米国には国家運輸安全委員会( NTSB:National Transportation Safety Board )と呼ばれる組織がある。
合衆国内で発生したすべての民間航空事故と、その他交通機関(鉄道・高速道路・船舶・パイプライン)における重大事故の調査を、米国議会が委任している独立連邦機関であり、客観的で正確な調査に基づき、安全に関する研究を行う他、安全勧告を出したり、事故被害者への支援なども行う。
これと同様の調査フレームワークをサイバーセキュリティに適用できないかという議論がアメリカに存在する。
●国家運輸安全委員会
NTSB は、交通・輸送インフラの重大事故の調査・原因分析を行い、事故の再発を防ぐことが主な使命だ。調査の目的は、事故原因となった技術的な問題の解決・改善である。
人的問題や組織的問題なら業務プロセスの改善や予防措置等の開発につなげる。結果として新しい法律や規制が生まれることもあるが、目的はあくまで事故原因の科学的分析と事実の解明である。
したがって、委員や調査は、政府・行政機関・法執行機関・業界団体・被害者を含む事故の当事者から独立している。さらに裁判とも分離されている点が徹底している。つまり NTSB 調査委員への当事者の証言や委員会のレポートによって、事故に関する裁判の結果が左右されないことが保証される。
NTSB の理事は 5 名のメンバーで構成されるが、政権与党の関係者は 3 名までしか認められない。メンバーの任期は 5 年。旅客輸送や事故調査についての専門家も 3 名以上が求められる。大統領はメンバーの推薦はできるが、任命は議会が行う。
設立は 1967 年。当初は運輸省( DOT:Department of Transportation )管轄の組織だったが、調査の透明性の確保、信頼性を担保するため、1974 年に完全に独立した組織になった。なお、委員会は客観的に分析した事実を述べることが前提なので、報告書に法的拘束力はない。業界は勧告などに従う義務はないが、その 80 %以上の対策や予防策、改善策が実装・実施されてきた。
●サイバーセキュリティにおける独立調査機関の必要性
サイバーセキュリティにおいて、NTSB のような独立機関の必要性が議論されるのは今に始まったことではない。国家関与のサイバー攻撃や重要インフラへのサイバー攻撃、インシデントが問題になり始めた 2010 年ごろから、国レベルでのサイバー攻撃対策、重要インフラセキュリティの重要性が叫ばれていた。
サイバーセキュリティついて、重大インシデントを独自調査できるしくみ、NCSB( National Cybersecurity Safety Board )を創設せよという意見もそのころから見かけるようになった。
