民間に丸投げされても困ります。

名和:そうでしょうね。サイバー攻撃に対して“無策”なのは、民間の経営者も同じですから。特に60歳以上の経営者は、変化に対して強い拒否反応を示しているように見えます。

 “ガラケー”を使っていた人が、スマートフォンへの乗り換えを頑として拒否する理屈と同じです。新しいことを学びたくない、分からないことは見て見ぬふりで済ませたい。セキュリティーに関して、そんな意識を持っている経営者はかなり多いと思います。

 日本企業は本来、もっとセキュリティー対策に投資すべきだったと思います。ところが目先の利益を優先して、問題を先送りしてしまった。危険を軽視してきたツケを、これから支払うことになるのでしょう。

業務委託先や下請け企業がリスク

「ウチみたいな中小企業を狙うはずがない」と高をくくっている経営者もいます。

名和:最近、大手建設会社と打ち合わせをしたのですが、設計書の流出が一番怖いと話していました。仮に空港の設計情報が外部に漏れたら、テロ対策などを抜本的に考え直さないといけません。

 そうした情報は、1次請け、2次請けを含めたサプライチェーンの様々なところに分散しています。中小企業だからといって、セキュリティーを無視できると考えるのは大間違いです。

 今の日本では、セキュリティー対策はペイしません。例えば2社で受注を争っている場合、セキュリティーを軽視して安値で応札した企業の方が有利になります。真面目に頑張ってセキュリティーに投資しても、ビジネス上のメリットが見込みづらいのです。

 市場経済に任せていては、日本のセキュリティー水準は向上しません。だからと言って、法律で厳しく網を掛けると経済の活力を奪いかねない。どうすれば企業経営者が真剣にセキュリティーを考えるようになるのか。当面は試行錯誤しながら、少しずつ進むしかありません。