- 1 名前:きつねうどん ★ [2017/12/17(日) 11:03:08.43 ID:CAP_USER.net]
- 暗号化すらされていない
12月3日付の日本経済新聞によると、中央省庁のPCサイトの8割弱が、不正閲覧を防ぐ暗号化の処置を施していない状態であるという。このままの状態でサイバー攻撃を受けると、勝手にサイトの内容を改竄されたり、最悪の場合にはサーバーを破壊される恐れもある。
セキュリティ大国のアメリカでは、中央省庁のほとんどのサイトで対策が施されている。日本でも度々ニュースになるように、公的機関のPCサイトがサイバー攻撃を受けることも増えてきた。にもかかわらず対策が依然として進んでいないのは、日本の役所の組織構造と人材に問題がある。
民間会社であれば、情報を取り扱う最高責任者として、CIO(Chief Information Officer)という役職が置かれることが増えてきている。「最高情報責任者」とも呼ばれ、役員の立場から情報管理やIT戦略に責任を持ち、CEO(最高経営責任者)と役割を分けている。
民間企業と同じように、日本政府にもCIOの役割を担う人間がいる。これは2013年に成立した政府CIO法に基づいて設置された役職で、政府全体のIT政策を統括する「政府CIO」が、各省庁間のITに関した調整を行えるようにしている。IT関連の投資は専門性が高いので、そのための専門職を設置することでムダを省き、国民の利益になるようにとの大義名分もある。
現在政府CIOの役職に就いているのは、前リコージャパン会長の遠藤紘一氏だ。同氏を室長として「内閣官房情報通信技術総合戦略室」が設置されている。ここはIT技術に関する政府の「司令塔」で、所属する室員もIT技術に精通している人物が多い。
悪い冗談はやめてくれ
一方、各省にも情報担当責任者が割り当てられているのだが、これが問題だ。通例では、各省庁の官房長がその役職を務めることになっているが、決してテクノロジーに精通している役人ばかりではないからである。
民間のCIOでも、役職を務めるうえで必要な資格はないが、情報処理、情報科学の知識は当然のように持っている。米国では、理工系分野の博士号(工学博士または理学博士)と法務博士の両方を取得している人が多い。
しかし各省庁の官房長は、法務に関しては十分な能力を持っているかもしれないが、彼らは9割以上が文系出身。理工系分野の博士号ほどの知識がある人はほぼいない。
これが官僚の実態で、なかにはプログラミングどころかコンピュータの操作すらおぼつかない人もいる。若手官僚から聞いた話では、某省の幹部が珍しくコンピュータをいじっていたという。すると「至急幹部室に来てくれ」と電話があり、行ってみると「これ以上マウスが動かせない」と、机の端にあるマウスを指さした。一度マウスを持ち上げて真ん中に戻す動作も知らなかったのだ。
府省での情報担当責任者同士の連絡会議は毎月のように行われているが、まともな会議になっているとも思いがたい。首相官邸のホームページを見ると、「持回り開催」という言葉が頻出しているが、これは資料を回しただけで会議をしたと言い張っているに過ぎないケースもある。
このレベルでは、サイバー対策が緩すぎるのは当然とも言えるのだ。
『週刊現代』2017年12月23日号より
gendai.ismedia.jp/articles/-/53837
|
 |
