Digital Trust Forum 2024

CISO Priority Agenda「トップ企業のセキュリティ＆プライバシー対応の優先事項」

デジタルがビジネスの根幹を担う現代において、デジタルオペレーショナルレジリエンスはビジネスを継続させる上での重要事項です。その中心はセキュリティ＆プライバシー対応であり、ビジネスとセキュリティ＆プライバシーの連携強化が迫られています。ガバナンスの在り方も、CISO中心の執行体制を維持しつつも、経営層を巻き込み、海外子会社・取引先、クラウドも含めたサプライチェーン全体で考える必要があります。本セッションでは、トップ企業のセキュリティ＆プライバシー責任者の方々から、これらの取り組みにおける優先事項をご紹介いただきます。

サイバー記者が語る「日本企業におけるサイバーセキュリティ対応の実態」

地政学リスクの高まりや技術革新を背景に、サイバー攻撃の手口は日々巧妙化が進んでいます。企業のサイバーセキュリティ責任者には、従来の対策だけでなく、ビジネスへの影響を回避したり、レピュテーションリスクを軽減したりするなど総合的な対応へのノウハウも欠かせません。このセッションでは、サイバーセキュリティ分野に精通する記者を交え、メディアの視点から見た日本企業のサイバーセキュリティの実態や対応状況、あるべき未来について議論し、企業責任者に対してリスク対策を進めるためのヒントを提供します。

スペシャルセッション
地政学の変動が生む「デジタルリスク」に備えよ

国・地域間のパワーバランスを巡る綱引きは今や、リアルの世界だけにとどまりません。「不可逆的な技術革新」は、経済・社会をよりよい方向に導く可能性がある一方、デジタルリスクを増大させる懸念も内包します。米国、欧州、中国の世界3極では、生成AIやデータの自由な流通、プライバシーなど、デジタルに関わる新たな規制が次々と生まれています。デジタル規制の行方が不透明さを増す激動期に、日本企業はどのように備え、成長への次の一手を打てばいいのか議論します。

狭まるグローバリゼーション・広がるデジタル 変化に打ち勝つレジリエンスとは

リアルとデジタルが共存する世界に今、かつてない変化の波が押し寄せています。変化に適応しながらビジネスを続けるには、全てのステークホルダーから「Trust」（信頼）を獲得することが不可欠です。狭まるリアルの経済圏、拡大するデジタルの世界。激しい変化にさらされる企業はどのように先見性と洞察力を高め、先手を打って対応すべきでしょうか。地政学リスクが高まる中でのサイバー脅威の動向や、サイバーセキュリティ・プライバシー対応において先進的な取り組みを実施している企業の実例を通じて、企業のレジリエンスの高度化について議論します。

最新の脅威ランドスケープから見るサイバーインテリジェンスの重要性

これまで多くの企業は、さまざまなガイドラインやフレームワークに基づいてリスクアセスメントや、施策の立案・実行に取り組んできました。一方で、こうした取り組みにより企業の成熟度が向上してもなお、インシデントが発生し続ける現実があります。本セッションでは、最新の脅威ランドスケープを俯瞰し、セキュリティ対策を推進する上で不可欠となるサイバーインテリジェンスの在り方について議論します。

サイバー脅威へ立ち向かう金融サイバーレジリエンス高度化への挑戦

世界有数の組織ですらサイバー攻撃の猛威により甚大な被害を受け、ビジネス継続が危ぶまれるような事案が発生しています。事前防止策だけではそれらの被害から会社を守り切れず、また規制対応および態勢強化の必要があることから、国内外の金融業界において「サイバーレジリエンス」の注目度が高まっています。本セッションでは官民の有識者をお招きし、サイバーレジリエンスの現状や課題、強化すべき点を解説し、同じく注目度の高いオペレーショナルレジリエンスとの関係について整理します。その上で、オペレーショナルレジリエンスにアラインしたサイバーレジリエンスに取り組むための要点をまとめます。

エンドユーザーとベンダーの視点から考える、OTセキュリティの現実解

OTセキュリティを取り巻く環境は日々変化しています。実際にOTセキュリティインシデントが発生して物流や生産が停止するケースが見られ、経済安全保障推進法によりOTセキュリティの対応が求められていることから、日本においてもOTセキュリティに係るリスクに対策をとる必要性が徐々にではありますが、確実に認知されてきています。

しかしOT環境については、DXやさまざまなイノベーションが検討・実践されている一方で、そうした変革に伴って生じるリスクへの対応が後手に回っているのが実態です。その足枷となっている難しさと、その現実解とは何なのでしょうか。製造業を営む当事者、そして産業用機器の供給者であり、企業にOTセキュリティ対策サービスを提供する支援者でもある三菱電機OTセキュリティ事業推進部の朝日奈弘典氏を迎え、昨今のOTセキュリティに係る情勢と企業の実態、OTセキュリティ対策のあるべき姿について議論します。

ヘルスケアデータ2次利用による企業価値向上を支える「デジタルコンプライアンス」の在り方

ヘルスケアデータの2次利用は企業の競争優位性の源泉となる一方、個人情報保護法をはじめとするあらゆる法規制を考慮する必要があります。小野薬品では、ヘルスケアデータの2次利用時における法規制遵守の活動を「デジタルコンプライアンス」と定義し、力を入れて推進しています。本セッションでは、小野薬品における各部門を巻き込んだデジタルコンプライアンス体制や、法規制、さらに視野を広げたELSIリスクへの対応について紹介します。

デジタルプラットフォーム取引透明化法の「モニタリング・レビュー」にみる、新しい時代のトラストとは

「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律」の施行から1年半が経過し、透明化法の特徴の1つである「モニタリング・レビュー」を通じて課題と効果が見えてきました。政府が大きな方向性を示しつつ、詳細は事業者の自主的な取り組みに委ねるという「共同規制」の手法を採用している透明化法において、重要な役割を担う仕組み（プロセス）とはどのようなものなのでしょうか。そして、この仕組みが必要な背景とはどういったところにあるのでしょうか。巨大なデジタルプラットフォーム提供者と利用事業者が取引を行うにあたり、透明性が高く公正な取引が行えるように、モニタリング・レビューの果たす意義と新しい時代におけるトラストの在り方を議論します。