木走日記

場末の時事評論

日本のサイバーセキュリティ担当大臣は東京オリパラ担当大臣のおまけポスト

 さて、サイバーセキュリティ担当大臣であります。

 サイバーセキュリティ担当大臣を支える組織・内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity、略称:NISC)は、2015年1月9日に日本政府が内閣官房に設置されたのであります。

 NISCの公式サイトはこちら。


https://www.nisc.go.jp/about/index.html

 NISCは設立したその年に、公的機関からの個人情報大量流出という国内を揺るがす大事件に遭遇してしまいます。

 当ブログ(不肖・木走)は永年IT零細企業を経営しつつ工学系学校で講師をしていました。

 で、時間だけは長く業界に生息していましたので、そんな当ブログの知る少し裏話をご披露しましょう。

 NISCが内閣府に設置された2015(平成27)年5月8日、日本年金機構のパソコンのウイルス感染が確認されました。

 対策が後手を踏み被害が拡大し、約125万件もの個人の年金情報が流出する結果となり、大変な問題となりましたことは記憶に新しいところろでしょう。

 2007(平成19)年に明るみになった旧社会保険庁時代のいわゆる「消えた年金問題」以来、この組織の問題をIT技術者の視点で追跡してきた当ブログは、日本年金機構を『腐ったミカン箱』に例えて痛烈に批判するエントリーをしました。

 このエントリーは当時ネット上で少なからずの反響をいただきました、お時間のある読者は是非ご一読あれ。

2015-06-04日本年金機構個人情報流出問題は安倍政権のせい?〜いやいや腐ったミカンは箱を変えてもだめって単純な話
http://d.hatena.ne.jp/kibashiri/20150604

 当時機構に届いた不審な電子メールに添付されていたコンピュータウイルスは、「EMDIVI」という種類だという見方が、コンピュータセキュリティ関係者の間では有力であります。

 当ブログが上記エントリーで指摘した通り、パスワードの設定を職員任せにして、チェックが行き届かない運用であったことと、インターネットに接続出来るパーソナルコンピュータで、個人情報のサーバにもアクセスできるコンピュータネットワーク設計だったことが重なり、125万件の年金情報の流出を招いたわけです。

 さて、この日本年金機構のパソコンのウイルス感染による125万件個人年金情報流出事件でありますが、もちろん第一義的には日本年金機構自身の当時の杜撰な情報セキュリティ体制に全責任があるのですが、実は、NISC・内閣サイバーセキュリティセンターは、厚生労働省を通じて、日本年金機構に対して、不正アクセスの疑いがあると5月8日に指摘していたのです。

 その時点で機構が有効な対策を取ればここまで被害は拡散していなかった可能性が大きいのに、機構側はNISCからの警告を生かせず結果的にろくな対策も打たず事態を悪化させてしまったのです。

 つまり日本年金機構の大ポカで日の目はみませんでしたが、内閣サイバーセキュリティセンターは設置初年度から地味ですがしっかり機能していたのであります。
 
 ・・・

 さて初代サイバーセキュリティ担当大臣つまり日本年金機構事件当時の大臣は遠藤利明衆院議員(68)であります。

 2代目は丸川珠代参院議員(47)、3代目は鈴木俊一衆院議員(65)、現在の桜田義孝大臣(68)は4代目なのであります。

 全員、東京オリンピック競技大会・東京パラリンピック競技大会担当大臣兼務であります。

 というか、サイバーセキュリティ担当大臣のほうが、東京オリパラ担当大臣にとってはっきりいって「グリコのおまけ」のような買ったら付いてた的ポジションなのであります。

 彼ら彼女らはサイバーセキュリティの専門家ではないし、公式サイトのプロフィール欄では全員が東京オリパラ担当大臣になったことは載せていますが、サイバーセキュリティ担当大臣になったことを載せていません。

 おそらく恥ずかしくてのせられないのか、まったくサイバーセキュリティ担当大臣を軽視しているのか、どちらかでしょう。

 全員の公式サイトのプロフィール欄をご覧あれ。

遠藤利明公式サイトプロフィール
http://e-toshiaki.jp/profile
丸川珠代公式サイトプロフィール
http://t-marukawa.jp/profile/
鈴木俊一公式サイトプロフィール
http://www.suzukishunichi.jp/cat2/
桜田義孝公式サイトプロフィール
http://sakurada-yoshitaka.jp/?page_id=23

