横浜氏は、グループCISOに着任する前、NTTでサイバーセキュリティのグローバルプレゼンスを向上させる役割を担っていました。その活動の一環として、経営者の意識改革を目的とする『経営とサイバーセキュリティ』という書籍を上梓しています。
「この本の中で、『社長や副社長は本格的なことまでわからなくても構わないので、定期的に自社のサイバーセキュリティのレビューをしましょう』と訴えていました。自分で書いたからにはちゃんとやらなければいけない(笑)。そこでそれに倣い、CISOに着任してからNTTの経営会議にサイバーセキュリティのアジェンダを上げて、そこでレビューしてもらおうと考えました。しかし、これを実践するのは簡単ではなかったのです。
CISOに着任して、自分以外の役員陣との距離が近くなったからこそ、彼らがどれだけ忙しいかが肌でわかるようになるんですね。そういう多忙な役員たちを前にして、『サイバーセキュリティについて話をしたい』と言い出すことすら憚られるというのが当時の私の心理状態でした」(横浜氏)
そうした状態で数カ月が過ぎ、横浜氏は「新任CISOとして、やらなきゃいけないと思いながら、なかなか切り出せず悶々としていた」と、当時を振り返ります。その後、大きな案件がまとまり、役員の忙しさも一段落したところでサイバーセキュリティを議題として上程したといいます。
「グループ会社に率先垂範を示すためにもまずは私たちNTT持株会社自身から。そこで持株会社の中にはどのような情報資産があり、それをどう守るのか、あるいは最優先で守らなきゃいけない情報資産は何かについて、経営陣の意見を聞きたいという形で議題を挙げました。
私からあらかじめ立てて置いた仮説を元に、『こうじゃないですか』とCISO案を提示し、役員陣に『じゃあその方針で進めましょう』と承認してもらいました。
それだけでも、ほかの役員に『全社横断の視点でサイバーセキュリティを捉えるには、こう考えればいいのか』と理解してもらったことは最初の大きな収穫だったと思っています」(横浜氏)