矢口竜二のブログ

総務省がサイバー対策方法を発表したが、あれでは効果的には
抜け道だらけであり、罰則的な事は出さないで業務指導等が
主になっていては、効果は無いに等しい。

基本的に今までのサイバー対策も、今まで殆ど民間任せであった事が
書いてあったが、本当に真剣に考えるなら、現在の日本の
IT企業範囲では出来ないであろうし、日本の企業の考え方では
纏まりが付かない。

世界的にもIT関係は考えられているが、世界のIT大企業が
ビックデータを殆ど持っているのであるが、日本では、
その様な企業は無いに等しい。
日本の場合は企業自体の持っているデータは、前記した企業の
１０分の１程度しか持っておらず、それを纏める事も
出来ないであろうから、無理な部分はあるし、情報漏洩しても
企業は信用問題で隠蔽しても罰則も無いので、
平気で隠蔽するであろう。

基本的に業務指導と言う範囲で考える時代は終わっていて
それを分かっていないのが官僚であり政治家であろう。
今後はAIが発展すると、ビックデータが必要になるが、
日本の場合は、その根本のビックデータが分散している
状態であるから、AIに対しても世界的に遅れる事は間違いない。

セキュリティ対策には、今後はAIが必要になるが、
その基本も出来ていない日本では、無理がある様に思えるし、
今の省庁の考え方ではサイバー対策も穴だらけの対策であり、
本来は省庁が主になって管理するビックデータ集中機関を設立して、
対応を考えて行かなければならないが、省庁には、
それだけの能力は無いし、企業もデータ管理体制を独自に行うであろう。

仮に集中機関が出来ても、今の省庁を信頼出来ないのでデータを
提出しないで自社管理の方向に進む事は間違いない。
日本のサイバー対策は、世界的に騒がれているから、遣りましたと言う
範囲の内容の様に思える。

また企業も独自性を出すためには、データを、それなりに管理しているが
漏洩や罰則規定が緩やかなので、仮に機関を設立しても集中する事を嫌う。
まずは、その事を考えるなら業務指導だけでは情報が漏れた場合は
社内で隠蔽して漏洩した事は隠すだけであり、内部告発が無い限り
漏洩問題は解決しないのが日本の仕組みである。

これでは政府機関の省庁では管理出来ない事を証明しているだけで
私が悪く書くマイナンバー制度システムと何ら変わらない程度の
政策が出来上がるだけであろう。

世界的に問題があるから、日本も遣りましたと言う意志だけを
打ち出しているだけであろう。

最終的には問題が起きたら責任を取るのは企業であり、
政府と官僚は逃げるのと、政治家は企業との癒着で罰則は
作らず業務指導の範囲に留まる政策に成り兼ねない。