日本IBMは4月23日、都内でシーメンスが主導するCharter of Trust(信頼性憲章)に関する記者説明会を開催した。
Charter of Trustは、2018年2月にミュンヘン安全保障会議2018においてシーメンス、アリアンツ、ダイムラー、ドイツテレコム、IBM、エアバス、NXPセミコンダクターズ、SGSの計9社で発足し、現在はこれらの企業にAES、AtoS、エネル、Total、テュフズード、三菱重工業(9月末までに参加手続き完了)が加わっている。
米IBM 副社長 政策渉外のスティーブン・ブレイム氏はCharter of Trustに関して「政策立案に関与すること、サイバーセキュリティの水準を引き上げること、ネットワーク化されたデジタル社会への信頼が根付き、成長するための信頼できる基盤を築くことの3つの目的がある」と、述べた。
また、信頼性憲章の基本原則を策定しており、以下の10項目となる。
原則1. サイバーおよびITセキュリティのオーナーシップ
原則2. デジタルサプライチェーン全体を通した責任
原則3. デフォルトでのセキュリティ
原則4. ユーザー中心
原則5. イノベーションと共創
原則6. 教育
原則7. 重要インフラおよびソリューションの認定
原則8. 透明性と対応
原則9. 法的枠組み
原則10. 共同イニシアチブ
そして、同氏は「グローバル企業が基本原則をベースに、施策や特定の要件の構築などに取り込むことで、デジタル社会のセキュリティを高めることができる。未来において信頼を醸成するためには、グローバルトランザクションのルールをサイバーセキュリティに適用し、組織化されたグローバルバリューチェーンの中で実現していくことが重要になる」と、強調した。
ブレイム氏は、10の基本原則のうち、サイバーおよびITセキュリティのオーナーシップ、デジタルサプライチェーン全体を通した責任、教育の3項目について具体的なアプローチを示した。
サイバーおよびITセキュリティのオーナーシップに関しては、政府とビジネスの最高レベルでサイバーセキュリティに対する責任を確実に位置づけるほか、明確な対策、目標の策定、組織全体を一貫する正しい考え方の確立が求められるため、同社ではセキュアなインフラ、オファリング、サービス、ソリューションを提供している。
デジタルサプライチェーン全体を通した責任については、企業と政府は明確に定義された必須要件に伴うすべてのIoT層で適切な保護を保証するリスクベースの規則の確立が必要なことに加え、ベースライン標準の設定により、機密性、信頼性、可用性の確保も必要になる。そのため、最も重大なリスクに対する最大限の精査、データ中心にフォーカスしたデジタルサプライチェーンに向けて、パートナーと最低限のセキュリティ要件リスト、実行をサポートするための仕組みを定義する。
教育では、学校カリキュラムに専門のサイバーセキュリティコースや、将来必要とされるスキル、仕事のプロファイル変革のリードを図るため、同社で提供している退役軍人のサイバートレーニングプログラム、全従業員に対するサイバートレーニング、モバイルサイバーレンジを挙げていた。
Charter of Trustが発足から1年経過したことを踏まえ、シーメンス 代表取締役社長兼CEOの藤田研一氏は「これまで、われわれではデジタルサプライチェーンの安全性向上やグローバル、リージョナル、ローカルにおけるポリシーの策定、Chater of Trustのパートナー数を拡大してきた」と、振り返る。
同社では、Charter of Trustの実現に向けて、2019年は政治的に最高レベルに位置づけ、新たな共同パートナーを募り、エコシステムを強化するほか、主要原則を原則3、原則6として施行していくという。
また、Charter of Trustの行動原理は規制前のコラボレーション(何かを議題にする前に話し合う)、一からやり直す必要はない(Charter of Trustで有する説得力のある経験を活かす)、推進力を活用する(戸惑ったり躊躇したりせずに迅速かつ正確に行動する)、力を合わせる(サイバーセキュリティ戦略とG20アジェンダの策定)としている。
藤田氏は「信頼の醸成と能力の構築支援、サイバー空間における法の支配の推進をはじめ、日本のサイバー外交とCharter of Trustの目標は似通っている」と話していた。