エコシステム・デジタルリスクの伏流水―技術体系から文化体系への転回
はじめに
前回の連載コラム「デジタルリスクの地平線」では、主として欧米のセキュリティコミュニティに流れる新しい考え方を紹介してきました。ところが近年、ハッキングや内部不正といった従来型のサイバーリスクを超え、企業の存在基盤そのものを揺るがしかねない問題が目立ちます。クラウド、AI、SNS、サプライチェーンなどがシームレスにつながる中で、デジタルリスクは企業の境界を越えて伝播し、責任の所在も見えにくくなっています。
この事態を、リスクの複雑化として済ませるのは危険です。企業と責任を基礎にした従来のガバナンスの前提そのものが揺らぎ始めていると見えます。本シリーズで扱う「エコシステムのデジタルリスク」が異次元問題である理由もそこにあります。
本連載では、考察を深めるために、企業経営に携わる3人の登場人物による対話形式によって議論を進めていくことにします。
3人は、人文系に強い監査役の人文泰策(じんぶん・たいさく)氏、理数系の社外取締役(リスク担当)、栗栖梨花(くりす・りんか)氏、CISOの大所瞬時(たいしょ・しゅんじ)氏です。舞台装置は、「デジタルリスク懇話会」と銘打った会議の場です。各人各様の視点から議論を重ねていき、その掛け合いのなかから、問題の正体を探っていきます。
――――――――――――――――――――――――――――――――――
【監査役】人文泰策
お二人ともお久しぶりです。
今日からしばらく、「デジタルリスク懇話会」と称して、デジタルリスクを今までとは違う角度から一緒に考える連続会議をしてみたいと思います。
今や、およそ企業はすべてデジタル通信にからめとられています。取引先も顧客も、クラウドサービスもAIもみんな繋がっています。少し引いた視点から見ると、AIを含めてデジタル技術はもはや対象物ではありません。ビジネスに組み込まれた道具であり、パートナーであり、所与の生存環境です。ビジネスを離れても同じことです。まぁ、「リスク社会」と言ってもいいでしょう。
ひと昔前に、フランスの思想家ジャン・ボードリヤールは、すべての物はたえまなく技術の構造性を離脱して、その意味作用は、技術の体系から文化の体系のなかへと向かう、と述べました。デジタルリスクの課題も、技術問題ではなく、人間の行動様式や社会の状況も含めて考えざるを得ないところに来ていると見ています。
ですから、この会では、ビジネスエコシステム(生態系)のデジタルリスクという大河を見渡しながら、良い水が流れるような工夫はないか、議論していきたいと思うのです。
【CISO】大所瞬時
懇話会にお呼びいただき、ありがとうございます。典型的なSTEM(科学・技術・工学・数学)人間だからか、新鮮な視点で刺激を受けるのはワクワクします。
問題意識としては、あらゆるところでアルゴリズムが暴れていると感じます。クラウド、SaaS、サプライヤー、委託先、SNS、AIエージェントなど、サイバーセキュリティの対象が増え続けています。その中で、会社の境界自体が曖昧になっていることが、とても気になっています。問題が起きても、「どこで起きたのか」「誰の責任なのか」が簡単には分からない。昔の城壁型モデルが懐かしく思えるほどです。
【社外取締役(リスク担当)】栗栖梨花
先日拝見した大所さんの報告書にも、その問題意識が出ていましたね。たしか、
•責任境界の曖昧化
•人の制御困難性
•動的環境への適応限界
という三つに、今日の新しい課題を整理されていました。
私は特に最初の「責任境界の曖昧化」が重要だと思いました。
【監査役】
まさにそこです。アルゴリズムが暴れていなくても、デジタル社会では、責任はある意味で虚構なのかもしれません。集団的責任ということを考えてみてもしっくりしません。この点は、また後で戻ってきますが、今日はまず、「サプライチェーン」と「エコシステム」の違いから考えてみましょう。
初めにエコシステムありき
【社外取締役】
サプライチェーンは、比較的分かりやすいですね。原料調達から製造、そして販売へと一方向に流れる図が浮かびます。ビジネスの価値もリスクも順番に伝播します。
【監査役】
ああ、「物象化」の意識作用ですね。本当は、企業(ヒト)と企業(ヒト)の関係構築の上に成り立っている、つねに揺らぎのあるビジネス関係なのですが、あたかも自立したモノのように見えていますね。
【社外取締役】
確かにそうですね。改めて見直すと、エコシステムは、企業、顧客、技術、規制当局、コミュニティなどが網目状、いいえ、それ以外にも道路や海、自動車会社や業務委託先、そうそう会計監査人や弁護士なども紐付いて浮かんできます。多種多様な人間がその都度相手との関係を選び取って複雑に結びつき、常に流動的に変化している様子が見えてきます。リスクもどこを起点として、どこを通るのか、まったく見当もつかないイメージです。
【監査役】
その通りです。購買者と供給者というエージェントの主客関係では説明できない、簡単に言えば「われわれ」というところに転回していく感じが沸き上がって来ませんか?ここで重要なのは、現実のビジネスは最初からエコシステムである、ということです。
サプライチェーンは、その一部分を切り取って管理しやすいようにモデルを示しただけなのです。ですから、サプライチェーンをどう守るか、というよりも、エコシステムの中でどう生きるか、ということが、デジタルリスクの文脈でも大切な問いになるのです。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方