●政策会議の時給金額は お役所というのは気楽な商売だなあ、と思うのは、意味不明な文書を大量生産しているのを見た時とか、意味のない会議を延々と開催しているのを見た時である。 情報セキュリティ政策会議というのがあって、定期的に開かれているようである。5月8日に21回会合があったようだ。いいなあ、こんな会議、21回もやって金もらえるなんていいよなあ。 参加メンバーは下記の通りなのであるが、まず有識者構成員に、セキュリティの専門家がひとりもいないのがすごい。高度情報通信ネットワーク社会推進戦略本部情報セキュリティ政策会議構成員名簿 http://www.nisc.go.jp/conference/seisaku/pdf/member.pdf しかも、6名の有識者のうち、意見を提出したのは、5名だけ。江畑謙介氏は意見を出さなかったらしい。有識者構成員意見 http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou10.pdf 筆者もこの手のものにお呼ばれしたことがあるが、その時の経験では「えっ?こんなにもらっていいの?」というくらいの謝礼が出た。いいアルバイトである。時給に換算すると数万円になる。しかも、こういうとこの委員に名前が載っていると箔がつく。いいことづくめである。 最近、お役所は不景気対策の過剰予算で焼け太りになっているというもっぱらの噂なので謝礼の額も上がっているかもしれないと下世話な想像したりする。議事の内容をみてみると、役所の用意した資料を見て、ふんふん言うだけですむという雰囲気満載である。いいなあ、楽なアルバイトだよな。筆者の税金を使うのでなければ、もっといいんだが。●インシデントも減らず脅威への対処も不十分 「2008年度の情報セキュリティ政策の評価等(案)」について、というのが最初の議事である。これがすごい。「2008年度の情報セキュリティ政策の評価等(案)」について http://www.nisc.go.jp/conference/seisaku/dai21/pdf/21siryou0101.pdf わかりにくいお役所日本語と適当にパワーポイントで作りました、という資料である。 筆者のあまり優秀でない読解力では下記の2点がほとんどのページに書いてあったように思う。(1)実態として成果はでていない(2)税金はたくさん使って体制や機器、ツール導入は進んだ順に見ていこう。(1)実態として成果はでていない これは、具体的には、「インシデントは減っておらず、不安が残っている」「政府機関の対策実施は不十分」「情報共有体制はできたが、運用はちゃんとできていない」「情報漏えいは減っていない」「被害に遭遇する個人の割合は高い」 等々である。ちなみに、筆者の推理によると、この資料で、「減っていない」とか「減少していない」とか書いてあるのは、ようするに、増加しているということであろう。「増加している」と書くといろいろ不都合があるので「減っていない」と書いているのじゃないだろうか? 言葉としては間違っていない。(2)税金はたくさん使って体制や機器、ツール導入は進んだ 具体的には「重点検査の実施」「セプターカウンシルの設置」「ニュースレターを発行」「各種調査を実施」等々、成果の出ないことに筆者の血税を使ってほしくない。正直な感想である。●霞ヶ関的無限再生産 その1〜成果が出ていないから継続が必要だという発想 筆者が驚くのは随所に登場する「継続的取組みが必要」といった類の表現である。常識的な大人なら、うまくいかなかったら、やめるか、少なくともやり方を変えるだろう。お役所の発想は違うらしい。実態として成果がでなかったら、もっと継続してやらなければならない、という発想らしい。 役に立たない外郭団体を作ってしまったら、常識ある大人はその団体をなくそうと思うが、お役所は仕事を与えて存在意義を作ろうとする。別にこれは、財団法人 日本データ通信協会に、突然、迷惑メール相談センターができたり、プライバシーマーク認定をはじめたりしたことに対するあてつけではありません。念のため。財団法人 日本データ通信協会 http://www.dekyo.or.jp/ 霞ヶ関的無限再生産業務とでも言えばいいんだろうか? まあ、これが許されるのは、定額給付金や高速道路千円で首相の支持率が上がる国民性の所以であろうか。 うまくいかないのは、うまくいかない理由があるはずであろう。その理由がわからなければ、うまくいくはずがない。税金をいかに無駄遣いするかに腐心している確信犯としか思えない。 【執筆:Prisoner Langley】【関連リンク】セキュリティコラムばかり書いているLANGLEYのブログhttp://netsecurity.blog77.fc2.com/