―サイバーリスク・マネジメント・ジャパン（ＣＲＭＪ）研究会の一員として本書を監修し、一部を執筆されました。
　「ウクライナをはじめ国際情勢が緊迫化する中、２０２２年上期にランサムウエア（身代金要求型ウイルス）が世界中にばらまかれてデータ漏えいするといったサイバーインシデントが多発するなどサイバーリスクの危険性が増している。そこで２２年４月、法律、ＩＴビジネス、サイバーセキュリティー、保険など多様なプロフェッショナルが結集し、ＣＲＭＪ研究会を立ち上げた。日刊工業新聞社が事務局を務める団体『モノづくり日本会議』を通じた情報発信などボランタリーに活動している」

―サイバーセキュリティーはデジタル技術、経済、法律、社会システムを理解した上で、対応する必要があります。
　「経済団体連合会（経団連）でワーキンググループの主査として１８年に『サイバーセキュリティ経営宣言』をまとめた。これは『サイバーセキュリティーは経営課題である』と企業経営者に呼びかけたもので、さらに経営層に役立つ米国版『サイバーリスクハンドブック』も翻訳し、経団連として発信した。今回の書籍はハンドブックの手引書であり、さまざまな見地から実践的・専門的な内容を加え、広く企業で使える“教科書”を目指した」 ―幅広い層への活用を想定しています。

「きちんとしたサイバーセキュリティー対策を取っている企業にはＣＩＳＯ（最高情報セキュリティー責任者）を置くようになってきたが、そうしたトップを支える人材、セキュリティーに関わる人材にも活用してもらう。ＤＸ（デジタル変革）が進むと、新しいデータの使い方が広がる。守るべきデータが増大し、データを守ることの重要性が増す。サイバーセキュリティーの担う役割はより大きなものになる。企業がこれから手を付けようという分野も、ビジネスのリスクを徹底的に考える人材が求められる。“ＤＸ・ウィズ・セキュリティー”を前提に、現場も一皮むけなければならない。それが『ＣＩＳＯ２・０』だ」

―海外情報収集も重要です。
　「インシデントに襲われると、グローバルサプライチェーン（供給網）のネックになってしまうため、規模・業種に関わらず、どんな企業にも社会的責任がある。公的機関への攻撃も増えている。日本サイバーセキュリティ・イノベーション委員会（ＪＣＩＣ）では毎週海外動向をまとめ、発信している。サイバーリスクが高まっている中、『サイバー・ハイジーン（公衆衛生）』としてのレベルが求められる。競争領域というより協調領域で、企業や業界、サプライチェーンを巻き込んだ取り組みが必要だ。業界団体の垣根を越えたガイドライン作りなども提案している」

「ＤＸに熱心な企業でも売上高の０・３％程度しかサイバーセキュリティーに投資していない。売り上げの０・５％、セキュリティー人員も従業員の０・５％は必要ではないか。インシデントが目の前にないと気が緩みがちだが、前向きな投資と考えてほしい」（名取貴）

◇梶浦敏範（かじうら・としのり）氏　ＪＣＩＣ代表理事兼上席研究員
８１年（昭５６）名大院工学研究科修了、日立製作所入社。研究・製品企画・事業開発などに従事し、経団連で日米欧のデジタル政策対話を主導した。サプライチェーン・サイバーセキュリティ・コンソーシアム運営委員会議長（ＳＣ３）も務める。愛知県出身、６６歳。
『サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き』（日刊工業新聞社　０３・５６４４・７４９０）

サイバーリスクマネジメントの強化書： https://pub.nikkan.co.jp/book/b10026544.html

CRMJ研究会
CRMJ（Cyber Risk Management Japan）研究会は、サイバーリスク対策の実務に精通したスペシャリスト、システムエンジニア、弁護士により2022年４月に設立された。経済団体や国の機関、各種団体とも連携し、情報交流やセミナー開催、出版物の執筆などによりサイバーリスクマネジメントの普及と周知に努めている。

同会は梶浦敏範氏、佐藤徳之氏、北條孝佳氏、小島清顕氏、木村勇人氏、及川信一郎氏、神吉敏雄氏、岩間優仁氏、石原紀彦氏、内山純一郎氏、山岡裕明氏、柿内さおり氏らで構成。