1,314万kW/2,039万kW (03/29 23:25)
64%
■バックナンバー
■RSSフィード
RSS 1.0 RSS 2.0 Atom 1.0
■このブログのURL
https://hyocom.jp/blog/blog.php?key=220578
2013年07月11日(木) 
米グーグルのメール共有サービス「グーグルグループ」を通じて、環境省による国際条約の交渉過程が誰でも閲覧できる状態になっていた問題がネットを騒がせているが、「公開」になっている初期値のまま公開制限をかけずに利用していたという原因はもちろんだが、そもそも機密性の高い情報共有に海外の無料サービスを使っていることに大きな驚きを感じた。

環境省の規定では、職員が外部情報システムを利用する際は届け出が必要で、機密性のある資料を扱う場合は、安全管理措置も義務付けられている。しかし今回届け出は行われず、さらに、重要な情報を扱うにもかかわらず、閲覧制限の措置もとられていなかった。条約交渉後にサービスを停止していなかったことも違反に当たる。
つまり、グーグルのサービスを使うのは基本的には禁止されているのに、それを関係者が守らなかったということ。ただし、同じような問題が国交省や復興庁でも発覚していることから、違反の要因は相当根が深いようだ。

それには「省内のシステムは規定がガチガチで使えない」という理由がある。それぞれが独立したシステムで堅固なセキュリティに守られているため、省庁を越えた情報共有が難しいというのが現実だ。であれば、新たなシステムを構築して利用すればよいのだが、予算不足などの事情から今回の例のように非公式に自前のシステムと併用せざるを得ない状況がある。

外国政府による通信傍受が当然の行為として正当化され、(テロに限定しているとはいえ)大手のサービス事業者が情報の提供を行っている中、日本政府の情報管理の体制と意識はとても褒められたものではない。今回の事件を教訓として、十分なセキュリティを考慮した省庁を連携する情報共有基盤の構築を「日の丸」で実現する作業を急がなくてはならないのではないだろうか。

閲覧数854 カテゴリ日記 コメント2 投稿日時2013/07/11 07:03
公開範囲外部公開
コメント(2)
時系列表示返信表示日付順
  • 2013/07/11 18:28
    縦の繋がりはしっかりしていても、横のつながりが弱いという印象を感じます。
    次項有
  • 2013/07/12 05:29
    > 南房総のかずちゃんさん

    横ネットワークを補完する、きちんとしたツールの必要性を感じます。
    昨日、政府で対策会議が開催されたようですが、「各省庁において(対策を)徹底する」というだけで、全然前向きじゃないみたいです。
    次項有
  • 次項有コメントを送信
    閉じる
    名前 E-Mail
    URL:
    ※画像に表示されている文字を入力してください。
■プロフィール
こたつねこさん
[一言]
地域を元気にする情報化に貢献したい♪
■この日はどんな日
■最近のファイル
■最近のコメント
■最近の書き込み