT戦略のロードマップを作成し、貴社の成長に向けて伴走します。
当サービスは、アセスメントプログラムと伴走支援サービスから構成されます。
アセスメントプログラムでは当社独自のツールを利用することで、課題発見・整理を短期間で実施します。
伴走支援サービスにおいては、全体計画および課題ごとの業務計画、システム企画機能を提供します。



【SMBC経営懇話会会員限定】
SMBCコンサルティングの顧問のコンサルタントによる無料経営相談のご案内
さくら情報システム株式会社はSMBCコンサルティング株式会社の顧問のコンサルタントです。
SMBC経営懇話会会員向けに情報システムや情報セキュリティに関する無料経営相談を受けております。
 無料経営相談の申込はこちら



SMBC経営懇話会のサービスはこちらをご覧ください
SMBC経営懇話会のご案内



この記事はPDF形式でダウンロードできます

SMBCコンサルティングでは、法律・税務会計・労務人事制度など、経営に関するお役立ち情報「Netpress」を毎週発信しています。A4サイズ2ページ程にまとめているので、ちょっとした空き時間にお読みいただけます。

PDFはこちら

プロフィール

SMBCコンサルティング株式会社 ソリューション開発部 経営相談グループ

SMBC経営懇話会の会員企業様向けに、「無料経営相談」をご提供しています。

法務・税務・経営などの様々な問題に、弁護士・公認会計士・税理士・社会保険労務士・コンサルタントや当社相談員がアドバイス。来社相談、電話相談のほか、オンラインによる相談にも対応致します。会員企業の社員の方であれば“どなたでも、何回でも”無料でご利用頂けます。

https://infolounge.smbcc-businessclub.jp/soudan


関連キーワード

コンプライアンス・リスク対応 経営者・経営幹部・管理職 Netpress DX・テクノロジー 経営戦略・事業戦略


同じキーワードがつけられた記事

メンバーズコンテンツ
定例講演会
実務シリーズ
無料経営相談

アクセスランキング

  1. 会社に求められる対応は? 健康保険証廃止に向けたスケジュールと業務フロー

  2. 関連会社との取引 どこが税務調査で問題になるのか?

  3. 問題解決とは?5つのプロセスとフレームワークを使った解決手法

  4. 新しい時代への一歩を踏み出した 1 年 ~転機の年、新たな挑戦へ~

  5. 新年スピーチ事例 令和7年(2025年)の干支は「乙巳(きのと・み)」

ピックアップ

タグ一覧

人材育成 人事・労務 営業 リーダーシップ コミュニケーション 業務改善 ダイバーシティ SMBCマネジメント+(プラス) 総務・法務 スキルアップ・リスキリング イノベーション マーケティング コンプライアンス・リスク対応 スタートアップ 新入社員・若手社員
タグ一覧へ
InfoLoungeとは ログインでお困りの方

受付中のセミナー・資料ダウンロード・アンケート

受付中

【15分動画】印紙税の基礎