世界的なオンライン詐欺およびICTを活用した詐欺の防止
オンラインおよびICTを活用した詐欺は、最も急速に拡大している国際犯罪の一種であり、消費者や企業に被害を与え、デジタル市場への信頼を損なっている。本政策提言では、業界横断的な視点や優良事例に加え、予防・取締りおよび官民連携を強化するための政府および産業界に向けた具体的な提言を提示する。
サイバーセキュリティ
サイバーセキュリティは、経済の安定と国民の信頼を支える基盤となっており、政府や企業だけで対応できるものではありません。ICCは、デジタル環境の開放性、信頼性、そして強靭性を維持するための協調的な取り組みを推進しています。
責任を分かち合うことで、サイバーセキュリティはより強固なものとなります。
主に民間セクターによって開発・運営されているデジタルインフラは、あらゆる分野の活動の基盤となっている。
こうしたインフラが混乱したり機能不全に陥ったりすると、その影響はサプライチェーン全体に波及し、デジタル経済に対する国民の信頼を損なうことになる。
その結果、サイバーセキュリティは、単なる技術的な課題から、経済の回復力、競争力、そして国民の信頼を確保するための戦略的課題へと進化しました。こうしたリスクは、サイバーセキュリティの問題が企業単独では解決できないことを如実に示しています。
各国政府は、セキュリティ上の目標を支援し、市民を保護するための、明確かつ首尾一貫した、リスクに基づいた政策、法制度、および執行の枠組みを整備しなければならない。パートナーシップを築いて取り組むことで、サイバーセキュリティ対策は、より実用的で、適切かつ効果的なものとなる可能性が高い。
ICCは、デジタル環境の開放性、信頼性、そして強靭性を維持するサイバーセキュリティ対策を推進しています。業界の専門家と協力し、サイバーセキュリティを強化するための実践的な知見を提供しています。
これには、バランスの取れた政策アプローチや、個人の権利を損なわない適切な保護措置の提言が含まれる。これらは、国連サイバー犯罪防止条約および国連サイバーセキュリティ・グローバル・メカニズムの実施を中心に据えたものである。
本プロジェクトは、以下の者が主導しています:
ICCグローバル・デジタル経済委員会
ティメア・スト、グローバル・ポリシー・リード(デジタル担当)
メニ・アナスタシアドゥ、グローバル・ポリシー・マネージャー(デジタル担当)
この解決策の策定に一緒に取り組んでみませんか?
私たちの理念
企業はシステムの保護に引き続き多額の投資を行っていますが、今日の脅威の規模と高度化に対処するには、政府が重要な役割を果たす必要があります。政府は悪意のある活動を抑止し、法律が一貫して執行されるよう確保するとともに、民間セクターと緊密に連携して脅威を予測し、対応を調整することができます。 政府と民間セクターそれぞれの専門知識を結集することで、共通の認識と互換性の高いセキュリティ要件を策定するための基盤が整います。その結果、規制のばらつきによるリスクが軽減され、重要セクター全体のレジリエンスが強化され、デジタルエコシステムに対する信頼が築かれることになります。
電力網や水道システムから金融、医療、サプライチェーンに至るまで、重要インフラは、高度化するサイバー脅威の標的となるケースが増えています。 これらを保護するには、政府による強力な対策だけでなく、日々これらのシステムを運用する事業者との緊密な連携も不可欠である。政府は、透明性やイノベーションを阻害しかねない過度に硬直的なコンプライアンスモデルを避け、世界のベストプラクティスに沿ったリスクベースのサイバーセキュリティ基準を採用すべきである。進化する脅威や運用の実情を反映していない画一的な要件は、企業がインシデントや脆弱性に関する情報を自発的に共有することを妨げ、より効果的なセキュリティソリューションを導入するためのイノベーション能力を制限する恐れがある。
