Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話? | ScanNetSecurity
2024.05.09(木)

Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話?

●政策会議の時給金額は

特集 特集
facebookLINE
●政策会議の時給金額は

 お役所というのは気楽な商売だなあ、と思うのは、意味不明な文書を大量生産しているのを見た時とか、意味のない会議を延々と開催しているのを見た時である。

 情報セキュリティ政策会議というのがあって、定期的に開かれているようである。5月8日に21回会合があったようだ。いいなあ、こんな会議、21回もやって金もらえるなんていいよなあ。

 参加メンバーは下記の通りなのであるが、まず有識者構成員に、セキュリティの専門家がひとりもいないのがすごい。

高度情報通信ネットワーク社会推進戦略本部
情報セキュリティ政策会議構成員名簿
http://www.nisc.go.jp/conference/seisaku/pdf/member.pdf

 しかも、6名の有識者のうち、意見を提出したのは、5名だけ。江畑謙介氏は意見を出さなかったらしい。

有識者構成員意見
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou10.pdf

 筆者もこの手のものにお呼ばれしたことがあるが、その時の経験では「えっ?こんなにもらっていいの?」というくらいの謝礼が出た。いいアルバイトである。時給に換算すると数万円になる。しかも、こういうとこの委員に名前が載っていると箔がつく。いいことづくめである。

 最近、お役所は不景気対策の過剰予算で焼け太りになっているというもっぱらの噂なので謝礼の額も上がっているかもしれないと下世話な想像したりする。議事の内容をみてみると、役所の用意した資料を見て、ふんふん言うだけですむという雰囲気満載である。いいなあ、楽なアルバイトだよな。筆者の税金を使うのでなければ、もっといいんだが。

●インシデントも減らず脅威への対処も不十分

 「2008年度の情報セキュリティ政策の評価等(案)」について、というのが最初の議事である。これがすごい。

「2008年度の情報セキュリティ政策の評価等(案)」について
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0101.pdf

 わかりにくいお役所日本語と適当にパワーポイントで作りました、という資料である。

 筆者のあまり優秀でない読解力では下記の2点がほとんどのページに書いてあったように思う。

(1)実態として成果はでていない
(2)税金はたくさん使って体制や機器、ツール導入は進んだ

順に見ていこう。

(1)実態として成果はでていない

 これは、具体的には、

「インシデントは減っておらず、不安が残っている」
「政府機関の対策実施は不十分」
「情報共有体制はできたが、運用はちゃんとできていない」
「情報漏えいは減っていない」
「被害に遭遇する個人の割合は高い」

 等々である。ちなみに、筆者の推理によると、この資料で、「減っていない」とか「減少していない」とか書いてあるのは、ようするに、増加しているということであろう。「増加している」と書くといろいろ不都合があるので「減っていない」と書いているのじゃないだろうか? 言葉としては間違っていない。

(2)税金はたくさん使って体制や機器、ツール導入は進んだ

 具体的には「重点検査の実施」「セプターカウンシルの設置」「ニュースレターを発行」「各種調査を実施」等々、成果の出ないことに筆者の血税を使ってほしくない。正直な感想である。

●霞ヶ関的無限再生産 その1〜成果が出ていないから継続が必要だという発想

 筆者が驚くのは随所に登場する「継続的取組みが必要」といった類の表現である。常識的な大人なら、うまくいかなかったら、やめるか、少なくともやり方を変えるだろう。お役所の発想は違うらしい。実態として成果がでなかったら、もっと継続してやらなければならない、という発想らしい。

 役に立たない外郭団体を作ってしまったら、常識ある大人はその団体をなくそうと思うが、お役所は仕事を与えて存在意義を作ろうとする。別にこれは、財団法人 日本データ通信協会に、突然、迷惑メール相談センターができたり、プライバシーマーク認定をはじめたりしたことに対するあてつけではありません。念のため。

財団法人 日本データ通信協会
http://www.dekyo.or.jp/

 霞ヶ関的無限再生産業務とでも言えばいいんだろうか? まあ、これが許されるのは、定額給付金や高速道路千円で首相の支持率が上がる国民性の所以であろうか。

 うまくいかないのは、うまくいかない理由があるはずであろう。その理由がわからなければ、うまくいくはずがない。税金をいかに無駄遣いするかに腐心している確信犯としか思えない。

【執筆:Prisoner Langley】

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 特集 特集 記事
TOP