NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

文科省の機密文書誤送信対策が紙での連絡に…

 こんばんは。文科省での人事案メール誤送信のニュースがありましたね。

記事はこちら。(神戸新聞の記事です)

神戸新聞NEXT|全国海外|社会|文科省、人事異動案メール誤送信

 その対策が紙に切り替えるというアナログ先祖返りな対策が公表されました。orz

 それを受けてhuffingtonpostが取材しました。

www.huffingtonpost.jp

 メールシステムが変わったという風に弁解していますが、根幹は変わらないと思います。メール本文に添付書類を付けて送る時点でダメなんじゃないでしょうか。メール本文には「このURLに当該書類があります」とだけ書いておいて、省内に設置したファイルサーバにファイルを置いておけばいいのではないでしょうか。VLAN切っておいてIPアドレスベースのアクセス制限と、LDAPを使って保存するディレクトリやファイルに対してユーザ毎の制限を加えるようにしておけば十分対応可能だと思いませんか?

 それを「ITだと簡単に情報漏洩してしまうから、紙でのやり取りにしよう。」というのはあまりにも安直ではないでしょうか。ペーパーレスにも逆行します。紙だからといって安全であるとは限りません。机に無造作に置きっ放しにしておけば、誰かに盗み見されるかもしれません。うっかり落としてしまったり、コピーやタブレット等で撮影されたり…。

 なんか思考停止してませんか?「危ないから使わないようにしよう!」では難の問題の解決になりません。「バイクは危ないから乗せないようにしよう。免許も取らせないようにしよう!」「包丁も危ないから使わせないようにしよう!」「スマホも出会い系が危険だから使わせないようにしよう!」という発想と同じですよね。

 では、「車を運転すると事故を起こすから、車を運転したり乗ったりしないようにしよう!」などとは言いませんよね。「電車に乗ろうとしてホームに行くと、知らない人に後ろから突き飛ばされたら危ないから乗らないようにしよう!」とか、「飛行機は落ちたら死ぬから乗らないようにしよう!」とは言いませんよね。

 「危ないから使わないようにしよう!」ではなく、「どうやったら安全に使えるかということを考えて実践しよう」という風に仕向けないといけないのではないでしょうか。「どうすれば誤送信を起こさずに運用出来るか?」ということを考えられる人材が文科省に存在しなかったのでしょうか?ITリテラシーの向上を教育的観点から推進して行かないといけない立場の官庁なはずですが、その官庁がこれでは拙いと思うんですよね…。

 「情報漏洩を防ぐためにどうすべきか」という観点はいいのですが、あくまで使い方の問題であって、道具のせいにしてはいけないと思います。

 文科省に情報処理安全確保支援士を配置した方がいいんじゃないでしょうか。経産省さん、チャンスですよw