「省内のシステムは規定がガチガチで使えない」
仕事関係のやり取りにグーグルグループを利用しているというのは、素人目には驚きだが、西本氏によると役所では「珍しいことではない」。予算不足などの事情から、今回の例のように非公式に自前のシステムと併用せざるを得ない状況があるそうだ。
「自治体・公共団体は軒並み『チェック』だと思います。社内システムが使えるものではないんです。費用が削られている上、規定がガチガチで、民間や海外を飛び回る大学の先生とのやり取りが仕事上必要でも満足にできない。だから無料の外部サービスに逃げていくのは当たり前といえば当たり前。とくに、大学の先生なんてグーグルグループを使っている人は多いですから。今回の件では、『守れないルール』が横行していることもわかった」
実際、グーグルグループで検索してみると、自治体の契約に絡むメールなどが見つかる。
「自分たちがやっていなくても、(メールをやりとりする)相手がやっていたら、(外に)出てしまうことがある。簡単に言えば、相手がメーリングリストに断りなく自分のメールを転送していたとしたら、知らないうちに流出が起こったことになる。今回の問題は実はとても大きなもので、関係ない人はいない」(西本氏)
もちろん、だからといってすべての情報を外部情報システムでやりとりして良いわけではない。
「スノーデン事件でも明らかになったように、グーグルのデータはアメリカに監視されている可能性が高い。安全保障上の観点から言っても、条約交渉を平文で流すのなんて愚の骨頂。他にも、添付ファイルのパスワードをメールに併記していた事案もあった。データの取り扱いについての意識が日本人は低すぎる。条約や軍事関係のことなど、機密情報に関してはきちんとお金をかけて守ってやって欲しい」(西本氏)
重要なのは、情報の重要度によって、何をどこでやりとりしていいか、という意識を徹底することだそうだ。その上で、今回の話は教訓とするよりも、新たな情報の取り扱い方針を考えるきっかけにすべきということだ。