ZHDはNIST SP800-171に準拠すべく、グループを挙げて取り組んでいる。その旗を振るのが常務執行役員GCTSOの中谷氏だ。同氏に準拠の狙いなどを聞いた(図4)。
(聞き手=島津 忠承、大川原 拓磨)
グループのサイバーセキュリティー基本方針で、NIST SP800-171を含むNISTのセキュリティー基準に準拠することを掲げています。狙いは何でしょうか。
中谷 日本のデジタル経済社会の発達を阻害しないために、多くの国民のデータを保持する企業としての責任を果たすべきだと考えたためだ。
LINEとの経営統合後、当社は日本で最大級のインターネット企業となった。LINEやヤフーなどのサービスを6000万~8000万人の国民に利用いただき、膨大なデータを扱っている。
個人情報はもちろん、Webサイトの閲覧履歴や検索履歴なども含めて、国民のデータはデジタル社会、デジタル経済、データ駆動型社会にとって極めて重要な情報だ。それらのデータを保持する我々がしっかりと守り、データを安心して活用できるようにすることが、日本のデジタル経済の伸展に欠かせないと考えている。
もし、これらのデータを適切に管理できず大きな事故を何度も起こしてしまったら、特にその事故の原因が海外からのサイバー攻撃だったらどうなるか。日本社会全体がデータの活用を控えるようになり、健全なデジタル社会は育たなくなってしまう。
日本最大級のデジタルサービス提供企業として、セキュリティー対策は他社がやっていないことにもしっかり取り組む必要があると考えている。
NIST SP800-171は防衛産業向けと考える企業もあります。
中谷 デジタル時代においては「防衛」そのものの定義やスコープ(範囲)が、かつてないほど広がっている。国を守る観点に立てば、国民のデータも重要な防衛対象の1つだ。
国民のデータが日本と敵対する国に入手され、分析されてしまうと、例えば日本のサイバー空間の世論を誘導されかねない。2018年に判明した、Facebook上の「ケンブリッジ・アナリティカ事件」が象徴的だ。データが悪用され、2016年の米大統領選に影響を及ぼしたとされる。
