IT フラッシュレポート ウィキリークス現象: 「非自発的」情報公開時代の幕開けか? フォーブス誌によると、 ウィキリークスは、2009 年の1 年間でアフガ のです。ネットを通じた匿名性こそが、 ウィキリークスのビジネスモデ ニスタン紛争関連の 76,000 個、イラク戦争関連の 392,000 個 ルの源といえます。 ものファイルを公開し、史上稀に見る軍事機密の漏洩事件となりま このようなサイトモデルが確立されたことにより、問題はもはやウィキ した(*1) 。2010 年には、さらに250,000 個の米国政府の通 リークスという組織にとどまりません。ウィキリークスの技術・アイデ 話記録の公開を開始し、米国政府の外交高官が敵国・同盟国をど アは、世界中の類似サイトに広まり、その後の当局の動きに合わせ、 のように見ているかについて世間に知らしめました。ウィキリークス 今、各サイトは(あたかもカリブ海のタックスヘイブンに避難するか が公開した情報の中には、 かなりセンシティブな内容も含まれ、果た のように)ウィキリークス類似組織が主流メディア同様の法的な保 して市民の知る権利が政府高官が国家や世界情勢について率 護を受けられるアイスランドに集まりつつあります(*4) 。セキュリ 直な意見を交わす利益を上回るのか、議論を巻き起こしました。ウィ ティやプライバシーに関連するリスクについての問題は昔からあっ キリークスの影響は政府だけでなく、企業にも及んでいます。 企 たものですが、この問題が発現する方法はテクノロジーとともに発 業がひそかに不正を働くことを暴くことと、企業が内部で極秘に正 展し続け、将来さらに想像もできない方法へと発展していくでしょう。 当な企業戦略、知的財産、営業機密等について協議を進めるこ しかも、ウィキリークスが有名になるに比例して、漏洩される情報量 とを暴露することは全く別の問題です。しかし、対象となる情報の も増加し、今やハッカーや内部者による事実上の「公開窓口」と 種類にかかわらず、ウィキリークス創設者ジュリアン・アサンジは、次 化してしまっています(*5) 。 のターゲットは米国の大手銀行で、 「銀行上層部の行動について、 調査・改革を促す」ことになると表明しました(*2) 。この表明を この現象が企業にとって持つ意味 受け、ウィキリークスのターゲットなのではないかと投資家が疑心暗 鬼になったため、株価が3パーセント下落した銀行もありました (*3) 。 ウィキリークス現象は、企業が、クレジットカード(財務情報) 、社会 保障(個人特定情報) 、医療(健康情報) データ等以上に、十分 その後、ウィキリークスは、米国政府によってウェブサイトを閉鎖され、 に管理すべき情報を有していることを改めて認識させます。つまり 創設者も欧州政府から刑事訴追に直面していると報じられていま このような規制されていないような情報すら、公開されると企業の信 す。米国政府はウィキリークスを米国の商業ネットから閉め出すこ 用や、 顧客の満足度を阻害する可能性があるのです。 とに成功しましたが、同サイトは、数時間内にスウェーデン国内のサ ウィキリークスはその使命を「世界中で抑圧・検閲されている不 正義を明らかにする」 ことにあると標榜しますが、 しかし、同時にその イトで復帰しました。 このような当局とのいたちごっこが続く中、ウィキリークスに関連す 「使命」は、予期せぬ被害を引き起こす可能性があります。ウィキ る一連の騒動は、企業にとって大きな問題を提起しました。つまり、 リークスに対抗し、各情報セキュリティ企業や政府は、情報漏洩を 企業の取締役、経営者、投資家がはじめて直面するリスク、一世代 防ぐ手法の開発に尽力しています。 例えば、2010 年 12月初旬、 前には想像もできなかったテクノロジーにより、 企業や政府の情報が 米国政府は、ウィキリークスによる情報漏洩に関連したコンピュー 「非自発的」 に開示される時代の幕開けを示したのです。 ターを、すべてネット接続から外したと報じられました。しかし、 そのこ とはすなわち、米国政府が外交に従事する職員の能力を限定する 「非自発的」情報公開時代の幕開けか? ことでもあります(*6) 。 結局、企業・政府にとって最も重要な問題は、 このようなサイバー脅 ウィキリークスは、自らを「機密情報を革新的・安全・匿名な方法に 威に対応する、確固たるデータガバナンスプランがあるか、 というこ よって当サイトの記者に提供することで、重要な情報を公にするこ とです。ウィキリークスの動向も、情報セキュリティや情報プライバ とを使命とする非営利メディア組織」と標榜します。