シドニー日本商工会議所（会頭＝小林啓晃・豪州新日鉄）は2007年４月３日、シドニービジネス塾を開催、29人が参加した。

今回のビジネス塾は、ＮＴＴコミュニケーションズ・ＮＴＴオーストラリアの協力のもと、企業内のＩＴセキュリティ対策に焦点を当てて行われた。

　まず、ＮＴＴオーストラリアの野村烈氏から、日本と豪州におけるIT関連法と企業活動に与えるインパクトについて説明を聞き、その後、ＮＴＴコミュニケーションズの大出健太郎氏から、企業を取り巻くＩＴセキュリティリスクの概要、さらには、内部情報漏洩をどのように防ぐべきかについて、日本や海外で起こっている情報漏洩事件の事例なども踏まえながら、具体的な対応策についての話を聞いた。

　大出氏は「事業運営の様々な場面で情報システムが浸透している今日、企業においては『ITリスク＝業務リスク』といっても過言でない状況になっている」とした上で、

（１）守るべき資産は何か、

（２）その資産はどのようなリスクにさらされているのか、

（３）リスクはどのようにすれば低減されるのか、

（４）セキュリティ対策はどのようなトレードオフが存在するのか、を踏まえ、「実運用の中でセキュリティポリシーの精度を向上させる仕組み（ＰＤＣＡサイクル）を確立させること、

そして、ITセキュリティ対策の効果を可視化することが重要」と説明した。

さらに、「セキュリティインシデントには経営責任が問われる問題。ITセキュリティ対策を実行する上で必要なのは、トップダウンによる意思決定がもっとも重要なこと」と話した。