「スノーデンファイル」として有名になったスノーデン氏の米国の監視活動に関する極秘情報の詳細を漏洩した事件がありました。この事件の一部始終に関して、ガーディアン誌の記者、グレン・グリーンウォルド氏が執筆した「暴露」という書籍が今年5月に発行され、一時大きな話題となりました。日本においても特定秘密保護法の施行が真近になり、私も改めて手に取りました。この告発に関しては他にも何冊か出版されていますが、スクープまで、スノーデン氏と共に直接関わった記者の本がより真実に迫っていると思います。

この事件は、報道やメディアを通じて知っていましたが、日頃私たちが留意している、ITセキュリティや個人情報漏洩などと言ったレベルとは質の異なる、恐ろしい実態が浮き彫りにされていました。テロ対策として、政府が自国民のプライバシーや外国の機密を傍受するのは、9.11の惨事を鑑みても、なお議論のあるところです。さらに、外交政策や外国企業の機密情報など経済競争に関する情報までを傍受していたとなると、これは大きな問題です。ドイツのメルケル首相が激怒したのも当然です。ファイヴ・アイズと呼ばれるUK、カナダ、オーストラリア、ニュージーランドをA層として除外し、敵対国はもちろんですが日本など同盟国と言われているB層の国までもが対象となっていたんですね。

対象はPCやサーバー、携帯電話などですが、携帯電話は電源を切っていても遠隔から起動して盗聴できるのは当たり前で、防諜対策としては、電池を抜くか、抜けない構造の携帯電話などは冷蔵庫に入れておいて秘密の会話をしないといけないらしいのです。ルーターなど通信機器ももちろん同じです。本の中には、暴露された国家最高機密の具体的なファイルが実例としてどんどん出てきますし、国家機密の情報漏洩として米国政府は、スノーデンさんを諜報活動取締法に違反するとして告訴したので、あながちフィクションではないでしょう。わが国でも特定秘密保護法案が成立し、国家機密を守ることと、情報公開、言論の自由の3者のバランスをどう取るのか。運用が注目されるところです。

現在、あらゆるものがネットワークに繋がっています。本にもありましたが、PCの情報漏洩が怖ければ、まっさらなPCをしかもネットワークにつながずに使うしかありません。これでは、今は企業活動ができないでしょう。さらに今後クラウドが普及し、スマートメディアが浸透していく中、本当に機密が必要な情報のレベルをクラス分けして、それに応じた仕組みにしていかないと現実的でないかもしれません。欧米の機密漏えい対策は、外部からではなく内部犯行の防止に重点を置いて動いているようです。日本では国民性からか、まだ社内性善説であり外部からの情報漏洩に重点を置き、パブリッククラウドは御法度という企業も多いと聞いています。

今回のスノーデンファイル事件は、いかなる情報も国家が関与する最高レベルのサイバーアタックには為す術がないこと、それと裏腹に、漏洩するのはまさに内部から、と言うことを白日の下にしました。日本でも起こっている情報漏洩の多くは、パートナー含めて内部犯行が実態です。セキュリティ対策と新しい技術の活用を利用し、現実を見据えた企業システムの計画が必要です。当社でもお客様の情報を扱ったり、お客様拠点で働くメンバーがいます。社内教育を徹底すると共に、事故防止に向けて様々なプロセスを確立し、ハードルを高くするとともに、お客様ともリスクを共用できるようにしています。『信頼・安心・誠実』これこそがビジネスの原点だと考えています。

2014年11月