セキュリティに関する責任はCEOが負うべき--米で提言

　民間企業の専門家や大学関係者、官僚などで構成されるセキュリティ特別委員会が、コンピューター犯罪を防止し、インターネットを安心して利用できるようにする情報セキュリティプログラムを構築する責任は、企業の最高経営責任者（CEO）や役員会が負うべきだと勧告する報告書を米国時間12日に発表した。

　コーポレート・ガバナンス特別委員会が発表したこの提言は、「National Cyber Security Partnership」が発表した4番目の報告書にあたる。分野横断的な同グループの目的は、米国が大きく依存している電子商取引やインターネットインフラを安全なものにするためのイニシアティブを打ち出すことだ。

　「米国が直面するサイバーセキュリティについてのさまざまな課題は、政府官僚や企業のCIO（情報統括責任者）に任せていては解決できない。米国の情報セキュリティを強化するための最善策は、この課題をコーポレート・ガバナンス課題として捉え、企業の役員会や最高経営責任者（CEO）が注意を払うようにすることだ」と、特別委員会の代表者はこの報告書を紹介した書簡のなかで述べている。

　セキュリティ企業、Entrust最高経営責任者（CEO）であるF. William Connerと、RSA Security最高経営責任者（CEO）のArthur Covielloの2人の指導者は、企業に対してこのガイドラインの採用と支持を呼びかけ、政府に対してはこれを履行する企業の認知を求めている。コーポレート・ガバナンス特別委員会には、Intel、Motorola、Sun Microsystemsのような有名企業、政府関係機関やカーネギーメロン大学やジョージメーソン大学のような教育機関をはじめとする、40以上の企業・団体が参加している。

　この報告書は、企業が毎年自社の情報セキュリティの現状について定期的に再評価を行い、その結果に基づいて方針を改めるように呼びかけている。さらに同特別委員会は、情報セキュリティの重要性について社内教育を徹底し、事故対応チームを結成するように勧告している。

　昨年後半に結成されたNational Cyber Security Partnershipは、サイバースペースのセキュリティを改善する目的で、民間、学会や公共部門の有識者を集めたものだ。同グループは、以下の個別の問題に重点を置く5つの作業部会に分かれている。

• 一般のコンピュータユーザーや中小企業の認識向上
• サイバーセキュリティ早期警戒システムの確立
• コーポレートガバナンスにおける情報セキュリティの必須化
• セキュリティに関する技術的なベストプラクティスの普及
• ソフトウェア開発プロセスへのセキュリティ改善手法の導入