1. ホーム
  2. 政策について
  3. 政策一覧
  4. 経済産業
  5. 標準化・認証
  6. 普及啓発
  7. 表彰制度
  8. 令和5年度 産業標準化事業表彰 経済産業大臣表彰 受賞者インタビュー

令和5年度 産業標準化事業表彰 経済産業大臣表彰 受賞者インタビュー

経済産業大臣表彰 原田 要之助(はらだ ようのすけ) 氏

学校法人岩崎学園 情報セキュリティ大学院大学 名誉教授

人工知能も含むITガバナンスの規格開発を主導

 デジタル化やAI活用が企業の競争力を左右する中で、ITの運用を組織的に統制するITガバナンスの重要性が高まっている。この中で、ITガバナンスとITマネジメントの国際標準化に15年余り取り組んで来たのが情報セキュリティ大学院大学 名誉教授の原田 要之助氏だ。

 原田氏は2007年にISACA(注)の副会長に就任した。これをきっかけとして、ISO/IEC JTC 1(情報技術)/SC 27(情報セキュリティ,サイバーセキュリティ及びプライバシー保護)の国際標準化活動にISACAのリエゾンとして積極的に参加した。ISACAの副会長を退任後の2009年からは、ISO/IEC JTC 1/WG 6(ITコーポレートガバナンス)およびISO/IEC JTC 1(情報技術)/SC 27の国内委員会委員、14年には新しく発足したISO/IEC JTC 1/SC 40(ITサービスマネジメントとITガバナンス)/WG 1(ITガバナンス)の国内主査についた。さらに20年にはISO/IEC JTC 1/SC 42(人工知能)/JWG 1(AIのガバナンス)の国際コンビーナ、22年にはJIS Q 38507(情報技術-AI(人工知能)利活用によるガバナンスへの影響)原案作成委員会幹事およびJIS Q 38503(情報技術-ITガバナンスのアセスメント)原案作成委員会・委員長となった。
 
(注)ISACAは情報システムのガバナンスとマネジメント、情報セキュリティ、リスク管理などにおける国際的専門団体で、関連する認定資格や教育の提供、標準化活動などを行っている。世界各国に支部を持ち、約17万人の会員(2023年時点)で構成されている。

 

 活動を通して、原田氏は組織がITの開発や導入に責任を持ち自主的に制約するITのガバナンスやマネジメントの重要性を継続して主張し、特にITガバナンスの規格開発を主導した。中でもJTC 1/SC 40(ITサービスマネジメントとITガバナンス)/WG 1(ITガバナンス)では日本提案のISO/IEC 38503(情報技術−ITのガバナンス−ITのガバナンスの評価)の規格発行を達成した。またJTC 1/SC 42(人工知能)/JWG 1(AIのガバナンス)のコンビーナとして意見をまとめ、「組織による人工知能の利活用のガバナンスへの影響」国際規格 ISO/IEC 38503:2022(情報技術-ITのガバナンス-ITガバナンスの評価)の早期発行を実現。JTC 1/SC 40/WG1の国内主査としてWG 1活動を主導、JIS化や国内外の専門家との研究活動、学会、論文執筆を通じて、ITガバナンスの広範な認知につなげた。さらにJTC 1/SC 27では、情報セキュリティガバナンスのプロジェクトエディタとして貢献した。


2015年11月、インド・ジャイプールにて開催されたISO/IEC SC 27/WG 1のISO/IEC SC27021 DISコメント会合にエディターとして参加した原田氏

 

今後の課題は複数の組織にまたがる標準の開発

 原田氏は「産業標準化はふたつの点で大きな意味を持っています」と語る。ひとつは標準の中に多くの人が使う内容が盛り込まれていることだ。標準は単にルールだけを決めているのではなく、その時点における技術的・文化的な背景も含んでいるものである。いわばその時点でのスナップショットであり、文章として残ることで知的な蓄積として積み上がる。それによって、標準が作られた時代や使われ方が後世からわかる。もうひとつは様々な選択肢が標準として準備されていることだ。「標準ができたら、自分の技術が使えなくなってしまうという人がいます。しかし、標準は選択肢のひとつであり、使わなくてもかまいません。自分によいものをうまく組み合わせるなり、標準をベースに次のものを作ったりしていけばよいのです」。

 例えば2013年12月にEUが大筋合意したAI規制法案では、規制の土台となる概念についてISO/IECの標準を整合規格として位置づけている点が新しい。規制にすべての内容を規定するのではなく、社会のベースラインになる部分を標準で代替していく形にしている。

 これまで、原田氏は標準化推進のために次の3つに重点を置いて活動してきた。

 1つ目が標準を策定するための国内における仲間作りである。そこで、学会や専門家に声をかけて国内委員会のメンバーになってもらい、標準作りに協力してもらった。

 2つ目は、後継者を育成するために、情報セキュリティ大学院大学やいくつかの大学で情報セキュリティマネジメントやガバナンス、国際標準を教えることで興味を持ってもらい、論文を書いてもらった。「自分が退職したら、情報セキュリティの科目がなくなるのはまずいと考え、大学院でドクターを育てました」(原田氏)。

