「専務のツブヤキ」
～IPA及びデジタル庁との意見交換会～

2024年1月15日

SAJ 専務理事　笹岡　賢二郎

　令和6年度を迎えて、「新年明けましておめでとうございます」と言いたいところでしたが、元旦に現時点で200名以上の方がお亡くなりなった能登半島地震が発生し、それどころではないなぁというのが正直な気持ちです。改めて、今回の地震でお亡くなりになった方々のご冥福を祈るとともに、被災した会員企業及びその従業員の皆様には心よりお見舞い申し上げる次第です。

　さて、今回は1月10日にIPAと医療関係のセキュリティ問題などに関してSAJと意見交換の機会がありましたが、非常に有益でしたのでちょっとツブヤキたいと思います。IPAからセキュリティ対策推進部長様が最初にIPAで行っている事業の中で医療機関向けにも使えるものとして、 情報セキュリティ安心相談窓口 （日本医師会とも2022年12月より連携）、 サイバーセキュリティお助け隊サービス （病床200床以下の病院が対象）、全国15か所で実施予定の インシデント対応机上演習 （23年9月～24年2月、3時間/回、千円/人）、情報資産の棚卸などに役に立つ リスク分析ワークショップ 、医療機関も含めた 業界別サイバーレジデンス演習（CyberREX） などを紹介いただきました。また、IPA様の趣旨としては、あまり活用されていない施策もあり、ぜひ現場サイドの意見を聞きたいということでした。

　そこでサイバーセキュリティお助け隊サービスの実際の事例があまりない様でしたので、Software ISAC側より半田病院や大阪急性期医療センターの事例から、サポート切れのOS（IEなど）を組み込んだシステム・機器が平気で売買されている事例があることなど、医療機関への研修よりもそれと取引がある ITベンダー側への教育も含めた意識改革が重要 である旨を伝えさせていただきました。それに対して、IPA様から医療機関がセキュリティ投資に及び腰なのは診療報酬制度でセキュリティ対策に関する加算がないせいもあるのではないかとの問題意識も示されましたが、その前にそもそも ITベンダーから提供されるシステム・機器が安全でないことが問題 であることをさらに付け加えさせていただきました。以上のことから、最後にIPA様に対して ITベンダーのセキュリティレベルに関する調査を提案 するとともに、今回の意見交換は双方にとって大変有益でしたので、 今後とも引き続きテーマを特定して個別に意見交換を継続 することを合意した次第です(^-^)

　また、たまたまですが同日デジタル庁とSAJの政策提言についても意見交換会が行われました。特にマイナンバーカードについて、そもそも 物理的なカードは必要か （スマホで十分？）、クレジットカードでもナンバーレスが進む中 なぜカードにマイナンバーを表示させるのか？ など根本的な議論がなされました。さらに意見交換を通じてわかったのですが、以上のような根本的疑問が実はデジタル庁の幹部の方々とも結構共有されていることでした。そのことから、今後、これらの問題の解決にどれほどの期間がかかるか分かりませんが、 少なくとも改善に向け進んでいくことだろうなという気はしました 。

　また、ISMAPに関しても、中小企業はもちろん大企業であっても負担が大きい上、それを取得することの費用対効果が見えないのではないかとの議論がなされました。従って、まずISMAPについて全体的に緩和が必要なのか、はたまたISMAPはいじらずISMAP-LITEのみ緩和すればいいのかなど 大きな方向性について今後同庁とすり合わせが出来れば良い のかなという気がした次第です。

筆者略歴

笹岡　賢二郎（ささおか　けんじろう）

1961年生まれ、1983年に通商産業省（現経済産業省）入省、機械情報産業局電気機器課、科学技術庁、資源エネルギー庁、立地公害局、防衛庁、工業技術院、機械情報産業局鋳鍛造品課、基盤技術研究促進センター、JETROクアラルンプールセンター、文部科学省、四国経済産業局などの勤務を経て、2005年7月より新エネルギー・産業技術総合開発機構（NEDO）、2007年7月より九州経済産業局地域経済部長、2009年7月より中小企業基盤整備機構の業務統括役兼総務部長、2011年7月独立行政法人情報処理推進機構の参与兼セキュリティセンター長などを経て、2013年7月から東京工科大学にてコンピュータサイエンス学部 コンピュータサイエンス学科教授、片柳研究所所長、工学部 電気電子工学科　教授兼コーオプセンター長。2016年6月に一般社団法人コンピュータソフトウェア協会（現：一般社団法人ソフトウェア協会）専務理事に就任。