米国内の企業幹部で構成する業界団体Business Roundtableは米国時間19日、声明を発表し、会社役員やCEO(最高経営責任者)は、コンピュータのセキュリティにもっと注意を払う必要があると述べた。
同団体はデジタルセキュリティに関して発表した政策声明の中で、企業は情報セキュリティについて、社内の技術部門に対応を任せるだけでなく、企業の経営戦略を練るうえでの最重要課題として自ら積極的に取り組むべきだと述べた。
セキュリティ問題をトップレベルの重要課題に位置付けることで、ウイルスやコンピュータ不法侵入の危険性やそれにかかるコストについて、より多くの企業の注意を喚起することができ、米国全体のセキュリティを高めることができると同団体は説明した。
Business RoundtableのSecurity Task Forceで会長を務め、Comcastの会長でもあるC. Michael Armstrongは声明の中で、「わが国の重要な情報インフラの大部分を民間企業が所有・運営しているため、ビジネスリーダーは、日増しに高まるセキュリティリスクに自ら取り組む責任がある。ある業界の企業が1社攻撃されると、様々な業界に身を置くサプライヤーや提携先、顧客に影響を及ぼすことになる。そのため、地域や国内、さらには海外における、製品やサービスの流通を妨げる恐れがある」と語った。
政府やIT業界団体、企業団体は大企業に対し、コンピュータのセキュリティ問題にもっと真剣に取り組むようにこれまで何度も要請してきており、今回の要請はそうした取り組みの最新の動きであるに過ぎない。
Microsoftは、セキュリティをソフトウェア開発上の重要課題として扱うようになり、Windows OSをはじめとするソフトウェアの欠陥を発見・修正するために多大なリソースを投じてきた。ウイルス作成者の逮捕につながる情報に対して懸賞金を支払うプログラムを設けたことも、こうした取り組みの1つだ。
それにも関わらず、Microsoftは自社製品のセキュリティホールが原因で損害を受けた企業に対し、補償責任を負うべきだという開発者さえもいる。さらに、開発者らは、Microsoftなど欠陥のあるソフトウェアを開発する業者に対する訴訟を認めるように、PL法(製造物責任法)を改正するよう求めている。本件に関しては、今のところまだ結論が出ていない。
Business Roundtableは19日に発表した一連の声明の中で、次のような行動を推奨している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」