長期的に持続可能であるアピール

ESGによって役員や取締役(D&O)への賠償といった問題へ発展する可能性もある。 これを踏まえ2020年6月にUNEP(国連環境計画)によって発行された、保険業界向けのESGガイド*6がサイバーリスクについて考える上でも参考となるため最後に紹介しておきたい。

このガイドでは、次の4つを主要原則として紹介している。

・意思決定にESGの問題を組み込む。
・クライアントやビジネスパートナーと協力してESGの問題に対する認識を高め、リスクを管理し、ソリューションを開発する。
・政府、規制当局、およびその他の主要な利害関係者と協力し、ESGの問題に関する社会全体での広範な行動を促進する。
・原則の実施における進捗(しんちょく)状況を定期的に公表し、説明責任と透明性を示す。

サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。まずは事業上のリスク要因を明確にし、これらへの説明責任を果たせるようにする。そして、対応の優先順位を付けることで迅速な対応と被害の最小化へ備える。このことによってコストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

出典
*1 "What companies are disclosing about cybersecurity risk and oversight"

*2 https://www.sec.gov/rules/interp/2018/33-10459.pdf

*3 https://sec.report/Document/0001104659-21-034789/

*4 "Cyber Events Could Pose Material Risk to Water, Sewer Utility Credit

*5 https://www.moodys.com/research/Moodys-Credit-implications-of-cyberattacks-will-hinge-on-long-term--PBC_1161216

*6 https://www.unepfi.org/psi/the-principles/

本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