Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

Langley のサイバーノーガード日記 霞ヶ関的無限再生産業務 【前編】 情報セキュリティ政策会議はシーシュポスの神話?

特集 特集

●政策会議の時給金額は

 お役所というのは気楽な商売だなあ、と思うのは、意味不明な文書を大量生産しているのを見た時とか、意味のない会議を延々と開催しているのを見た時である。

 情報セキュリティ政策会議というのがあって、定期的に開かれているようである。5月8日に21回会合があったようだ。いいなあ、こんな会議、21回もやって金もらえるなんていいよなあ。

 参加メンバーは下記の通りなのであるが、まず有識者構成員に、セキュリティの専門家がひとりもいないのがすごい。

高度情報通信ネットワーク社会推進戦略本部
情報セキュリティ政策会議構成員名簿
http://www.nisc.go.jp/conference/seisaku/pdf/member.pdf

 しかも、6名の有識者のうち、意見を提出したのは、5名だけ。江畑謙介氏は意見を出さなかったらしい。

有識者構成員意見
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou10.pdf

 筆者もこの手のものにお呼ばれしたことがあるが、その時の経験では「えっ?こんなにもらっていいの?」というくらいの謝礼が出た。いいアルバイトである。時給に換算すると数万円になる。しかも、こういうとこの委員に名前が載っていると箔がつく。いいことづくめである。

 最近、お役所は不景気対策の過剰予算で焼け太りになっているというもっぱらの噂なので謝礼の額も上がっているかもしれないと下世話な想像したりする。議事の内容をみてみると、役所の用意した資料を見て、ふんふん言うだけですむという雰囲気満載である。いいなあ、楽なアルバイトだよな。筆者の税金を使うのでなければ、もっといいんだが。

●インシデントも減らず脅威への対処も不十分

 「2008年度の情報セキュリティ政策の評価等(案)」について、というのが最初の議事である。これがすごい。

「2008年度の情報セキュリティ政策の評価等(案)」について
http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0101.pdf

 わかりにくいお役所日本語と適当にパワーポイントで作りました、という資料である。

 筆者のあまり優秀でない読解力では下記の2点がほとんどのページに書いてあったように思う。

(1)実態として成果はでていない
(2)税金はたくさん使って体制や機器、ツール導入は進んだ

順に見ていこう。

(1)実態として成果はでていない

 これは、具体的には、

「インシデントは減っておらず、不安が残っている」
「政府機関の対策実施は不十分」
「情報共有体制はできたが、運用はちゃんとできていない」
「情報漏えいは減っていない」
「被害に遭遇する個人の割合は高い」

 等々である。ちなみに、筆者の推理によると、この資料で、「減っていない」とか「減少していない」とか書いてあるのは、ようするに、増加しているということであろう。「増加している」と書くといろいろ不都合があるので「減っていない」と書いているのじゃないだろうか? 言葉としては間違っていない。

(2)税金はたくさん使って体制や機器、ツール導入は進んだ

 具体的には「重点検査の実施」「セプターカウンシルの設置」「ニュースレターを発行」「各種調査を実施」等々、成果の出ないことに筆者の血税を使ってほしくない。正直な感想である。

●霞ヶ関的無限再生産 その1〜成果が出ていないから継続が必要だという発想

 筆者が驚くのは随所に登場する「継続的取組みが必要」といった類の表現である。常識的な大人なら、うまくいかなかったら、やめるか、少なくともやり方を変えるだろう。お役所の発想は違うらしい。実態として成果がでなかったら、もっと継続してやらなければならない、という発想らしい。

 役に立たない外郭団体を作ってしまったら、常識ある大人はその団体をなくそうと思うが、お役所は仕事を与えて存在意義を作ろうとする。別にこれは、財団法人 日本データ通信協会に、突然、迷惑メール相談センターができたり、プライバシーマーク認定をはじめたりしたことに対するあてつけではありません。念のため。

財団法人 日本データ通信協会
http://www.dekyo.or.jp/

 霞ヶ関的無限再生産業務とでも言えばいいんだろうか? まあ、これが許されるのは、定額給付金や高速道路千円で首相の支持率が上がる国民性の所以であろうか。

 うまくいかないのは、うまくいかない理由があるはずであろう。その理由がわからなければ、うまくいくはずがない。税金をいかに無駄遣いするかに腐心している確信犯としか思えない。

【執筆:Prisoner Langley】

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×