どっちが最新情報なの？経済産業省のウェブ

経済産業省にある2つのホームページ、新しい方はどっち？

　http://www.meti.go.jp/policy/anpo/jishukanri/main.html
　http://www.meti.go.jp/policy/anpo/kanri/jishukanri/main.html

　結果は前者のURLの情報は古くて、後者のURLが最新だ。

検索サイトは、古い情報を表示し続ける

　情報セキュリティの仕事の中には、色々な相談が持ち込まれる。機密情報が外国に持ち出され、企業の信用を低下させるリスクを低減させる方法ありませんか？こんな話があってちょっと調べた矢先に見つかった。企業が起こす不祥事にも色々ある。手続きに従って輸出しなければいけないのに、怠ったケースとしては、ミツトヨの事件が有名だ。簡単に説明しよう。

ミツトヨの外為法違反事件

　2006年にミツトヨの製品である三次元測定機の輸出に関して、経済産業大臣の許可を得ずに輸出した。これは外為法第48条第1項に基づき、輸出貿易管理令別別表第1の2の項に該当する貨物に該当した。2007年5月に東京地裁は、元社長に対して懲役3年執行猶予5年の判決を出した。

経営者の責任が問われる

　外為法違反と言われてもピントこないかもしれないが、正確には、「外国為替及び外国貿易管理法」で、略して「外為法」と読んでいる。昔も若かった人なら、「あ、昔でいうココム違反か」となる。ココムとは、共産圏輸出統制委員会（COCOM）の呼称で、冷戦時代に共産圏の国、例えばソ連（今のロシア）に輸出が規制されている製品を輸出しないように定めた規制だ。ミツトヨの外為法違反は外国貿易の法律に違反したわけだが、軍事的にも歩調を合わせている国（米国）からしてみると、朋友から後ろから撃たれたようなもの。軍事情報を共有する動きがある中で、この事件の与える影響は大きい。で、執行猶予が付いたものの、経営者が責任を問われたのである。

こんなケースありませんか？

　システム開発はオープンソースを使っているし、お客さんの要求仕様に合わせて作って納めるだけだし、無関係だ、と思っていませんか？でも、こんなケースを考えてみて欲しい。

・海外出張の際にはＰＣを持参している
・ソフトを海外の顧客に無償で提供している
・来日した外国人に技術情報を渡した
・Ｅメールで技術情報を送信した

　経営者、情報セキュリティ責任者は、このようなケースにおけるリスクをどの程度認識しているのでしょう。相変わらず個人情報の漏えいを社員に注意していると、外為法に足元を救われることになるかもしれませんよ。

経済産業省は、ウェブコンテンツ管理をしっかり

　話を戻すと、上記2つのURLが経済産業省には存在した。検索サイトは古い情報のあるURLを紹介してくれたのだ。あまりに掲載されている情報が古いので、経済産業省は、その制度に変わる新しい制度に
移行したのではないか？と思い、確認したら、別なURLを紹介され、ウェブコンテンツ管理がなってないことが判明した次第だ。経済産業省さん、しっかり管理してくださいね。これだけではありませんから、例えば、国内のデータセンターがSAS70や安全確保の為に住所を隠しても、ホームページに「昔の名前で出ています」となれば、セキュリティーは保てませんから。