セキュリティバイオレーション

森友学園問題や自衛隊の日報の問題で被害担当官状態の稲田大臣。結果的には、この人の対応の不味さが自らを苦しめていると思う半面、攻める野党側も貴重な予算委員会の時間を浪費して、こんなことだけで六月まで続けるつもりなんだろうか。その非生産的な対応にはもう呆れているけれど、今度は破棄したという陸上自衛隊の日報が実はあったという話。ざっと見た田中では、この読売新聞の記事が一番詳しく状況を説明しているように思うのですが、これ、データ的には残っていたのかもしれないけれど、組織としてはその保管していた隊員ってセキュリティバイオレーションを犯していないのか?

このPKO日報の機密区分がどの様になっているか分からないけれど、担当者がいてダウンロードしていて、それを決められた場所に掲載したのちに元データは破棄していたなら、それが正式な手順。別の隊員がダウンロードして職場のパソコンに保存していたと言うけれど、まずはその隊員にアクセス権限があるのかないのか、有るならば別途ダウンロードして保管していた行為は機密保持的に正しい行動なのか。例えば、本来の担当者が必要な場所に掲載して、其処から入手していたなら情報獲得の履歴も残るし一元管理出来るはずだから、望ましいはずで、別途元のデータからダウンロードしていたら、その管理範囲外になるのでは。たまたまそのデータが調べたら残っていたのであれば、それってセキュリティバイオレーションじゃないのか。

そう言う意味で、今回「無い」と言っていたものが「出てきた」から虚偽報告だというのは間違いで、まずそれが世紀の鉄津で保管管理されていたものなのかどうかただした上で、実は無関係な第三者がアクセスしてたまたま其処に残っていたデータが出てきのであれば、自衛隊内部での情報管理の甘さを指摘するべきで有り、それを虚偽報告という自分達の都合のよう方向で攻めていくのは、考え方としても間違っているし、多分やり方としても筋が悪い気がする。

自分の仕事でも、関係無い部門とかグループの人が「あっ、この資料の画が便利」と流用したら、その中に書かれていた機密度の高い情報が無関係な部門に流れていった、みたいな話は時々あるわけで、そういうNeed-to-Knowをちゃんとしていないことが一番問題。ただ、大きな組織になればなるほど、本来の手続きが一見守られているように見えても、実はその途中で枝分かれしていることもあるわけで、本来は其処を追求すべきなんだけど、そんなことは思いもしないだろうな、無能な働き者達は。