尖閣諸島沖中国漁船衝突ビデオ画像流出は国のずさんな情報管理の象徴

「沖縄・尖閣諸島沖の中国漁船衝突事件のビデオ映像がユーチューブに流出した問題」は、『やっぱりそうだったのか』である。
「やっぱりそうだったのか」は、
◇ユーチューブに投稿された画像は、撮影した映像を石垣海上保安部が編集したもの
◇石垣海上保安部の重要資料のデータを保管するパソコンにアクセス制限なかった
という2点である。

各メディアが報じた情報を整理してみると、
◇各省庁には、政府統一基準に則った省庁ごとの「情報セキュリティーの指針」がある
◇海上保安庁では、国土交通省の指針に基づいた内部資料の保管体制が規定されている
◇規定では、以下のような規定がされている
「インターネットに接続しているPCにはすべて証跡管理ソフトが導入されている」
「より機密性の高い情報は部内だけのローカルネットワークで管理している」
「船舶の犯歴など最も機密性の高い情報は1台のPCで管理し、ネットワークにつながっていない」
「パソコンからデータを移し替える場合は、所属長の許可を得て業務用のＵＳＢメモリーを使っている」
◇ただし、規定では「パソコン自体にパスワードなど閲覧を制限する仕組み」はない
のだという。

したがって、
◆捜査部門の担当者が自分のパソコンにデータを保存することは可能
◆職員が私用USBメモリーなどで情報を持ち出すことも可能
◆職員が私用USBメモリーなど持ち出した情報の管理はされていない
◆パソコンがあった部屋（警備救難課）は当直体制のため施錠されず、24時間人が出入りできる状態
なのだ。

このような状況から想像すると、まず間違いなく、ユーチューブに投稿された映像データは、
◆「石垣海上保安部」のパソコンデータそのものから流出
あるいは、
◆「石垣海上保安部」から関係職員のパソコンに保存されたデータから流出
したといえるだろう。

それにしても、この「尖閣諸島沖の中国漁船衝突事件」にしても、「郵便不正事件における検察庁の証拠データ改ざん事件」にしても、国の機関における情報セキュリティ体制は、大手民間企業の管理体制からみたら、中学生レベルである。
要は、「政府として情報セキュリティ指針を定め、各省庁で個別の規定」を作っていたとしても、「その規定の妥当性、有効性はなかった」といえる結果なのだ。
おそらく、各省庁で政府指針に基づいて規定された情報セキュリティ手順の運用実態や妥当性・有効性をチェックし、見直しする仕組みはない、あるいは機能していなかったのだろう。
まさか「難しい公務員試験を突破して、お国のために奉職した職員は特別な存在であり、悪人はいない」などとは、考えていないと思うが、それにしても、ずさんである。

仙石官房長官は、記者会見で、「（海保や那覇地検、官邸からの）流出は99.9%ないと考えている」と発言していたが、よくこの状態で、そういえるよな、と思う。
本来、この「中国漁船衝突」事件がおきて「撮影したビデオ」の存在が証拠として存在することを認識した時点で、「石垣海保の情報リスク」を再確認、再認識し、関係職員全員のデータ持ち出し状況など行動をチェックしておくべきだった。
なぜ、そういった「反射神経」が、政府関係者に働かなかったのだろうか、と思う。
これでは、野党から「民主党は政権担当能力がない」と言われ、国民からの信用がどんどん失墜していくのは、当然である。
この程度の「国家機密情報の管理」では、国民はもちろんのこと、関係諸外国にもますます信用されない国になっていってしまうのであろう。