日本の消防はすごい
日本ってどこの地域に行っても消防署があって、防火・防災を中心に地域の安全を守ってますよね。火事や災害は人の命や財産に直結しているので、国民が生活をしていくうえでとても重要な組織だと思います。
法的な根拠として「消防法」という法律がありまして、結構良くできてるなあと思うのですが、面白いのが、「俺ら消防署は命かけて消火すっけど、一番大事なのは国民が主体的に防火・防災に取り組む意識だ」っていう思想です。
施設においては多かれ少なかれ管理者を必ず置かなければいけないですし、それを消防署に届けたり防火や防災をどのように実現するかという計画書の提出も、義務です。
管理者になるためには、わざわざ消防庁指定の研修所に行って一日や二日研修を受けなければいけないですし、この国、まあほんとによくできてます。消防法。
消防法がうらやましい。何を言っているかというと、これだけ消防周りに大変充実した制度を持つ日本という国は、デジタルセキュリティーという分野になると、この消防法の対象から完全に外れて野放しになっているという事実です。
火事や災害、これとサイバー攻撃や重大なシステム障害による被害。過去はデジタルまわりは止まっても使えないだけでした。しかし今や、デジタルはお金や信用そのものとなっていますし、下手したら人の命に直結しかねません。
もう、消防法で守っちゃえば、と思ったりします。
デジタルセキュリティーをめぐる状況
防火管理者や防災管理者のように、デジタルセキュリティー管理者を各事業所ごとに定めて、消防署に届けなければいけなくするとか。
デジタルセキュリティー管理者は、一定期間ごとに研修を受け、資格を取得しなきゃいけないとか。デジタルセキュリティー計画を作成し、消防署と共有しなければいけないとか。
地域ごとに消防署のようなデジタルセキュリティー署を設置し、119番のような受付ができるようにするとか。
もう実際、それぐらいのことを考えないと、火災や災害と同じレベルでサイバー攻撃やシステム障害による被害が出てしまうんじゃないか。
そんなことを最近思っています。
あまりにも、現場任せ。
消防法のあの充実さって、きっと大昔からある消防制度の名残なんでしょうね。
なぜデジタル周りになると、こんなに日本っておおらかなのか。
NECは1月31日、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスされたが、情報流出などの被害は確認されなかったとしている。
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。
鉄壁を誇る消防法や消防庁に比べて、情報セキュリティーの分野は「各企業でちゃんと守れ」感が強すぎる。
もし消防法がなかったら、また関連の建築基準法がなかったら、消火器もなければスプリンクラーもない、防火管理者もいないし計画書もない。避難経路もない。そして何か起きても119番がない。火事が起こったら各企業で消せ。災害が起こったら各社で対応しなさい。
そんな消防は嫌だ、と思うかもしれませんが、各企業のデジタルセキュリティーの状況は似たようなものです。でも、それに対してデジタル起因で莫大な資産を盗まれたり被害を受けたり、なんてことが増えている。
しかも、これからデジタル化をどんどん進めていこうとしているわけで、その割にはセキュリティーに対する国家施策が付いてきていないと思います。
しかし現実は
最近、消防法関連で消防署にお邪魔したりして思ったことではあったのですが、この話のオチとして、研修所のシステムが、WIndows7でした。
国民に対する啓もうとして、講習マシンにWindows7は使ってほしくないなあ(延長サポートに入っている可能性はありますが見栄えが悪い)。
防火・防災の対応は世界で言ってもトップクラスだと感じたんですが、ほんとデジタル分野になるとどうでもいいだな、と。防火・防災と、サイバー攻撃による被害は、この国では全く別物です。
日本もそろそろ、情報セキュリティーにお金をかけて、消防法並みに厳しくしちゃえばいいのに。火消しをする専門部隊を各地域において、119番みたいに受け付けて現場急行し、その後の原因調査まで含めて専門部隊が動くようにできないもんかなあ。
ただ、今の消防署のスキルとは全く違うので、新しく専門の所轄を作るべき時代に来ているんじゃないのかなあ。
