PR


◆今回の注目NEWS◆

「反響大きく驚いた」=業務に役立つと持ち出す---映像流出で海上保安官・警視庁(asahi.com、11月16日)

【ニュースの概要】 沖縄・尖閣諸島沖で起きた中国漁船衝突のビデオ映像流出事件で、流出を告白した神戸海上保安部の海上保安官の逮捕を見送り、任意捜査を継続。警視庁と東京地検は一連の流出経緯を解明した上で、書類送検する方針。


◆このNEWSのツボ◆

 今回は、少しいつものコラムとトーンが違うが、色々と思うところがあったので、海上保安庁からの尖閣映像流出事件について記すことにしたい。

 本件は、話題自体がセンセーショナルなため、メディアでも非常に大きく取り上げられてきたが、その一つに「海上保安庁の情報管理」の問題がある。このニュースの顛末(てんまつ)を聞いた民間の情報管理やシステムの担当者の中には「あぜん」とされた方も多いのではないだろうか。この情報流出の経緯には、多くの民間企業では発生し得ないようなお粗末な出来事が、数多く存在している。

 昨今、民間企業、少なくとも大手企業の多くは、「Pマーク(プライバシーマーク)」や、セキュリティにうるさい企業では「ISMS(情報セキュリティマネジメントシステム)認証」などを取得し、社内の情報管理に厳重を期している。

 このための手間もコストも決して小さくないが、企業間取引でこうした資格の保持を要求しているケースも多い。企業における情報管理の尺度として定着してきていると言ってもよいだろう。更に言えば、政府の情報システムその他の「情報を取り扱う事案」の入札などには、PマークやISMS認証の取得が前提条件として義務づけられている例がほとんどである。

 そういう目から見た場合、今回の事案は
(1)そもそも情報の所在についての把握が不完全で、かつ、完全に間違えていた
(2)情報が保存されているサーバーへのアクセスがお粗末至極であった
(3)情報端末から外部記憶媒体へのデータ移転が簡単に行えた
(4)サーバーや情報端末へのアクセスログが厳正に管理されていたかどうかが不明
など、PマークやISMS認証を取得している企業から見れば、初歩的な欠陥が数多く存在している。

 昨今の公的部門は、「個人情報」に対しては過敏なほどの要求を民間企業に強いるケースが多いが、情報は個人情報だけではない。様々なレベルや単位で重要な情報は存在し、それが最も集積しているのが政府部門である。そういう観点からすれば、今回の事件で露呈した政府の情報管理は、「そもそもの方針が不明」「情報管理の厳しさがアンバランス(一部で極度に厳しいが、他方で完全な抜け穴が存在)」「方針があったとしても現場に徹底されていない」といった多重の欠陥を有すると言わざるを得ない。

 内閣では「情報管理を徹底する」方針が打ち出されるようであるが、この際、中央の一部省庁にとどまらず、全体的な情報管理とセキュリティ方針、システム実態の再点検が中央、地方の両レベルで行われるべきではないだろうか。

 ここから先は筆者の私見であるが、今回の事例で、情報を流出させた保安官を“国士”として英雄視するような動きがあるが、これには賛同できない。自衛隊や警察、海上保安庁、外務省といった機関は、まさに「国の安全と機密」に携わる組織である。そこでは一般の組織と異なる秩序・規律維持のためのルールが存在してもよいはずである。

 仮に、これらの組織に属する職員が、「政府の方針は国のためにならない」と言って、自らが触れる機会のある情報を勝手に外部に公開し始めると、国の安全も機密もあったものではない。たとえ、その情報が「公知」に近いものだったとしても、「対外秘」とされた情報は、厳重に保秘されるべきである。

 そういう意味では、今回の事案は大きな懸案を我々に提示していると思われるが、これに対する政府や海上保安庁の対応が及び腰であることも大きな懸念材料である。改めて国や公的機関の「機密管理と規律」を考える必要があるのかもしれない。

安延 申(やすのべ・しん)
フューチャーアーキテクト社長/COO,
スタンフォード日本センター理事
安延申

通商産業省(現 経済産業省)に勤務後,コンサルティング会社ヤス・クリエイトを興す。現在はフューチャーアーキテクト社長/COO,スタンフォード日本センター理事など,政策支援から経営やIT戦略のコンサルティングまで幅広い領域で活動する。