どんな企業でも、1社でビジネスが完結するはずはない。本社だけ、あるいは関連グループ企業だけサイバーセキュリティを行っても、サプライチェーン攻撃によって事業停止に追い込まれることがある。ただ、資本関係がない企業群やグローバルに散らばった事業所に十分なガバナンスが効くかというと、なかなかに難しい。今回は2社のセキュリティガバナンスの努力を聞く機会があったので、2日に渡って紹介したい。 1社目は、日本の大手損害保険会社。サイバー保険をメニューに加えていることもあり、非常に多くの個人情報を保持していることもあり、自社・関連会社への情報管理/統制はかなり徹底している。契約者の中には各界の有名人の名前もあ…