サイバー攻撃による情報の漏えい対策で、国が約18億円をかけて開発した政府機関の情報管理システムが、導入後2年間で一度も使われないまま廃止になっていた問題で、導導入を主導した総務省の姿勢が物議を醸している。
このシステムは2015年に起きた年金機構からの情報流出事件後に開発が始まった。コンピューターウイルスが仕込まれた偽メールなどを直接受け取らず、「セキュアゾーン」と呼ばれる隔離された場所で一度保管し、無害化してから処理する仕組み。ところが、実際の運用には、各府省庁の職員がシステムが設置された場所に移動してデータを検査する手間がかかるなど非効率で、結局どの省庁も使わなかった。
総務省は「ニーズの把握が不十分で深く反省している」とコメントしているが、サイバーセキュリティーの専門家からは疑問が上がっている。情報安全保障研究所の山崎文明首席研究員は「改善の余地はなかったのか。ツールを選んだ時点で使い勝手が悪いのはわかっていたはず」と話す。
本来、開発を請け負うITベンダーは、使い勝手の悪いシステム設計は避ける。一部では開発費が計上された15年度の補正予算に間に合わせるため、総務省が仕様書を短期間で作るように無理を言った可能性も指摘される。
最も不可解なのは、導入した総務省自身が「計画段階から利用を希望していなかった」という点だ。情報通信行政を監督する立場の同省が使わないものを、他省庁が使うわけがない。にもかかわらず開発にゴーサインを出したとすれば、民間企業なら特別背任に問われてもおかしくない。
関西電力幹部による金品授受問題では、原発マネーの還流が取り沙汰されたが、今回の事件でも18億円で請け負ったベンダーはどこか、誰が紹介したのか、政治家にマネーが還流していないかどうかが明らかになるまで幕引きにしてはならない。(大堀達也)
