官公庁、公共団体の情報セキュリティ対策は予算と人事制度の見直しから
下記報道において国家公安委員長の発言として「警察機関のパソコンは私物が約4割」という情報が掲載されている。私自身の官公庁および民間での勤務経験からいうと官公庁におけるパソコンや情報機器に対する意識、予算制度、これを扱う人の処遇など制度面で根本的な改善の余地があるのは明らかだ。
現行の大鑑巨砲主義的予算制度にあっては、情報セキュリティ対策などの名目で、でっかいファイアウォールやIDS、サイバーテロ対策なんたら装置のようなものにはかなり太っ腹な予算がついたりするが、現場の職員が使用するパソコンのセキュリティ向上のための予算はほとんど認められていなかったり、Windows98のままの人がいたり、職員のポケットマネーで情報インフラの一部が構築されていたりといった光景を目の当たりにすることが少なくない。
このような現象は国や全国の公共団体、公共性の高い組織に共通して見られ、その問題の背景には国や地方における予算制度、人事制度、組織文化などが大きく関係している。情報セキュリティという観点からはこういった制度を少し変えるだけで、大した予算をかけることもなく大きな改善を期待することができるのであるが、大鑑巨砲主義的予算制度とそれに紐付く人事制度においては、お金のかからない改善というのが一番実現が難しいというジレンマが存在する。
もっともこの問題は根が深く抜本的に取組むともなれば、情報セキュリティどころの話ではなくなるだろうが・・・。
■捜査情報流出:「非常に残念」公安委員長が遺憾の意
http://www.mainichi-msn.co.jp/seiji/feature/news/20060307k0000e010052000c.html
カテゴリー: 情報セキュリティ
「陸上自衛隊で6万台、海上自衛隊と航空自衛隊で1万台のあわせて7万台を今月中に購入」することになったようです。
■防衛庁 パソコン7万台購入へ(NHK, 3/8)
http://www3.nhk.or.jp/news/2006/03/08/d20060308000125.html
■参考:まるちゃんの情報セキュリティ気まぐれ日記
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2006/03/_7_78b3.html
いつも拝見させていただいております。
やっとここに来て公官庁での個人PC利用の問題が出てきましたね。前から本当に大丈夫か?と思ってはいましたが。。。
過去に何度か報道されましたが、大した問題にもならず問題の根幹が変化するとは思えませんでしたが、安全保障に関連しかねない問題が漏れることのインパクトは大きいと実感しました。
(各国の諜報活動には貢献したことでしょう。。。)
昨日の毎日新聞のニュースに、某県警の資料流出が報道されていましたが、流出元はセキュリティー指導員だったそうです。。。
セキュリティを”やれ”と言われてるのでやっている(つまりは自分の問題として考えることが出来ていない)というところに大きな問題があるような気がしてなりません。
このように大々的に報道され、注意が喚起され過度に怖がる人々も居たり、一方では他人事と考える多くの人が存在します。セキュリティ対策しましょう、と顧客に話をしている私としては、この事件で少しまともになってくるか?、という気持ちと、まだまだ根底は変わらないという気持ちが混在し複雑な思いです。
kazuさん
本当に多くの問題が当事者意識の欠如によってもたらされていると感じています。
情報セキュリティのむずかしさは通常優先度が低くなりがちな中でどのように必要な安全性を維持するかということですね。
毎度どうもです。
たとえば個人情報の入力を促すサイトの運営状況などは
ひどいものです。
商用はもちろん、政府や自治体などの公的機関からNPOにいたるまで、
サイトに問題を発見した時の窓口がない(IPAも万全ではない)のが現状です。