あなたは、番目の訪問者です。
最高裁判決について
一般に情報セキュリティにおけるリスクは物理的リスク、技術的リスク、人的リスクの三通りがあります。これらのリスクはたいていの場合、同時に存在しています。住基ネットに関する最高裁の判決は「システム上の欠陥などにより、外部からの不当なアクセスで情報が容易に漏えいする具体的な危険はない」というように技術的リスクだけを取り上げて、情報漏洩の具体的危険はないと判断するあやまちを犯しています。技術的なリスクに対する対策が原理的な欠陥を持たないと判断できても現実の機械は故障しますし、機械が警報を発しても人間がそれにきづかなかったり、無視したりということが起きます。又、情報セキュリティ機器は往々にして複雑な、人が過ちを犯しがちな設定を必要としており、ここに情報漏洩やデータの改ざんを導くような致命的な技術的リスクが潜んでいる場合があります。
技術的リスク以外のリスクの主な内容を説明します。物理的リスクにはサーバの盗難、電源系統の故障による情報機器の破壊、建物の火災、地震などが考えられます。そして人的リスクです。これは無知、無関心、無責任、怠惰、仕事の効率が落ちることをおそれての規則の無視、コンピュータの操作ミス、うっかりしたデータの廃棄などがあります。
総務省は『地方公共団体における情報セキュリティポリシーに関するガイドライン』の中のセキュリティポリシーの必要性についての説明で、『情報システムの物理的・技術的な安全対策だけでは十分な情報セキュリティが確保できない』と述べています。又、これに続いて、『ITの発展速度はきわめて速いため、ある時に講じた最高の情報セキュリティ対策が将来にわたり最高のものとして永続することはない。』と指摘しています。
総務省はこのように技術的な対策だけでは情報の漏洩を防ぐことが出来ないことを自覚しており、各地方自治体に情報セキュリティポリシーを策定するように指導しています。
現時点ではこのポリシーを策定していない地方自治体が存在していますし、ポリシーを策定している自治体においてもポリシーの意義とその運用規定は職員の間には、まるで浸透していません。この現状を総務省は自覚しているのですから、住基ネットの裁判の中で、情報漏洩の対策は万全であるなどと主張するのはやめるべきです。なおポリシーを理解しておくべき職員というのは自治体の普通の職員はもとより、清掃のおばちゃんや、警備員、出入りの業者、弁当を売りに来る人なども含んでいます。
(2008/3/10 文責 矢野勇雄)
e-mail yanoisao@nifty.com
「ニュース」に意見・感想をお寄せ下さい
e-mail stopjyukiq@leaf.ocn.ne.jp
< 声 明 >東京地方裁判所民事50部判決に対する声明
< 声 明 >住基ネット差し止め裁判−福岡地裁への提訴にあたって
長崎事件声明
意見陳述 目次(更新2006年8月15日)
今後の予定(更新2008年4月28日)
当会のニュース 目次(更新2006年9月22日)
会則(改訂版)
会の活動日誌
裁判への参加について
カンパのお願い(更新2007年8月22日)
連絡先
管理人のひとりごと(更新5月15日)
住基ネットのセキュリティを理解するために
知っていた方がいいかもしれない用語集
当会では投稿を募集しております。
住基ネットや、監視カメラなど監視社会に
ついての意見、疑問、各地での取り組みの報告など、
電子メールまたはお手紙、FAXなどで送ってください。
住基ネット裁判を進める会・九州
(共同代表:石村善治・品野実・荒牧勢津夫)
連絡先 福岡市南区高宮1-16-32 407
TEL 092(523)9662
e-mail stopjyukiq@leaf.ocn.ne.jp
e-mail yanoisao@nifty.com