神奈川県の情報流出事件と統治の危機

神奈川県で個人情報が流出する事件が起きた。データ総量は27テラバイトだったそうだが、容疑者は「3年前からやっていた」と言っている。おそらく総流出は相当なものになるだろう。この事件から何を読み解けばいいのかを考えてみたい。




第一の考察点は「最後のセキュリティホールは人間だった」というものである。この事件が起こる前の「お花見問題」ではシンクライアント方式の議論があった。情報が分散されるクラウド型やPC型よりも昔のホスト方式(今はシンクライアントと呼ばれる)の方が有利だというようなことが議論されていた。

システムが堅牢に作られていてもそれを扱う人間の問題は無視されてきた。終身雇用型・自社調達の環境に慣れた日本人は従業員は「問題なく」ルールに従うと考えてしまうのだが、その考え方はもう通用しない。

今回は富士通系のリース会社がデータを消去して廃棄会社に渡していた。つまりデータは消去されていた。ところがデータラベルを消していただけで情報は残っていたのだろう。データを復元することができてしまった。復元したのは仕事で使おうとしていたそれなりに知識のあるIT会社の経営者だったという。

次の考察点は「日本型の組織は垂直の職掌分業には向かない」というものだ。前回の文書管理の問題では菅官房長官はおそらく文書管理には興味がないということがわかった。中間の官僚は文書管理には詳しいが、彼らは表向きには内閣を補佐しているだけである。それでも成り立ってきたのは政治家の側が官僚を信頼して任せてきたからだった。ところが官邸主導の名の下これが崩れてきている。

両者に共通するのは、日本型のマネジメント慣行には実は意味があるということである。ところが日本人はこれを言語化してこなかったので、なし崩しになっても何を失ったのかを意識しにくいのだろう。

今回の問題では中途採用の正社員が入社直後の3年前からやっていたという。日本では終身雇用制がなし崩し的に崩れたために、こうした変則的な雇用体系に対応するマネジメントが育っていない。今回も「監視がなく盗み放題」だったそうだが、まさか中古のハードディスクが簡単に転売されるなどとは思っていなかったのではないだろうか。

もちろんお花見名簿破棄問題と神奈川県の情報流出問題は別物なのだが、官公庁の雇用とマネジメントという共通の課題がある。

よく「日本の政治が劣化している」と言われる。おそらく政治家の心持ちの問題を言っている人が多いのだと思う。だが、実際には現在の雇用環境に見合ったマネジメントスタイルが確立されていないという問題がある。統治哲学と言ってもいいが、政治哲学のない安倍政権が長かったせいで統治制度が劣化しているのである。

統治にとって文章管理は国の基礎である。例えば太閤検地は「戦国時代」と言われる内戦状態からの回復過程で徴税のための記録を再整備しようという試みだった。太閤検地は記録をするだけでなく記録の基礎になる単位まで作り直したと言われる。記録が乱れていくということは統治能力が失われてゆくということを意味している。現代民主主義ではこれに説明責任という全く別の責任も伴う。安倍政権は説明責任を果たしていないが、おそらく統治の根幹である記録管理もできなくなっているのだろう。

この問題は「ベンダーが悪いのか県庁が悪いのか」という犯人探しが興味の対象になっている。問題の根幹がわからなくなった時誰かを責め立てるのは常套手段なのだが、それによって問題が解決することはない。

与党も野党も頼りにならない今、こうした点に問題意識を持つ新しい政治的リーダーの存在が待たれる。さもなければ国はバラバラになってしまうだろう。

Google Recommendation Advertisement