 3つ目が海外の大学や専門家や団体とつながり、標準化の周辺の学問領域を推進する活動である。当初、ITガバナンスは企業や組織の中で取り組むテーマだった。ところが最近では組織の境界が曖昧になり、サプライチェーン全体で考えることが必要になっている。その結果、ITのガバナンスやマネジメントのテーマも組織内だけではなくオープンに議論する必要が出てきた。一方、日本ではITは自社の戦略そのものだから、そのガバナンスやマネジメントをオープンにしたくないという企業が多いのが実情だ。海外ではITと情報セキュリティに関するリスクと対策を公開するのが当たり前になりつつある。「日本では公開することの意味を理解していない企業が多く、海外と同じになるには時間がかかります。そこで、日本の経営者に向けて外部への発信や公開は最終的に組織の利益になるし、サプライチェーン全体のためになると様々な場面でお伝えする努力をしています」。

 今後の課題として、原田氏は、現在の標準の観点は個別の組織が対象なので、複数の組織にまたがる標準を開発していくことを挙げる。
 

標準は組織にとって重要な要素との認識が大切

 原田氏は標準化人材の育成のために、学生が標準を学ぶことができるように、大学や高等専門学校のカリキュラムに組み込んでいくことが重要だという。「標準は大事なもので、様々な側面があるということを理解し、自分も標準を作ってみたいと考える学生を育てることから手を付けるべきです」。

 標準化活動は非常に高いレベルで行われていると考えている人が多い。規格の開発は、海外に出かけていき、専門家と議論するので、さらにハードルが高いと思われている。「経験を積めばなんということもありません。規格開発において、立場が違っていても議論して、理解してくれると、日本の意見もよいと、すぐに規格に取り入れてくれます。逆にダメだと思ったら、徹底的に戦ってきますが、それはそれで受けて、合意できる部分を探せばよいのです」。

 標準化が組織にとって重要な要素だということを経営者にはより強く認識してほしいと原田氏は言う。会社の仕事をしつつ、時差がある国際会議に参加している人もいる。そこで、標準化活動に携わる社内の人材を少しでも増やして、社員に余裕を持たせるべきだと提言する。

 最後に原田氏は「ITのガバナンスやマネジメントは技術から少し離れている部分があって、研究者や専門家の皆さんが避けているところがあります。今回の表彰で、そこに光をあててもらったのはとてもありがたかったです。これをきっかけにITガバナンスやITマネジメントへの取り組みがさらに進むことを願っています」と語った。
 


【略歴】
1985年4月~1985年12月 英国British Telecom 研究所 交換研究員
1986年4月~1999年3月 日本電信電話株式会社 通信網総合研究所 主任研究員
1999年4月~2009年3月 同社 情報通信総合研究所 担当部長
2005年4月~2012年3月 大阪大学工学部大学院 特任教授   
2007年7月~2010年4月 ISO/IEC JTC 1(情報技術)/SC 27(情報セキュリティ,サイバーセキュリティ及びプライバシー保護)ISACA Liaison
2007年8月~現在 ISO/IEC JTC 1/SC 27/WG 1(情報セキュリティマネジメントシステム)エキスパート
2009年4月~2019年3月 情報セキュリティ大学院大学 教授
2009年4月~2014年4月 ISO/IEC JTC 1/SC 7(ソフトウェア及びシステム技術)国内委員会委員
2009年4月~2014年4月 ISO/IEC JTC 1/WG 6(ITコーポレートガバナンス)国内委員会委員
2017年6月~現在 ISO/IEC JTC 1/SC 27/WG 4(セキュリティコントロールとサービス)国内委員会委員
2013年4月~2017年10月 ISO/IEC 27021:2017(情報技術−セキュリティ技術−情報セキュリティ管理システムの専門家のための能力要件)プロジェクトエディタ*
2013年9月~2014年3月 JIS Q 38500 (情報技術-ITガバナンス)原案作成委員会・委員長
2013年9月~2014年3月 JIS Q 27014(情報技術-セキュリティ技術-情報セキュリティガバナンス)原案作成委員会・委員長
2014年2月~現在 ISO/IEC JTC 1/SC 40(ITサービスマネジメントとITガバナンス)国内委員会委員
2014年5月~現在 ISO/IEC JTC 1/SC 40(ITサービスマネジメントとITガバナンス)/WG1(ITガバナンス)国内委員会主査
2015年1月~2022年1月 ISO/IEC 38503(情報技術−ITのガバナンス−ITのガバナンスの評価)プロジェクトエディタ*
2017年11月~2020年12月 ISO/IEC 27014:2020(情報セキュリティ,サイバーセキュリティ,及びプライバシー保護−情報セキュリティガバナンス)プロジェクトエディタ*
2019年4月~現在 情報セキュリティ大学院大学 名誉教授
2020年5月~現在 ISO/IEC JTC 1/SC 42(人工知能)国内委員会委員
2020年6月~2022年4月 ISO/IEC JTC 1/SC 42(人工知能)/JWG 1(AIのガバナンス)コンビーナ
2020年10月~現在 ISO/IEC JTC 1/WG 13(信頼性)国内委員会委員
2022年5月~2023年3月 JIS Q 38507(情報技術−AI(人工知能)利活用によるガバナンスへの影響)原案作成委員会幹事
2022年5月~2023年3月 JIS X 22989情報技術−人工知能−人工知能の概念と用語)原案作成委員会委員
2022年9月~2023年3月 JIS Q 38503(情報技術-IT ガバナンス-IT ガバナンスのアセスメント)原案作成委員会・委員長

*ISO/IEC JTC 1ではプロジェクトリーダーをプロジェクトエディタと称す。
 

最終更新日:2024年5月1日