三角育生教授が説く「戦略マネジメント層」の重要性──セキュリティリスクを経営陣に理解してもらうには？

三角氏が経済産業省の事例で学んだ“部門間連携の重要性”

　続けて三角氏は、DXとセキュリティを両輪で回すことの重要性を、自身の行政での実体験から説明した。今から十数年前、同氏が経済産業省で安全保障貿易管理のライセンス審査を担当していた当時、ほとんどの申請は紙で行われ、年間1万件を超える申請に対応する審査官の数も限られていたという。申請件数の増加にともない、審査処理の滞留は深刻な問題となっていた。申請者からは迅速な審査が求められる一方、審査官の業務負担は増大するなかで審査の品質を担保する必要があり、大変な状況だった。

　この課題に対し、同氏は単なる業務効率化に留まらない、組織文化そのものの変革に着手。まず、紙文化に慣れ親しみ「システム化なんてできない」と考える審査官の意識を変えることから始めた。「当時はDXという言葉もまだ浸透しておらず、私もこの取り組みをビジネスプロセス・リエンジニアリング（BPR）の文脈で捉えていた。申請者である企業が早く輸出できるように、そして行政官の負担を減らすためにも、審査の効率を上げる必要があった」と、当時の状況を振り返る。

　具体的な取り組みは多岐にわたった。まず、当時の複雑な制度や通達を抜本的に見直し、集約・簡素化することで、システム化しやすいデータ構造へと変えた。これにより、申請フォーマットを統一し、データの電子化を容易にした。次に、電子申請システムを導入し、申請から審査までを一気通貫で処理できる仕組みを構築。これにより、審査官は従来多くの時間を費やしていた紙の書類からのデータ入力作業から解放され、より本質的な審査業務に集中できるようになった。

　「こういった取り組みを続けたところ、最初は『そんなことできるわけない』と言っていた審査官たちの目が、次第にキラキラし始めました。最終的には、申請者側にも電子申請システムを積極的に使ってほしいと働きかけるようになったのです。その結果、審査の電子申請率が高まったことで業務スピードも上がり、本来審査官が注力すべき内容審査の業務に多くの時間を割けるようになりました」（三角氏）

　この変革の過程で三角氏が特に重要視したのは、DXとサイバーセキュリティを切り離さずに“一体で”考えることだった。電子申請システムは、営業秘密や個人情報といった機密性の高いデータを扱うため、情報漏洩対策が不可欠だ。また、システムが停止すれば、審査業務そのものが滞り、事業継続に影響を及ぼす。

　そこで、情報システム担当者と密に連携し、セキュリティ対策と事業継続計画（BCP）を同時に検討した。「IT部門だけに任せるのではなく、当時ビジネスの責任者だった私自身が、IT部門と密にディスカッションを重ね、みんなで取り組む姿勢が何よりも重要だった」と同氏は語る。