サイバーセキュリティーに関する憲章「Charter of Trust」を推進するIBMやSiemensなどが4月23日、都内で記者会見を開き、日本の政府省庁や企業などに憲章への参加を呼び掛けた。信頼あるデジタル社会の実現に向け、国際的な枠組みと活動が必要だと提起している。
Charter of Trustは、2018年2月にドイツ・ミュンヘンで開催された安全保障会議の場で、IBMやSiemensなど8社と欧米の政府関連機関などが署名して発足した。政策立案への関与によるサイバーセキュリティーの協業や教育、意識の向上と、セキュリティー対策の実施と結果によるセキュリティー水準の引き上げ、ネットワーク化されたデジタル社会における信頼の実現を目的として、10の基本原則などを規定している。参加組織はこれらへの賛同をもとに、連携した活動と自組織での取り組みを推進しているという。
「Charter of Trust」における10の基本原則
記者会見で米IBM 政策渉外担当バイスプレジデントのStephen Braim氏は、Charter of Trustの意義について、「基本原則に基づくステークホルダーの協力を通じてサイバーセキュリティーの信頼を確立することにある」と説明した。同社では、2017年にデータ対する責任について方針を定めたほか、Charter of Trustに基づく取り組みとして、サイバーセキュリティー推進体制の確立と実行、全従業員が必須のサイバーセキュリティー研修の展開、退役軍人を対象にしたトレーニングとキャリア開発の支援、取引先を含むサプライチェーン全体でのセキュリティーの確保に当たっているという。
基本原則6(教育)におけるIBMの活動内容
また、シーメンス 代表取締役社長兼CEO(最高経営責任者)の藤田研一氏は、Charter of Trustへの参加が欧米のグローバル企業であるものの、サプライチェーン全体としては100万社を超える大規模な勢力であり、その力を結集してデジタル社会の実現に向けた具体的な活動を展開してきたいと述べた。
参加組織の関係者らによると、Charter of Trustが欧米で提唱された背景には、欧州ではGDPR(一般データ保護規則)が導入されるなど、伝統的にプライバシーやデータに関する権利意識が高いことや、米国ではデータとビジネスで大きな影響力を持つとされる「GAFA(Google、Apple、Facebook、Amazon)」の存在があるようだ。また、2017年5月に発生したワーム型ランサムウェア「WannaCry」が企業などのサプライチェーンを通じて大流行し、重要インフラシステムのダウンを招くなど深刻な事態をもたらしたことがあるという。
10の基本原則におけるSiemensの行動方針
今回、日本に対するCharter of Trustへの参加の呼びかけは、欧米に比べて1年以上遅れたが、上記の背景からその内容を深く議論することに日数を要したためだという。Braim氏は、「結果的にだが、日本では6月に大阪でG20が開催され、2020年には東京五輪も開催されることからサイバーセキュリティーへの関心が高まっており、日本を起点にアジアでCharter of Trustを紹介する良いタイミングになった」と話す。
なお同日、三菱重工業が17社目としてCharter of Trustへの参加を発表した。