ウィキリークス シーにまつわる数多くの脅威の 1つですが、企業にとって見過ごさ の、フリーランスのコンピューターハッカーや政府・企業内部者から れがちなリスク、つまり企業内において処理・保存されている情報 提供された情報をフィルターにかけることなく公開するサイトモデル データの管理に関するリスクを明らかにするものなのです。 は、プライバシー・暗号化テクノロジーの発展により可能となったも © 2011 Protiviti Inc. All rights reserved. 複写禁、転載禁 重要なのはデータガバナンス 結論 データガバナンスとは、 企業の情報資産をライフサイクル全体、 つま ウィキリークスはもはや国際的な脅威です。ウィキリークスは賛否 り、作成から削除までを通じて管理することで、ライフサイクル全体 両論を巻き起こし、 閉鎖しようとする勢力もある一方、 アイスランドで に照準を合わせた全社的アプローチです。しかし、典型的なデー は情報源の保護、情報の自由を求める者が世界中から集まり、表 タガバナンスの現状といえば、以下のとおりです。 現の自由に関するノーベル賞を創設しようとする動きすらあります (*7) 。このような動きは、内部告発者に、情報の開示を促す一 •• ライフサイクル観点を持つ企業は少なく、データガバナンス 方です。 要するに、企業が 1 年前には考える必要もなかった風評リスクと訴 は成功しているとは言いがたい。 •• 企業は何年も保持していた情報の中身を知ると非常に困っ 訟リスクの追加の要因となっています。この問題について問題が た立場に追い込まれる(とくに法廷に提出される場合) 。 生ずる前に対応しようと考える企業には、自社のデータガバナンス •• データガバナンスプログラムを持たないことは長期的に見れ フレームワークのレビューを推奨します。フレームワークは全社的 ば費用をかさませ、管理プロセスを複雑化させる。保存や 観点によるべきで、適切な方針、手続、内部統制、重要度、暗号化 データベースの技術管理は必要以上に高くなり、しかも時間 テクノロジー、モニタリング、情報消失防止手法や、事件対応・フォ の経過につれて高くなる一方である。 レンジック技術等まで含むべきでしょう。また、すでにこの問題に直 面してしまっている企業には、起こりうるシナリオやその影響(捜査、 取締役、CEO、法務責任者がまず考えるべきは、自社にどのよう 訴訟、当局の指導等)について、質の高い専門家による、費用対 なデータガバナンスのフレームワークが存在するか、ということです。 効果の高いアプローチの検討を推奨します。 このフレームワークは企業の方針、手続、内部統制、重要度、秘匿 技術、モニタリングプロセス、情報消失防止、フォレンジック・事件 対応等にわたります。自社のデータガバナンスのフレームワークが、 つぎはぎにすぎず、捜査や訴訟下では役に立たないのではないか、 機密情報をサイバー脅威から守れるようなものか、 なぜそういえるの か、セカンドオピニオンが必要ではないか――これらは、 ウィキリーク スによって管理不足のコストが明らかになった今、企業や政府機 関が改めて考慮すべき問題と言えます。 *1, 2, 4, 5, 7����Wikileaks; Julian Assange wants to spill your corporate secrets Andy Greenberg, Forbes, November 29.2010 *3�����������������������Wall Street shares decline again New York Times November 30 2010 *6�����������������������Homeland Security Newswire US State Department Disconnects its computers form government-wide network, Dec 2 2010 プロティビティについて プロティビティ (Protiviti) は、 リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、 日本を含む アジア太平洋、 ヨーロッパ、中南米、中近東において、 ガバナンス・リスク・コントロール・モニタリング、 オペレーション、テクノロジ、経理・財務におけるクライア ントの皆様の課題解決を支援します。 プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチと ソリューションを提供します。現在、世界 60 拠点で2,500 名のコンサルタントが活躍しています。 © 2011 Protiviti Inc. All rights reserved. 複写禁、転載禁
© Copyright 2024 ExpyDoc
