2010年 08月 07日
【機2】ってなんだ?
政府機関の情報セキュリティ対策のための統一基準
http://www.nisc.go.jp/active/general/kijun01.html
機密性についての格付けの定義
格付けの区分/分類の基準
機密性3情報/行政事務で取り扱う情報のうち、秘密文書に相当する機密性を要する情報
機密性2情報/行政事務で取り扱う情報のうち、秘密文書に相当する機密性は要しないが、漏えいにより、国民の権利が侵害され又は行政事務の遂行に支障を及ぼすおそれがある情報
機密性1情報/機密性2情報又は機密性3情報以外の情報
※なお、機密性2情報及び機密性3情報を「要機密情報」という。
一応、【機2】できたものは、いずれはオープンになるものばかりだったけどすぐにはブログなどに掲載することは控えていたので、まあ、取り扱いとしてはあっていたのかなと思いつつ、でも、こういう格付けが一般市民によく知られているとも思えないので、何の説明もなく格付けされている今のままで良いのかについては、腑に落ちていない。政府の第三者機関などもろもろにいろいろかかわる機会の多い人には、常識のことなのでしょうか。それとも、こういう情報を受け取る人が外に自ら発信することを想定していないのでしょうか。
そうすると、私みたいな立場の人間は、会議日程が【機2】できた時は、いずれわかることだけど、いつであれば機密性がなくなるのかなんて説明がなく、格付けされてくるのはちょっと困るかな。なんてことを、前日に【機2】できた会議日程を、翌日の公開の会議で述べた人を見てちょっと考えてしまいました。
そういえば、最近アメリカ大使館の人から受け取ったメールには、最後に以下のようなものがついていました。
Privacy/PII
This email is UNCLASSIFIED.
下段から情報の性質がわかるので、こういうものは説明はいらないけど、行政の中の情報セキュリティ基準で格付けされた情報が、その立場においては公務員の身分を持つ一般人の個人のメールアドレスに送信したり、郵送する場合に、何の説明もなく格付けだけするのは、セキュリティにならないのではないかと思うのです。やたらとセキュリティを厳しくしろとか、情報統制をしろということではなく、本当に必要なものに対してきちんと格付けをするのは良いとしても、曖昧に格付けをして結果的に情報統制的になったり、実質的な意味のない格付けが乱発されることを懸念しているのですが、どんなものなのでしょう。