米グーグルのメール共有サービス「グーグルグループ」を通じて、環境省による国際条約の交渉過程が誰でも閲覧できる状態になっていた問題がネットを騒がせている。
「中央省庁がGoogleの無料サービスなんて使うのが間違いだ」
「環境省Googleグループ使ってんの?自前たてた方がいいだろ」
こんな意見がツイッターなどに相次いで書き込まれているのだ。
「ただ『使うな』では同じ問題起きる」
今回問題になっているのは、メーリングリストのようなサービスで、メールのやり取りがウェブ上で見られるのが特徴だ。「オープンディスカッション」というグーグルの方針上、初期設定だとやりとりは世界中に「公開」されるようになっており、メンバー内限定にしたい場合は手動で「非公開」にする必要がある。
読売新聞によると、環境省は2013年7月10日、同サービスの利用が情報管理規定違反に当たるとして実態調査に乗り出した。 関係者の処分も検討するという。
環境省では、水銀の輸出入などを規制する水俣条約交渉について情報を共有するため、13年1月に同サービスの利用を開始。公開範囲を「公開」のままにしていたため、他国との2国間会議の内容や、全体会議で発言予定の文案などが、7月9日まで誰でも見られる状態だった。このほか、国土交通省、林野庁、復興庁も業務関連の情報を公開していた。
内閣官房情報セキュリティセンターによると、中央省庁の基本的な方針として、「情報の機密性に応じて取り扱いの統一基準があり、外部システムの利用については、許可が必要になる」としている。細かな運用などは各省庁による。
環境省の規定では、職員が外部情報システムを利用する際は届け出が必要で、機密性のある資料を扱う場合は、安全管理措置も義務付けられている。しかし今回届け出は行われず、さらに、重要な情報を扱うにもかかわらず、閲覧制限の措置もとられていなかった。条約交渉後にサービスを停止していなかったことも違反に当たるという。
要するに、今回の件では、グーグルのサービスを使うのは基本的には禁止されていて、問題の関係者らはそれを破ったということだ。
ただ、「そういった外部サービスを『使うな』ではなく、どうすれば安全に使えるかを考えないと、また同じ問題が起きるでしょう」――と情報セキュリティに詳しい株式会社ラックの西本逸郎CTO(最高技術責任者)は指摘する。