会計検査院が毎年政府機関に注文を付ける制度があり、結果は公表される。
今回注目されたことの一つが、政府情報システムのセキュリティ対策に関して、18億円をかけて作ったのにすぐに廃止されたという事態のこと。
どう考えても納得できない。都道府県や市町村などの地方自治体には住民訴訟という納税者が是正を求め、場合によっては関係者に損害の返還や是正を求めることができる制度がある。
しかし、国に対しては無い。だからだろうか、「ゴメン」で済んでしまう。会計検査院に言われても、「ゴメン」で済んでしまう(総務相「指摘重く受け止め」と述べた)。
そんな状況を記録しておく。
★【一億総活躍社会の実現に向けて緊急に実施すべき対策】 (2) 政府情報システムのセキュリティ対策 33.8億円/平成 27 年度総務省所管補正予算(案)の概要
★会計検査院 令和元年10月28日付け 【是正改善の処置を求め及び意見を表示したものの全文】政府共通プラットフォームにおけるセキュアゾーンの整備について
●18億円投入、使わず廃止…総務省サイバー対策/newspicks 読売新聞 2019年10月08日
●政府の情報システム、全く使われず廃止 開発費18億円/朝日 10/8 13:50
●<News Navi>血税18億円ドブに捨てた総務省 「使わないシステム」を作った謎/サンデー毎日 10/31
●18億円かけ“サイバー対策”2年で廃止 「指摘重く受け止め」総務相/FNN 2019年10月29日
なお、昨日11月5日の私のブログへのアクセスは「閲覧数5,594 訪問者数1,313」。
●人気ブログランキング参加中 = 今、1位から3位 ↓1日1回クリックを↓ ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンはこちらをクリック→→ 人気ブログランキング←←ワン・クリックで10点
★【一億総活躍社会の実現に向けて緊急に実施すべき対策】 (2) 政府情報システムのセキュリティ対策 33.8億円
平成 27 年度総務省所管補正予算(案)の概要
政府共通プラットフォーム及び新たな共通ネットワークにおけるセキュリティ対策(情報システムのインターネットからの分離、インターネット接続口の集約等)や政府情報システム管理データベースの機能改善等を実施し、政府情報システムのセキュリティを強化・・・(以下、略)・・・
★令和元年10月28日付け 会計検査院【是正改善の処置を求め及び意見を表示したものの全文】
 政府共通プラットフォームにおけるセキュアゾーンの整備について
内閣総理大臣 総務大臣
標記について、下記のとおり、会計検査院法第34条の規定により是正改善の処置を求め、及び同法第36条の規定により意見を表示する
・・・(略)・・・(是正改善及び改善を必要とする事態)
総務省において、セキュアゾーンの整備に当たり、需要の把握、利用規模や費用対効果の検討、各府省との調整等を十分に行っておらず、その結果、セキュアゾーンが本来の目的で利用されることなく廃止され、本来の事業効果が発現していない事態は適切ではなく、是正改善を図る要があると認められる。また、セキュアゾーンの整備に関して、予算の把握に基づく調査、調整等が十分でないなど、ITガバナンスが十分に機能していない事態は適切ではなく、内閣官房において改善の要があると認められる。
・・・(略)・・・ |
●18億円投入、使わず廃止…総務省サイバー対策
読売 2019/10/08 09:27 [読者会員限定]
●18億円投入、使わず廃止…総務省サイバー対策
newspicks 読売新聞 2019年10月08日
政府機関の機密情報を狙ったサイバー攻撃対策の「切り札」として、総務省が2017年度から約18億円をかけて導入したセキュリティーシステムが、一度も使われないまま今年3月に廃止されていたことが会計検査院の調べでわかった。使・・
●政府の情報システム、全く使われず廃止 開発費18億円
朝日 10/8 13:50
