2019年12月6日、東京都の小池百合子知事は定例記者会見の場で、全国に衝撃を与えた神奈川県の行政データ流出問題を受け、都の重要情報を守るための管理体制を一段と強化する方針を表明されました。外部の民間業者へサーバーのリースやデータの抹消作業を委託している現状を踏まえ、委託先への監視の目をより一層厳しくしていくことが、今回の主な狙いとなっています。
具体的には、機器の廃棄プロセスや保管状況の適正化、さらには現場で作業にあたる従業員への倫理教育といった、多角的な指導を改めて要請するとのことです。ここで言う「データの消去」とは、単にファイルをゴミ箱に入れることではなく、専用のソフトを用いて復元不可能な状態に上書きすることや、磁気によって情報を破壊することを指しており、その重要性は計り知れません。
SNS上では「身近な行政情報が流出するのは恐ろしい」「都の対策は当然だが、実効性が問われる」といった、セキュリティに対する不安と期待が入り混じった声が数多く寄せられています。今回の問題の火種となったブロードリンク社との契約について、小池知事は現時点で都との接点はないと断言しており、まずは都民の皆様もひと安心といったところではないでしょうか。
プロの視点:信頼を技術と体制で守る「東京都の矜持」
現在、東京都では機密性の極めて高い情報が蓄積されたサーバーを処分する際、都の職員が作業現場に直接立ち会うという、厳格な二重チェック体制を敷いています。業者が物理的にハードディスクを破壊して、文字通り「粉々」にするまでを職員の目で見届けるという徹底ぶりは、行政組織としての責任感の表れと言えるでしょう。
筆者の見解としては、どれほど優れた契約書を交わしたとしても、最後は「人の手」によってデータが扱われる以上、人的ミスや悪意をゼロにすることは困難だと考えます。だからこそ、今回のように委託先への従業員指導を強化し、物理的な破壊を確認するフローを確立することは、現代のデジタル社会において最も信頼に値する防衛策となるはずです。
2019年12月7日現在、情報の取り扱いに対する世間の目はかつてないほど厳しくなっており、一度の失墜が組織の存続を危うくします。今回の小池知事の迅速な反応は、単なる事後処理ではなく、都民のプライバシーを死守するという強い決意の表明であり、他の中治体にとっても模範的な対応モデルになるのではないでしょうか。
コメント