日本セキュリティ・マネジメント学会誌 最新号

DX with Cybersecurityのために必要な教育カリキュラム

デジタルトランスフォーメーション（DX）への企業等の取組が進んでいる．新型コロナ感染症の脅威に直面する中，テレワークやクラウドを積極的に活用し，事業の継続と発展を図るための急速な事業転換がそれを加速している．DX を推進する人たちの多くは，企業などの組織で次の主力事業を担う人材であり，これからの経済社会を創っていく役割を担っている．DX 推進者がサイバーセキュリティを理解し，主体的に取り組むこと，すなわちDX with Cybersecurity の理解促進と定着は，安全安心に気を配った将来の社会のために不可欠である．そこで本巻頭言では，DX with Cybersecurity のために必要な教育カリキュラムについて論じたい．

安心の本質とは何か？ ～ 現象学的科学論の理路による安心の構造モデル ～

「安心」という言葉が指し示しているそのものは主観，そして概念であって，自然界に存在するものではない．そのため，一般に科学的とされている方法論によっては，安心の本質，すなわち「安心とは何か」は追究しきれない．本研究では，古今東西，文化文明の種類を問わず，人々に安心感を提供し続けている存在である広義の宗教概念，「レリギオ」を対象に，現象学を基盤とする科学論の方法論を適用して，そこに潜在する「人々に安心を感じさせる構造」の抽象を試みた．レリギオから抽象された安心感を生み出す構造は，人々 の意識に「(a)異なる存在としての〈大いなる力〉が立ち現れていること」，および「(b)いざという時，その〈大いなる力〉が，自分を助ける側に立ってくれるだろうという感覚（立ち現れ）があること」に集約される．これら2 つを再構成し，社会に実装することで，人々に安心感をもたらための制度的な社会インフラを作ることが可能となる．

押印廃止後のデジタル社会におけるトラストサービスの活用と利便性

テレワークの推進に向け書面規制、押印、対面規制についての見直しが規制改革推進会議を中心として推進されている。しかしながら必要なのは書面への押印を廃止することではなく、押印が必要な書面による手続きのデジタル化である。書面への押印廃止のリスクとそのデジタル化に伴うリスクは別物であり、デジタル化に伴うリスク評価を行い、対策の検討が必要となる。すなわちオンラインでの「本人確認」や「授受データの真正性」、「取引事実の否認防止」などをどのような信頼レベルで担保すべきかデジタル化を行う手続き、業務のリスクに応じた検討が必要となる。それらの検討は「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」が官民に関わらず参考になるためその概要を解説する。一方で、電子署名などの電子署名のトラストサービスの使いやすさと低コスト化がデジタル化の拡大に向け課題となると考えられるため、クラウド技術を用いたリモート署名などの対応策を解説した。さらにトラストサービスの利便性向上をめざすため、デジタル・ガバメント閣僚会議」に設置された「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」及び「データ戦略タスクフォース」からの報告が参考となる。 すなわち、マイナンバーカード証明書を利用し、ベースレジストリと紐づけた属性付きeID（個人用、法人用）のオンライン発行により利用者の利便性が向上すると考えられる。。また、それらオンライン発行されたeIDをリモート署名で利用することにより押印廃止後のトラストサービスの活用と利便性が向上しオンラインによる官民の手続等が拡大すると考えられる。

紙社会の印鑑文化とデジタル社会のトラストサービス

COVID-19 の影響で、これまで連綿と築かれてきた紙による記録社会から、デジタル社会への展開が加速 されている。紙社会の慣習によって担保されてきた信頼関係は、技術の革新で、記録の意味である真正性の 確保が困難になってきていることが浮き彫りになった。一方で、デジタルは便利であるが、跡形もなく修正 できるという性質から、その完全性を確認することへの漠然とした不安が利用者にはある。この不安を払拭 し、これからの社会の成長エンジンである「情報」を安心・安全に流通するためには、電子署名やタイムス タンプといったデジタル情報の完全性を担保する技術が有用である。 本解説では、人間社会において、「情報」を記録することの意味とリスクを整理し、デジタル社会におい てリスクを回避する手段としてのタイムスタンプや電子署名の役割を明確にした。しかし、それらのサービ スが利用者においてトラストを生み出すためには、国際的に通用する標準であること、誰もが納得できる完 全性が確保できていること、透明性がある運用基準で継続して提供されていること、法的に有効であること が求められる。これらをクリヤするトラストサービス基盤の制度創りの必要性を訴求する。

我が国のサイバーセキュリティ戦略策定の背景

現在，次期サイバーセキュリティ戦略の検討が進められているが，これまで決定されたサイバーセキュリティ戦略がどのような哲学，考え方，経緯のもとで策定されたかを整理・分析することが，今後の戦略検討にあたり有益であると考えられるため，それらについてまとめた．