SSブログ

米情報機関が個人情報管理に大きな4つの変更 [米国防省高官]

DoDIIS.jpg1日、米国防省の情報管理監督官Michael Mahar氏が、アトランタで行われた国防省インテル情報システム会議でプレゼンし、1982年に改定されて以降30年以上手付かずだった米国民個人情報(USPI:U.S. persons information)の「情報管理政策:Policies for the Management and Control of Information」を大幅に見直したと語り、4つの大きな変更点を説明しました

見直しの背景には、大国同士の緊張だけから、破綻国家やテロ組織を含めた多様な脅威が複雑に結びつく中で、IT技術の著しい進歩で情報の共有拡散が進む時代があります。そしてこの基本政策見直しは、米国民に関する情報の収集、保存管理、アクセス管理、提供分配などを、どのような手順やルールに乗っ取って行うかの方針事項を時代に即して改めるものです。

国防関係の政策指針を30年も放置すれば現状にマッチしなくなるのは当然ですが、このネットワーク技術の発展著しい時代に、なぜ長年この基本政策指針に手が付かなかったのかは報じられていません。
ただ「情報収集及び管理の憲法」に相当する基本政策の見直しが、国防省や法務省、国家情報局などなど、30名の各分野各機関の専門家で構成される検討チームで行われ、文言の一つ一つが詳細に吟味されたと聞かされると、その大変な官僚作業が偲ばれます

また草案は随分前に完成(developed a long time ago)していたようですが、検証のため長期間を掛け、各種視点から内容を吟味精査していたことから時間を要したとMahar氏は語っています

本日は、1日付Defense-News記事から、今回の見直しの目玉である「4つの大きな改革点」をご紹介します。これだけ聞いても「ふぅ・・・ん」ですが、小さなことからコツコツと・・・ですから

各情報保管者が情報管理とアクセスを監督
「Shared Repository, Shared Responsibility」
DoDIIS7.jpg911同時多発テロでは、関係機関の情報共有の重要性が指摘されたが、一方で共有された情報の保管管理とアクセス管理の規制が課題となった
●そこで、情報管理者とアクセス可能者を対象としたルールや手順を規定した。管理者はシステムを適切に管理し、必要な人だけに機微な情報へのアクセスを許可する
●アクセス可能者は、関連データベースへのアクセスに関して、知るべき方針事項や守るべき手順やルールに合意して署名しなければならないこととする

情報の保管期限
「Collection Timelines」
●収集された情報を、いつの時点で消去するかに関する新たな指針である
これまでは、収集された情報が始めて使用された時点から保存期間のカウントダウンが始まることになっており、使用されなければ永遠に保管されることが原則となっていた
見直された手順では、収集分析されて保管開始された時点からカウントダウンが始まり、4つのカテゴリーに応じた保存期間が満了するまで保管される

情報管理者への監査など
「Retention, Audits and Queries」
情報管理者に対し、データベースに誰からどのようなアクセスや要求があったかを監査するよう要求する。どのようなアクセスがあるかを見守るように要望するものである
●ただし、IT分野技術進歩が著しいことから、本件がどこまで可能かを常に見直し、何が可能かを柔軟に判断していく

情報の分配「Dissemination」
DoDIIS3.jpg●分析以前の米国民個人情報USPI(U.S. persons information)を大量に分配にする際は、より高いレベルの許可を得なければならない
極力実行可能な範囲において、個人識別が可能な情報を除いた相応な情報が適切な手法で配分される際も、米国民個人情報USPIを分配する情報に含めない
●米国民個人情報USPIを含む情報配分の際は、受領者に対し、個人情報保護の適切な取り扱い要領を必ず周知しなければならない
///////////////////////////////////////////////////////////

これを厳格に適応すれば、個人情報に基づくテロ対策はより困難になるのでしょう・・・。でも、これも時代の流れなんでしょうか。

個人情報管理は本当に「めんどくさい」代物で、どうでもよいデータの管理ばかりに四苦八苦し、肝心の悪さを働くメンツの情報収集や管理が困難になるという負の効果を持つ法制度です。

DoDIIS5.jpgマイナンバー制度もそうですが、これに反対している輩は、税金を誤魔化している芸能人や裏の勢力、個人事業主などであり、サラリーマンは積極的に推進すべきです

「2016 DoD Intelligence Information Systems (DoDIIS) conference」との会議の基調講演で語られた内容ですが、他の会議の中身も気になるところです

最近のサイバー関連記事
「対ISILサイバー戦は大きな学び教訓を」→http://holyland.blog.so-net.ne.jp/2016-06-23
「日本とイスラエルがサイバー協定へ」→http://holyland.blog.so-net.ne.jp/2016-06-21
「成果発表Hack the Pentagon計画」→http://holyland.blog.so-net.ne.jp/2016-06-20-1

nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

nice! 0

コメント 0

コメントを書く

お名前:[必須]
URL:[必須]
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0