危機管理のトータルサポート株式会社エス・ピー・ネットワーク

30秒で読める危機管理コラムA Short Column About Risk Management

危機管理のプロの視点から時事ニュースを考察しました。

2020年11月24日号

「不寛容」が分断やテロを助長する～仏における自由と平等・博愛

仏マクロン大統領は「イスラム教徒ではなく、イスラム過激主義者が問題だ」とするが、その「冒涜の自由」の主張は、イスラム教徒に対してあまりに「不寛容」で乱暴だ。仏ではイスラムコミュニティが人口の9％、約600万人を占めているが、「イスラム教徒としての自分を社会で認められない」疎外感が過激化につながっている事実も直視すべきだ。カナダのトルドー首相が、「表現の自由は常に守っていかなければならないが、限度がないわけではない」、表現の自由の行使は「相手への敬意を保ち、同じ社会、地球に暮らす人々を故意に、あるいは不必要に傷つけないよう、自ら戒める責任を負う」、「多元的で多様な社会では、他者への発言や行動の影響に配慮する責任を負う。特に今なお差別を経験している人々に対してはそうだ」と指摘したことは、全く正しい。（芳賀）

危機の時こそ即決即断と自律が重要

新型コロナウイルスの感染者急増を受け、ようやく感染拡大が顕著な地域の「GO TOトラベル」新規予約の一時中止が決まった。しかし、これまでの自粛の反動か、感染者が増加している地域でも旅行者も含め人出は依然多い。政府の決定は遅きに失したが、正常性バイアスにより安心しきっている国民も相当数いる。危機の時に本質的能力が現れる。日本人は危機管理に弱いと言われるが、この状況で一時休止や自粛の判断・対応が遅れる状況を見ると、認めざるを得ない。この状況で因果関係を問う思考は、火事のさなかに消火・避難よりも出火原因を追及しているに等しく、これでは人命が失われかねない。状況が悪化する中で撤退を決断できない様子は、太平洋戦争時の政府と被る。感染症は人の移動により感染拡大する。今、国民の見識・良識が改めて問われている。（西尾）

フードデザートを防げ　買い物弱者対策、官民連携広がる

買い物弱者という地域の課題を解決する手段として、移動スーパーの存在感が高まっている。運営企業が自治体と連携し、高齢者の安否確認や特殊詐欺など犯罪防止などに取り組む例が出てきた。自治体は補助金を支給する。農水省の食品アクセスに関するアンケート調査によると買い物弱者対策を必要とする市町村の割合は全体の85%と4年連続増加し、うち3割が未対策という。さらに深刻になると、生鮮食料品の購入先のみならず医療や公共交通機関の減少、社会福祉の切り詰め、家族やコミュニティの欠如や孤立によって、栄養価のある食料品にアクセスすることが困難な「フードデザート」に至る。弱者を切り捨てない社会を目指すためには、小売り企業が工夫をして事業を継続する前提に加え、行政との積極的な連携が欠かせない。モデルの発展可能性に注目したい。（伊藤）

メールパスワード運用への問題提起とこれから1

メールのセキュリティをもう少し本質的に考え直すよい機会だ。デジタル庁、日本情報経済社会推進協会は、メール添付ファイル送信のパスワードは非推奨と表明した。暗号化zipファイルによる添付ファイルのやりとりは、多くの企業が常識としルール化している。暗号化zipファイルの生成と添付、パスワード通知と、それぞれメールを分けて自動送付するメールシステムやアプライアンスも存在する。そもそも、メールを分けても同じプロトコル、同じ通信媒体を使っているなら、盗聴に対して無意味であり、古いバージョンのzipの場合、暗号化方式が古くて安全とはいえないものがある。ファイルを暗号化し鍵を別送メールとするといったプロセスが、いかにもセキュリティを高めている気分にしてくれるのかもしれないが、技術的な根拠はあまりないということだ。（佐藤）

メールパスワード運用への問題提起とこれから2

誤送信対策としての効果はどうだろうか。添付ファイルを送ってからパスワードを送信するまでの間に、なにか間違いに「気づけば」パスワードを送らないことで後からでも「取り返しがつく」状態になる可能性はある。ただ、パスワードが十分に予測不能な複雑さと長さを持たない限り、暗号化されたデータ本体が復号できる可能性は高く、既に誤送付されてしまったファイルを「全く問題ない」とは言い切れず、情報は既に漏えいしたものと見なさなくてはならないだろう。対策として機能するのは、「十分長くて複雑なパスワード」を、「メール以外の経路で伝達する」ことが前提であり、形だけの運用では、セキュリティを担保することにならない。従前より実施してきたことだが、問題の本質を理解のうえ、「誤送信対策」と「ファイル送信手段の安全管理措置」を切り離して検討しなければならない。（佐藤）

セキュリティ対策の方針転換が求められる

平井卓也デジタル改革担当相は17日、省庁の職員がメールで文書などを添付する際に利用する「パスワード付きzipファイル」を廃止する方針を明らかにした。今年に入ってからパスワード付きzipファイルにマルウェア「Emotet」が仕込まれた攻撃メールが急増していることも背景の1つといえるだろう。プライバシーマークを制度運用するJIPDEC（日本情報経済社会推進協会）は18日、HP上で「メール添付のファイル送信について」と題した文書を公表。「プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません」とし、公式にその有効性を否定した。今、企業のセキュリティ対策に大幅な方針転換が求められている。担当者はまず冷静に情報を分析していってほしい。（大越）

■メール添付のファイル送信について（JIPDEC）

■「Emotet」と呼ばれるウイルスへの感染を狙うメールについて／パスワード付きZIPファイルを使った攻撃の例（2020年9月2日追記）（IPA）

みなし公務員との飲食

コロナ禍でも忘年会がある人もいるだろう。「みなし公務員」という身分がある。みなし公務員は公務員ではないが、職務が公益性及び公共性を有する場合等の者は、刑法、その他の罰則適用について、根拠法令により、公務員としての扱いを受ける。一般企業で慣例的に行われているようなお中元・お歳暮、飲食接待なども、みなし公務員に対し、その職務に関して行えば、贈収賄等事件に抵触する可能性がある。たまに不正車検で、民間の自動車検査員が収賄罪で逮捕される報道があるが、この検査員もみなし公務員だ。企業が関わる可能性で言うと、来年開催される予定の東京オリ・パラ組織委員会の役職員もそうである。みなし公務員との飲食は、会費制であっても、親睦等は一次会で足ると思われがちなので、あらぬ疑いを持たれぬよう、二次会は考えて行動したい。（中西）

バックナンバーを見る

サービスService