米グーグルのメール共有サービス「グーグルグループ」を通じて、環境省による国際条約の交渉過程が誰でも閲覧できる状態になっていた問題がネットを騒がせているが、「公開」になっている初期値のまま公開制限をかけずに利用していたという原因はもちろんだが、そもそも機密性の高い情報共有に海外の無料サービスを使っていることに大きな驚きを感じた。 環境省の規定では、職員が外部情報システムを利用する際は届け出が必要で、機密性のある資料を扱う場合は、安全管理措置も義務付けられている。しかし今回届け出は行われず、さらに、重要な情報を扱うにもかかわらず、閲覧制限の措置もとられていなかった。条約交渉後にサービスを停止していなかったことも違反に当たる。 つまり、グーグルのサービスを使うのは基本的には禁止されているのに、それを関係者が守らなかったということ。ただし、同じような問題が国交省や復興庁でも発覚していることから、違反の要因は相当根が深いようだ。 それには「省内のシステムは規定がガチガチで使えない」という理由がある。それぞれが独立したシステムで堅固なセキュリティに守られているため、省庁を越えた情報共有が難しいというのが現実だ。であれば、新たなシステムを構築して利用すればよいのだが、予算不足などの事情から今回の例のように非公式に自前のシステムと併用せざるを得ない状況がある。 外国政府による通信傍受が当然の行為として正当化され、(テロに限定しているとはいえ)大手のサービス事業者が情報の提供を行っている中、日本政府の情報管理の体制と意識はとても褒められたものではない。今回の事件を教訓として、十分なセキュリティを考慮した省庁を連携する情報共有基盤の構築を「日の丸」で実現する作業を急がなくてはならないのではないだろうか。 |