東京2020大会における戦略的リスクレジスターの導入と活用
セッション開催の背景として高橋氏は、重要インフラに限らず、止められないシステムの障害は情報システム部門だけの問題ではなく、損害額では見積もりにくい社会的な問題にもなってきていると述べ、内閣府でシステムのインシデントレスポンスやセキュリティ要件のアドバイスをしている中西氏の発表を促した。
中西氏は、2015年から東京オリンピック・パラリンピック競技大会(東京2020大会)の組織委員会の警備局に所属し、物理セキュリティとサイバーセキュリティの両面からリスクマネジメントに深く関わっていた人物だ。
組織やその中で働く人の立場によって重要なものは当然異なる。たとえば、財務部では利益やコストカットが大事だが、警備員にとっては安全が最優先である。中西氏は、そのうえで組織全体としてはリスクマネジメントの基本方針を持つことが必要であると説く。
東京2020大会の場合、安全な運営と人命の保護を第一優先とし、スケジュール通りの進行、社会的信頼性の維持、予算内での運営、さらにアスリートファーストおよび関係者の満足がリスクマネジメントの基本方針となっていた。その方針のもと、2015年からリスクレジスターを導入したという。
戦略的リスクレジスターでは、トップ経営層のメンバーとリスクマネジメントを主管するFA(ファンクショナルエリア)部門が協力してリスクを管理する。FAは52あり、リスクFAは大会を阻害する可能性のあるリスクを洗い出した。地震、津波、感染症、テロ、火災、サイバー攻撃など約30項目が挙げられ、これらのリスクを各FAの業務に応じて共有した。たとえば、チケッティングFAはチケットシステムの停止、広報FAは公式サイトの停止などのリスクを管理する。2015年から大会本番まで複数回、運営単位や会場単位のリスクレジスターをそれぞれ作成し、環境変化を考慮してリスクを更新し、対策を講じた。
システムを止めないことが重要であるが、大会の安全運営やスケジュールの遵守が優先される場合、ときにシステムを止めざるをえない判断も必要である。中西氏は、「大会が安全に運営できない、予定通り進行できないのは失敗なので、大会が安全に運営でき、スケジュールが予定通り進むならば、システムを止めてもいいという判断になる」と説明した。
このような判断力を養うために、サイバー攻撃対策の演習をはじめ、様々な脅威に対してリハーサルや演習を重ねていく。どのような状況でシステムを止めるべきかは、経営層が考えるだけでなく、現場の人たちが見極められることが重要となる。
東京2020大会のテクノロジーオペレーションセンターでは、インシデント発生時どうするかの定義があり、重要度やセキュリティレベルが段階的に分類されている。一番高いセキュリティレベルは、すべてのユーザーに影響を与えたり、人命を脅かしたりするものだ。
中西氏は、「このような高いセキュリティリスクが発生した場合、重大度に応じて何分以内に初動対応を行い、何時間以内に修復する必要があるかが定義されています。この定義に基づき、必要な人員の配置、工数、費用の見積もりが可能となり、目標を達成するために粛々とやるべきことをやっていきます」と述べ、この方法が止められないシステムに対処する一つのアプローチであることを示した。
