重要インフラのセキュリティ強化費用は誰が負担すべきか

　こんにちは、丸山満彦です。30日は内閣官房主催の「重要インフラにおける情報セキュリティ対策に関するワークショップ」に行っていました。最後のパネルディスカッションで内閣官房の立石参事官が金融、電力、通信分野に関連する団体のパネリストに「重要インフラのセキュリティ対策費用は誰が負担すべきか」と問いかけました。

　
　これは非常に重要な指摘だと思います。今回のテーマは、「重要インフラに関連する企業は、社会の安全のため、経済活動が停滞しないようにするために情報セキュリティ対策を官民連携しながら実施していくべきであろう、その為にどのようなことが必要か」ということでした。

　重要インフラを担っている団体には様々な経営形態があります。自治体、営利団体（株式会社、組合等）。営利団体の中にも、地域独占企業、完全自由競争企業。重要インフラを担っている団体も他のセクターとの依存関係があります（通信事業者は電力供給が途絶えるとサービスの提供が難しくなる）が、それも重要インフラに応じて程度が異なります。

　安全は警察に代表されるように国の税金を通じて国民が負担すると考えることもできますが、その影響が全国民に及ばないような場合は、利害関係者による負担が望ましいかもしれません。しかし、相互依存がある中で、どの利害関係者がどの程度の負担をすべきか、難しい問題ですね。
　あるべき論以外にも、政策論としてどのように実装していくのかと言う問題もありますね。例えば、新しく制度を始める時は税金で、その後徐々に事業者負担に変更していくという考え方もありえますね。

　あるパネリストと後で話をしたところ、「あの質問は非常につらかった」とこぼされておりました。

　私もそう思います。

　ちなみに、この記事は社会的責任のカテゴリーでもあります。

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。