第6回
国家の情報管理
2011年、最初の回になります。あけましておめでとうございます。我が国を取り巻く環境は日に日に厳しさを増し、先行き不透明で不安いっぱいですが、それでも時間は進み、年は明けます。
不安と言えば、昨年後半に立て続けに起こった国レベルでの機密情報の漏洩には驚きました。まず、警視庁の内部資料とみられる国際テロの捜査情報がネット上に流出しました。フォルダ名に現職の公安課幹部の名前が付され、極秘資料が含まれていると報道されていますが、この連載を書いている2010年11月現在、警視庁は流出資料の真贋について発表していません。警視庁絡みではもう1件、国内過激派に関する資料が記録されたDVDが所在不明となるという事件も起きています。こちらは、本来当該DVDを保管しているキャビネットと別のキャビネットから見つかったようですが、APEC(アジア太平洋経済協力会議)開催直前の大事な時期に相次ぐ不祥事。海外の要人も不安いっぱいだったのではないでしょうか。
そして、これらの不祥事を吹き飛ばすほどに衝撃的だったのが、「尖閣ビデオ」の流出です。中国の漁船が、尖閣諸島沖で海上保安庁の巡視船に衝突したという事件は、領土問題というデリケートな問題を背景に、議論百出していた矢先。外交云々よりも国家の情報管理という極めて初歩的なガバナンスの不備に話題の中心が移ってしまいました(もちろん、さらに中国の激しい反発を招くことは必定でしょうが)。
「尖閣ビデオ」は、無料動画サイトのユーチューブに投稿されました。投稿者のユーザー名「sengoku38」、年齢「25歳」、国籍は「日本」とのこと。投稿当日にユーザー登録がなされ、翌日には削除されるという、手間要らずの早技で、投稿された映像はどんどん「自己増殖」していくという何とも厄介な事件です。既述の属性データの他に、画像自体にも字幕テロップが付されていたようで、映像の出所を特定するのはそれほど難しいことではなさそうです。
それにしても、これほどの機密情報がいとも簡単に流出してしまう日本の情報管理はどうなっているのでしょうか。年金記録、高齢者の生存情報等、他にもとても先進国とは思えない不祥事が相次いでいます。
記録の属性
警視庁の国際テロ資料や「尖閣ビデオ」の流出は、事故なのか意図的な事件なのか、この記事を書いている今はわかりませんが、いずれも流出元がある程度特定できます。その手掛かりの一つが、国際テロ資料のフォルダ名、「尖閣ビデオ」が投稿された動画サイトの登録属性や映像テロップです。これらは「記録の記録」とでも言えるもので、記録・情報管理ではメタデータと言われます。前回、有効で効率的な記録・情報管理の仕組みを構築するための要求事項について触れましたが、その中でも特に重要なものとしてメタデータにも言及しました。ISO15489では、記録の内容もさることながら、記録の属性を規定する上で欠かせないメタデータの基本的な事項として以下のように記述しています。
・記録の構造、記録の形式等
・記録が生成され、受け渡され、使用された時点の状況
(文脈。どのような業務プロセスの中で、いつ誰が、といったこと)
・記録を構成する文書間の相互関係、リンク
ダブリンコア
企業や官公庁で記録・情報管理に取り組む際、それが紙文書であってもデジタルデータであっても、「台帳の項目をどのように決めるか」、「ファイルのタイトルをどうするか」、「検索の際のキーワードをどう設定するか」というのがポイントになります。言い換えれば、記録にどのようなメタデータを付すかということです。その際、ISO15489の説明ではやや難しいのではないでしょうか。ISO15489は国際標準ではありますが、実務規程ではありません。
例えば、記録・情報管理の実務の世界では、「ダブリン・コア」と呼ばれるメタデータ形式がよく使われます。「ダブリン・コア」では、最小限のメタデータ要素として、15項目を指定しています。
・タイトル(Title)
・作成者(Creator)
・キーワード(Subject)
・記述内容(Description)
・公開者(Publisher)
・寄与者(Contributor)
・日付(Date)
・資源タイプ(Type)
・記録形式(Format)
・資源識別子(Identifier)
・出所(Source)
・言語(Language)
・関係(Relation)
・時空間範囲(Coverage)
・権利管理(Rights)
今回は、個別の説明はしませんが、これらの項目の全部或いは一部を使うことによって、組織におけるメタデータの基準が統一し易くなるのではないでしょうか。
匿名性の危うさ
今回はメタデータについて取り上げました。最初に触れた国家の情報管理ですが、「そうか、漏洩した国家の機密情報にも、メタデータが付されていたからこそ、流出元が特定できて良かったんだな…」というのが締め括りではありませんよ!
まず、当たり前ですが、我々が一人ひとりの自由や権利や命を託している国家が、このような杜撰な緊張感のないことでは困ります。日本社会全体を包んでいる弛緩した空気が、国家の中枢にまで蔓延しているとしたら…。
そしてもう一つ。インターネットは既に我々の生活に欠かせない道具、社会インフラになりました。例えばビジネスの世界では、Windows95が発売になった頃から、飛躍的にパソコンとインターネットの利用が増加しました。その頃に社会人になった世代は間もなく40代に突入し、あと10年もすれば彼ら彼女達が経営幹部のマジョリティになるでしょう。そうなれば、ますますデジタル化は進行し、クラウドなんか当たり前になるのではないでしょうか。ネットの世界、バーチャルな領域では本人確認できない人物の発信した小さな情報が自己増殖し、強大なパワーを持ち得ます。実体のわかりにくいもの、匿名性といったものが、現実を支配しかねないことになるのです。
多くの外交問題を抱えている日本。中国やロシアの真意も実は別のところにあり、目に見えない何者かに支配されて不安が増殖しているということではないかと。であれば、分かりあえる余地はまだ十分ありますよね。
『月刊ISOマネジメント』(日刊工業新聞出版社刊)/RMCAリレー連載⑱「企業経営を強化する実践リスクマネジメント講座」/2011年2月号掲載
執筆者:渡邊 健(わたなべ つよし)
http://records0517.blog9.fc2.com/
RMCA-J認定上級リスクコンサルタント 公認内部監査人(CIA)
日本アーカイブズ学会、日本オーラル・ヒストリー学会、ARMA会員
山口大学 産学公連携・イノベーション推進機構 客員研究員
株式会社データ・キーピング・サービス 常務執行役員
http://www.dks.co.jp/
レコード・リスクマネジメント研修コース講師 |