 読者の皆さん。

 断言しますが、歴代サイバーセキュリティ担当大臣でITセキュリティの知識を有する方は一人もいませんし、おそらくPCを使えるのも世代的に丸川珠代議員ぐらいなのではないでしょうか、未確認ですけど。

 ではなぜ、サイバーセキュリティ担当大臣は、歴代東京オリパラ担当大臣にとっての「グリコのおまけ」的ポジションになったのでしょうか。

 しっかり検証します、お付き合いを。

 ここに3年前の『サイバーセキュリティ戦略本部 第3回会合 議事概要』の議事録がございます。

サイバーセキュリティ戦略本部 第3回会合 議事概要
https://www.nisc.go.jp/conference/cs/dai03/pdf/03gijigaiyou.pdf

 会合は平成27年7月23日開催です、そう5月8日の確認された日本年金機構事件直後の大切な政府によるサイバーセキュリティ戦略会議なのであります。

 出席者はご覧のとおり。

菅 義偉 内閣官房長官
山口 俊一 情報通信技術(IT)政策担当大臣
山谷 えり子 国家公安委員会委員長
高市 早苗 総務大臣
宮沢 洋一 経済産業大臣
遠藤 利明 東京オリンピック競技大会・東京パラリンピック競技大会担当大臣
中山 泰秀 外務副大臣
左藤 章 防衛副大臣
塩崎 恭久 厚生労働大臣
遠藤 信博 日本電気株式会社代表取締役執行役員社長
小野寺 正 KDDI株式会社取締役会長
中谷 和弘 東京大学大学院法学政治学研究科教授
野原 佐和子 株式会社イプシ・マーケティング研究所代表取締役社長
林 紘一郎 情報セキュリティ大学院大学教授
前田 雅英 日本大学大学院法務研究科教授
村井 純 慶應義塾大学教授
加藤 勝信 内閣官房副長官
世耕 弘成 内閣官房副長官
杉田 和博 内閣官房副長官
西村 泰彦 内閣危機管理監
遠藤 紘一 内閣情報通信政策監
郄見澤 將林 内閣サイバーセキュリティセンター長
古谷 一之 内閣官房副長官補 

 おやおや、初代サイバーセキュリティ担当大臣である遠藤利明氏も東京オリンピック競技大会・東京パラリンピック競技大会担当大臣として会議に参加されています。

 で、議事録から遠藤大臣の発言を抜粋。

○(遠藤東京オリンピック競技大会・東京パラリンピック競技大会担当大臣)このたび、サイバーセキュリティ戦略本部に加えていただいた、東京オリンピックパラリンピック大臣の遠藤です。どうぞよろしくお願いいたします。ロンドンオリンピックの際のサイバー攻撃の状況を見ても、また、先ほど来、本部員の皆さんから話があったように、2020 年東京大会の成功にはサイバーセキュリティの確保が必要不可欠である。そのためには、大会に係るサイバーセキュリティ上のリスクの明確化、大会運営及びこれに関係する諸機関等へのサイバー攻撃を予防、検知し、対処するための情報共有を担う中核的組織の整備。特に人材の育成・確保。事前の十分な訓練等を進めていくことが重要であるので、これらの施策の着実な実施について、関係者の皆様の御協力をお願いしたい。これからも有識者の皆様の知見をお借りし、関係省庁等と緊密な連絡を図りながら、2020 年東京大会の準備を着実に推進していく。

 遠藤大臣の最初の発言内容「このたび、サイバーセキュリティ戦略本部に加えていただいた、東京オリンピックパラリンピック大臣の遠藤です」、この時点ではサイバーセキュリティ担当大臣ではないのですね。

 そして「2020 年東京大会の成功にはサイバーセキュリティの確保が必要不可欠である」という認識から、これ以降、東京オリパラ担当大臣がサイバーセキュリティ担当大臣を兼務することになったわけです。

 ・・・

 まとめます。

 議事録にもある郄見澤將林・内閣サイバーセキュリティセンター長は、防衛省出身で当時国家安全保障局次長を兼務していた安全保障のスペシャリストであります。

 センター長をリーダーとした内閣サイバーセキュリティセンターは、検証したとおりサイバーセキュリティ担当大臣には依存していない組織です、名目はともかく実質的には素人の大臣の指示下にはない独立の専門組織です。

 この組織がしっかり機能している限り、担当大臣のサイバーセキュリティー知識は問われません。

 日本のサイバーセキュリティ担当大臣は、東京オリパラ担当大臣のおまけポストに過ぎません。

 別段USBを知らなくてもよいのです。

 ふう。



(木走まさみず)