サイバー攻撃などによる情報流出を防ぐため、2017年度に運用開始された政府の情報システムが、使い勝手が悪いため実際の業務に全く使われず、今年3月に廃止されたことが会計検査院の調べでわかった。システム開発費など計約18億円が無駄になったという。
関係者によると、システムは「セキュアゾーン」と呼ばれ、省庁が持つ企業情報などを管理する目的で総務省が開発した。インターネットから遮断された環境で情報を管理するのが特徴で、職員による情報の改ざんや外部への持ち出しも防ぐため、各省庁は専用回線からそれぞれの情報を閲覧できる仕組みだった。
開発のきっかけは15年、日本年金機構がサイバー攻撃を受け、約125万件の個人情報が流出した問題だ。公的機関へのサイバー攻撃の対策強化が急務となり、総務省は同年度、システム開発費などを補正予算で計上。開発段階では厚生労働省や農林水産省が利用を希望していた。
しかし、16年度に開発したシステムはセキュリティーを重視するあまり、データの閲覧はできるがダウンロードができない仕様だった。このため、実際の業務で資料作成などをする際は、職員がシステムのデータを再入力する必要があった。他の情報システムと連携できないなどの問題もあり、厚労、農水両省は導入を断念。17年度に運用開始された後、一度も実際の業務に使われず、検査院の指摘を受け、総務省が18年度末に廃止した。
●<News Navi>血税18億円ドブに捨てた総務省 「使わないシステム」を作った謎
サンデー毎日 10/31
サイバー攻撃による情報の漏えい対策で、国が約18億円をかけて開発した政府機関の情報管理システムが、導入後2年間で一度も使われないまま廃止になっていた問題で、導入を主導した総務省の姿勢が物議を醸している。
このシステムは2015年に起きた年金機構からの情報流出事件後に開発が始まった。コンピューターウイルスが仕込まれた偽メールなどを直接受け取らず、「セキュアゾーン」と呼ばれる隔離された場所で一度保管し、無害化してから処理する仕組み。ところが、実際の運用には、各府省庁の職員がシステムが設置された場所に移動してデータを検査する手間がかかるなど非効率で、結局どの省庁も使わなかった。
総務省は「ニーズの把握が不十分で深く反省している」とコメントしているが、サイバーセキュリティーの専門家からは疑問が上がっている。情報安全保障研究所の山崎文明首席研究員は「改善の余地はなかったのか。ツールを選んだ時点で使い勝手が悪いのはわかっていたはず」と話す。
本来、開発を請け負うITベンダーは、使い勝手の悪いシステム設計は避ける。一部では開発費が計上された15年度の補正予算に間に合わせるため、総務省が仕様書を短期間で作るように無理を言った可能性も指摘される。
最も不可解なのは、導入した総務省自身が「計画段階から利用を希望していなかった」という点だ。情報通信行政を監督する立場の同省が使わないものを、他省庁が使うわけがない。にもかかわらず開発にゴーサインを出したとすれば、民間企業なら特別背任に問われてもおかしくない。
関西電力幹部による金品授受問題では、原発マネーの還流が取り沙汰されたが、今回の事件でも18億円で請け負ったベンダーはどこか、誰が紹介したのか、政治家にマネーが還流していないかどうかが明らかになるまで幕引きにしてはならない。(大堀達也)
●18億円かけ“サイバー対策”2年で廃止 「指摘重く受け止め」総務相
FNN 2019年10月29日
政府の18億円をかけた「サイバー攻撃対策システム」が、利用されないまま2年間で廃止されていたとの会計検査院の指摘について、高市総務相は、29日朝の会見で「今後は適切に運用してまいりたい」と述べた。
高市総務相は、「今回の会計検査院のご指摘を重く受け止めて、今後は適切に対応してまいりたい」と述べた。
日本年金機構へのサイバー攻撃による個人情報流出などを受け、総務省が政府機関向けにおよそ18億円をかけて開発した対策システム「セキュアゾーン」は、2017年度から運用が開始されたものの、「本来の目的の運用実績がないまま」2年で廃止されたと指摘されていた。
| Trackback ( )
|
【コメント募集中】「麦茶パック」常備していますか?
@goo_blog
