本体のシンポジウムの合間には、サイドミーティングをいくつも持ちました。元米国土安全保障省長官のMichael Chertoffさんとは、NIST SP800やフェドランプの話など、産業界に求められるサプライチェーンのサイバーセキュリティについての意見交換を行いました。サプライチェーンのサイバーセキュリティーについては、僕が客員教授を務める多摩大学ルール形成戦略研究所において、海外に製品を輸出している企業を中心に研究会を立ち上げています。その研究会の座長を僕が務めていることから、フェドランプについての意見交換を行えたことは大きな意味がありました。
元米国土安全保障省長官Michael Chertoff(左)と
また、Willl Hurd連邦下院議員との意見交換でも、サイバーセキュリティに関しての政府や企業の対応についてが話題となり、もはや破られるのは当たり前、破られた後に貴重なデータ流出をいかに防ぐかが重要だとの意見の一致をみました。元CIAの職員として情報戦の中で働いてきた経験とサイバーセキュリティ企業のシニアアドバイザーとしての経験が議員の根幹になっているのだと思います。
Willl Hurd米連邦下院議員(中央)
サイバーセキュリティのサービスを提供するIRONROOK社は、キース・アレキサンダー元将軍が立ち上げた企業であり、インフラのサイバーセキュリティサービスを米国企業に提供しています。アレキサンダー元将軍はNSA/CSS元長官で、正にサイバーの情報戦を戦ってきた人物です。東京オリパラリンピックを前提とすると日本のインフラ系企業のサイバーセキュリティをどうするか、リアルな警備との連携はどうするのかという課題が残されています。サイバーセキュリティ基本法で重要インフラ企業を指定し、特にサイバーセキュリティ対策を講じることを求めています。システムを壊されること、データを改ざん・盗まれること、ましてや制御システムが破壊されることにより、リアル現場での物理的混乱をきたすこと、オリパラリンピックで生じさせるわけにはいきません。日本の戦略を早期にまとめなくてはいけません。
キース・アレキサンダー元将軍(中央)
米国ソフトウェア協会とのミーティングでは、国民サービスの向上とサイバーセキュリティの議論を行いました。日本政府のデータ保管はオンプレミスでいくのか、プライベートクラウドなのか、パブリッククラウドなのか、その際のサイバーセキュリティはどうするのか?官民データ活用推進基本法とマイナンバー制度の内容を説明し、誰がそのデータをつくり、載せたのか、データの信用性を高める為には、本人の特定とトレースが出来ることが大切だと話しました。日本、米国、欧州が、データの活用においてルールを明確化して、お互いが使えるようにしなくてはいけません。日本側団体との連携も更に深くなるようにアドバイスをしていこうと思います。
米国ソフトウエア協会のメンバー。中央はビクトリア・A・エスピネルCEO
今回の米国視察で各国とも悩みは同じて、日本が進めているマイナンバーによるデジタルでの本人確認、官民でのデータ活用推進社会を中途半端に行うのではなく、振り切って達成することが出来れば、人口減少社会でも国民が幸せに暮らすことが出来る世界一の国になれると実感しました。自民党IT戦略特命員会が果たすべき役割は更に重要となってきます。
編集部より;この記事は衆議院議員、福田峰之氏(前内閣府大臣補佐官、自由民主党、比例南関東)のブログ 2017年5月17日の記事を転載しました。オリジナル記事をお読みになりたい方は、ふくだ峰之の活動日記をご覧ください。
