US OMB Memoranda •M-11-08, Initial Assessments of Safeguarding and Counterintelligence Postures for Classified National Security Information in Automated Systems
こんにちは、丸山満彦です。米国での情報漏えいの件を踏まえての件のようです。。。
チェックリストがありますね。。。
=====
The initial Self Assessment items contained in this document pertain to security, counterintelligence, and information assurance disciplines, with emphasis on their application in automated systems. They are categorized as follows.
1) Management & Oversight
2) Counterintelligence
3) Safeguarding
4) Deter, Detect, and Defend Against Employee Unauthorized Disclosures
5) Information Assurance Measures
6) Education & Training
7) Personnel Security
8) Physical/Technical
=====
■OMB
●Memoranda 2011
・2011.01.03 M-11-08, Initial Assessments of Safeguarding and Counterintelligence Postures for Classified National Security Information in Automated Systems
・2010.11.28 M-11-06, WikiLeaks - Mishandling of Classified Information
■参考
・2009.12.29 Executive Order 13526—Classified National Security Information Memorandum of December 29, 2009
« 新春特別企画 無情社会と番号制度~ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性 by 崎村夏彦さん | Main | セミナー JIPDEC 情報セキュリティ総合的普及啓発シンポジウム 「クラウド時代における政策及び情報セキュリティの側面」「クラウド時代におけるソフトウェア資産管理の側面」 »
Comments
丸山 様
夏井です。
常識的に当然やるべきことばかりなんですが,具体的な管理策の構築やより細かい手法のレベルになると誰もやりたがらないというのも常識に属しますね。
4の項目は,現実には実現不可能だろうと思います。むしろ,機密情報を外部流出させる者が必ず多数存在するという前提でものごとを考えるべきでしょう。
6の項目は,そのとおりなんですが,例えば,顧客情報をかき集め,表示された利用目的以外にじゃんじゃん流用しているような企業では,コンプライアンスの精神が育たないのは当たり前のことじゃないかと思います。企業それ自体として毎日悪いことばかりやっているのなら,労働者が「自分だってやってもいいだろ」と思うのは当たり前ですよね。要するに,企業が「金儲け主義」をやめることが大事なんですが,企業は利益を追求するために存在しているので最初から無理です。要するに,これまた実現不可能ということが常識にかなっていると思いますので,警察を含む国の機関等からの極めて強力な外部統制でも加えない限り,この項目を実現することは不可能でしょう。ただし,そのような外部統制を加えると企業の自由がなくなってしまうので,社会全体が衰滅へと向かうことになります。
結局,本当は,誰もかれもが「悪」をなしながら生きているわけです。これを「原罪」と呼ぶかどうかは論者の自由でしょう。
あまり格好良いことばかり言ってないで,「悪ばかり」の社会を前提にものごとを考えたほうが合理的なんじゃないかと思います。
このことは政治でも何でも同じで,あまりに教条主義に走ると,長くもちません。「誰もそんなこときるわけない」とか「お前だって他人のことを言えた口じゃないだろ」とか,本当はみんな腹の中ではそのように思いつつ,とりあえず保身のために面従腹背しているだけですからね。
Posted by: 夏井高人 | 2011.01.05 10:57
夏井先生、コメントありがとうございます。
=====
このことは政治でも何でも同じで,あまりに教条主義に走ると,長くもちません。「誰もそんなこときるわけない」とか「お前だって他人のことを言えた口じゃないだろ」とか,本当はみんな腹の中ではそのように思いつつ,とりあえず保身のために面従腹背しているだけですからね。
=====
まさに、こういうことをやっていることが保身ですよね。。。
一定の割合で悪いことがおこるわけですから、ある程度は起こる想定で折り合いをつけてやっていくしかないんですよね。。。
犯罪0の社会が実現したら、失業者がたくさん出るし。
特に弁護士とか。。。(笑)
どのあたりで折り合いをつけるか。。。
そういうことだと思っています。。。
Posted by: 丸山満彦 | 2011.01.07 08:57