Tweet

尖閣ビデオ流出事件とユーチューブ

2010年11月に起きた尖閣ビデオ流出事件で、動画投稿サイト「ユーチューブ」に映像を流した海上保安官が、国家公務員の守秘義務違反で懲戒処分を受け、依願退職しました。また流出のきっかけをつくったとして、関係保安官など二十数人も懲戒・内規処分を受けました。

この処分の理由とされたのが守秘義務です。学者、法曹関係者の間でも義務に当たる、当たらないで議論が分かれました。

政府から見れば情報漏えい、情報流出という表現になるのですが、世間の反応は違いました。ビデオ映像をインターネット上に流した行為について、テレビ局が街角の人の声を拾っていましたが、映像を隠そうとした政府が問題だ、映像を見られてよかった、という声が多数を占めました。一方で、組織人としてはやっちゃいけないことだね、という人もいました。

この事件で、守秘義務とは何なのか、どこまでが情報漏えいではなくて、何をしたら漏えいになるのか、疑問に思った人も多かったのではないかと思います。多くのマスコミが、国民の知る権利と、守秘義務違反で起訴できるか、という点ばかりに焦点を当てた報道をしていました。しかし、そもそも情報漏えいに当たる秘密情報とは何なのか、という点こそ重要なポイントであり、その点を掘り下げた報道はほとんどありませんでした。

事件の関係者の話によれば、第５管区海上保安本部（神戸市）では、日頃からユーチューブを使って、ＰＲ活動をしていたといいます。また逃走船捕捉訓練のため、普段から海上保安官はビデオ視聴をしていたそうです。命がけで不審船をだ捕するのですから、訓練用に見ておかなければ保安官自身の命にかかわります。

こうした点でいえばビデオを視聴し、懲戒・内規処分された二十数名の海上保安官の頭の中には、これが秘密情報だという認識があったのか、はなはだ疑問です。事情聴取に際し、保安官全員が「これを見てはいけないものだと思わなかった」と答えたそうですから、全員がビデオについて秘密情報の認識を持っていなかったと言わざるを得ません。

クラウドモバイル時代とソーシャルメディアリスク

尖閣ビデオ流出事件の政治的な話は横に置いて、情報セキュリティ管理の視点で見直すと、クラウド時代の情報セキュリティ対策の問題点が見えてきます。尖閣ビデオは情報共有ファイルに入っており、海上保安官がどこからでも見ることができた点で、今後、クラウド環境下で起きることが予想される事件だからです。ここでクラウド時代に問題になる情報漏えい対策について問題点を整理すると、次の２点に集約されます。

一方、企業で働く個人の視点では、どのような情報をクラウド上に置き、また、置いてはいけない情報とは何なのかを事前に知ることが必要になるという点です。

さらに突き詰めて考えるならば、個人が企業秘密に当たる情報とは何なのか知るだけでなく、企業が分かりやすく社員に理解できるよう、しっかり伝えなければならない、ということです。ソーシャルメディアを通じて誰でも容易に情報発信できる時代には、しっかりこの部分を押さえておかなければ、組織のリスクが高まります。

現在、多くの企業が策定している情報セキュリティポリシーでは、ほとんど対応できない時代になっています。なぜなら現在策定されているポリシーの多くが、社内パソコンから情報システムへのアクセスを前提にしており、社外からのデータ持ち込みをどう規制するか、社外への持ち出しをどうやって防ぐか、という点に力点を置いたポリシーになっています。これではもう時代遅れなのです。企業の情報セキュリティポリシーや情報漏えい対策そのものを、根本的に見直さなければなりません。

クラウド時代の情報管理、情報セキュリティ対策だけでもやっかいなのに、スマートフォンのようなモバイル端末の利用についても、現在の世の中では合わせて考えなければならなくなりました。いつでもどこでもアクセスできる環境にあれば、各種サービスを利用できるクラウドコンピューティングの利便性は高いため、この流れを企業の内部統制で押しとどめることが果たしてできるのかはなはだ疑問です。しかし、このことは企業として避けて通れない問題なので、どう整理するかが大事となってきます。

ソーシャルメディア時代には、企業にとってまず重要な情報とそうでない情報の区分けをどうつけるのか、その点が重要になってきたといえます。