規制に加え、政府と事業者は、情報共有、インシデント対応の連携、および実世界の攻撃を模擬したレッドチーム演習を通じて、互いに積極的に協力し合わなければならない。重要インフラのサイバーセキュリティは、規制だけでは実現できない。継続的な連携、共同での備え、そして責任の分担を通じて維持されなければならない。
サイバー脅威に国境はありません。効果的な対応を行うためには、各国政府が国際協力を強化し、責任ある国家行動に関する合意された規範を遵守する必要があります。国連によって策定されたものを含む既存の国際規範は、そのための強固な基盤となっています。しかし、こうした約束は、実際に実践されて初めて安全保障の向上につながります。各国政府は、タイムリーな情報の共有、重大なインシデントへの対応の調整、そして権利を尊重し信頼を育む法的支援の充実に向けて、協力しなければなりません。
同時に、サイバー犯罪に対する国際協力は、人権を損なったり経済活動を阻害したりしかねない、過度に広範であったり定義が曖昧であったりする条約ではなく、実務的な運用措置に焦点を当てるべきである。これには、所管当局間の迅速かつ安全な情報共有、捜査のための効率的な越境協力メカニズム、および管轄区域を越えて技術的・制度的能力を強化する能力構築の取り組みなどが含まれる。
サイバーセキュリティ政策を信頼性が高く、かつ実行可能なものにするためには、政府、企業、市民社会、そして技術専門家を一堂に集めることが不可欠である。包括的な関与を通じてこそ、政策は技術的な現実に根ざし、社会のニーズに配慮し、経済的な要請に応えるものとなる。
各国政府は、単発的な協議にとどまらず、政策立案の全プロセス――構想から実施、そして見直しまで――を通じて、非国家主体のステークホルダーを参画させるべきである。国際レベルにおいても、マルチステークホルダーによるプロセスは正当性を高め、より広範な支持を確保するものであり、サイバー犯罪のような国境を越えた課題に対処する上で不可欠である。対照的に、純粋に政府間によるプロセスでは、デジタルエコシステムのニーズを満たせない、硬直的で現実離れした結果を生み出すリスクがある。
最新の出版物と洞察
国連のサイバーセキュリティに関する会合を受け、ICCは政府による対策と企業の専門知識の活用を呼びかけている
国際商工会議所(ICC)は、世界中の企業を代表して発表した声明の中で、サイバーレジリエンスを強化するためには、政府による緊急の対応と企業の専門知識が必要であると強調した。国連においてサイバーセキュリティのガバナンスが具体化しつつある中、ICCの立場は明確である。すなわち、政府、産業界、その他のステークホルダーを結集させる包括的な協力がなければ、成長、信頼、安全保障のデジタル基盤は依然として危険にさらされたままである。
重要インフラおよびそのサプライチェーンのサイバーセキュリティの保護
デジタルによる相互接続が特徴的な現代において、重要インフラや不可欠なサービスの保護は最優先課題となっています。本稿では、この極めて重要な課題の複雑さに深く切り込み、進化し続けるサイバー脅威に対処するための実践的な知見と包括的なアプローチを提示します。特に、規制と、民間セクターの自主的な取り組みおよび政府による断固たる措置の両方によって支えられた持続可能な管理措置との適切なバランスを保つことに焦点を当てています。
サイバーセキュリティ・イシュー・ブリーフ第2号:国家および国際協力のための規範とルールの実施
サイバー空間は、あらゆる国の発展に不可欠な要素であり、遠隔教育からイノベーション、経済効率化に至るまで、あらゆる分野に多大な機会をもたらし、その実現を可能にしています。本報告書では、サイバー空間がすべての人にとって安全かつ安心な場となるよう、国際社会が行動を起こすことを促すための具体的な提言を行っています。
サイバーセキュリティ問題概要 #1:サイバーセキュリティに関する政府の対応を求める
世界のビジネス界は、セキュリティ技術の確保や、サイバー防御ツール、スキル、手順の開発に、多大かつ継続的な投資を行ってきました。こうした多大な貢献にもかかわらず、サイバー脅威の数は増え続けています。ICCは、各国政府に対し、様々な分野で緊急かつ具体的な措置を講じるよう求めています。
