ロシア・モスクワの空港に足止めされたまま、事態の進展を見ないNSAとスノーデン問題ですが、今回は元CIA職員のスノーデンがCIAを退職後、NSAと業務委託契約関係にあるブーズ・アレン・ハミルトン"Booz Allent Hamilton"に転職し、NSAの機密情報を入手、今回の“問題提起”に至った点に注目したいと思います。
今回、NSAとスノーデンの問題から得られるレッスンとして強調したいのは、サード・パーティー・スクリーニング"Third Party Screening"の重要性です。サード・パーティーとはこの場合、業務委託先ということなります。日本のIT業界などで「パートナー企業」と呼ばれる契約先だったり、一般化して「協力会社」と言ったりしても差し支えないかと思います。
そして、「スクリーニング」ですから、この言葉の意味するところは、業務委託契約先を契約前に徹底的に調べよ、ということになります。サード・パーティー・スクリーニングを行わなかったり、ないがしろにすると、情報漏洩、技術流出のリスクは高まると考えられます。
米国の全情報機関の中でも、最も分厚いベールに包まれているとされるNSAですから、スノーデンが所属していたブーズ・アレン・ハミルトンへのスクリーニングは行っていたでしょうし、情報機関という性格上、長年の信頼関係も確立されていたのかもしれません(この点は、英、米での一連の報道を網羅、精査していませんので、確かなことは書けません)。
それでも、今回のような重大な情報漏洩が起きました。ガーディアンは、ワシントン・ポストの特集記事を参照する形で、「アメリカにおける国土安全保障とテロ対策には、全米10000カ所で、1931社がインテリジェンスに関わる業務に従事している」と記しています。
http://www.guardian.co.uk/world/2013/jun/10/edward-snowden-booz-allen-hamilton-contractors?INTCMP=SRCH
9/11テロ後のアメリカの国土安全保障政策と、それに関わる業界・企業について丹念に描いたロバート・オハロー・ジュニアの「プロファイリング・ビジネス」については、前々回のエントリでも触れました。
実際にこれら1931企業に対し、サード・パーティー・スクリーニングは適正に行われているのでしょうか?米国のことながら、行われていると信じたい一方、同じ心配は日本の政府、役所、自衛隊、警察、企業にも当てはまります。
国家機密に限らず、企業秘密、技術・特許情報、時には国・民間を問わず人事情報も漏洩対象となるでしょう。また、秘密情報の漏洩は、汚職や企業内不正・腐敗につながる可能性もはらんでいます。そういったコンフィデンシャルが、外部業者を通じて漏洩し、結果的に自分たちが多大な不利益を被ることがないように、サード・パーティー・スクリーニングの必要性があると言えます。
また、サード・パーティー・スクリーニングの考え方を、ミクロな視点から捉えれば、契約先を含む従業員に対する「バックグラウンド・スクリーニング」"Background Screening"も重要となります。日本の役所や企業は、どれほど徹底的にサード・パーティー・スクリーニングやバックグラウンド・スクリーニングを実行しているのでしょうか。
スマホ、デジカメ、USB、最近では写真を撮ってネットにアップできるメガネまで世に出てきました。それらが持つ性能はIT機器ならぬ、IT"危機"と言えてしまうほどでしょう。ITの利便性を否定するつもりは毛頭ありませんが(今、こうしてその恩恵に預かっていますし)、ただ使い方・使われ方を間違えると非常にリスキーです。
機密、重要情報を得よう、洩らそうという意図はないか―昔では嫌がられ、煙たがられたであろう企業や人物に対する背後関係の調査ですが、情報が簡単に氾濫してしまう現代では、見えないリスクを顕在化させ、リスクが発生した時に大事に至らないようコントロールする上で、必要不可欠な業務プロセスなのです。
0 件のコメント:
コメントを投稿