先週、「医療・警察関係でファックスがなくならないのには理由がある ファックス全廃がもたらすセキュリティ欠陥」という記事がネットで話題になっていました。河野太郎行政・規制改革担当相がハンコの撤廃についで打ち出した省庁でのファックス廃止。その方針に省庁から反対意見が多く寄せられたことから、政府は全廃を事実上断念したと報じられました。そのニュースを受けて、ファックスを使い続けることに一定の合理性があるとする記事でした。
北海道新聞が伝えるところによると、「民事裁判手続きや警察など機密性の高い情報を扱う省庁でファックスは多用されており、メールに切り替えると『セキュリティーを確保する新システムが必要』」との懸念が出された」ということです。ほかに反対意見としては「通信環境が十分ではない」「危機管理上、複数の回線確保が必要」などがあったと言います。
ファックスがメールよりセキュアだなどというのは時代錯誤の悪い冗談のようです。でも、そう言い切れないかもしれません。
一般企業なら汎用クラウドや一般のネット回線を使っていても、通信経路やデバイスの暗号化、二要素認証などを使えばいいだけかもしれません。しかし、国家が扱う安全保障に関わる情報で同じものが、そのまま使えるでしょうか? 一般企業のメール利用実態で考えてみても、誤送信やフィッシングメールなどによる情報漏えいが頻繁に起こっています。もちろん、ファックスのロール紙は受け取り側で盗み見されていないのかとか、暗号化されてもいないファックスの通信内容の盗聴など容易ではないか、といった指摘も正しいと思います。しかし、安易にメールシステムを導入したときに起こり得る情報漏えいの可能性を考えると、いきなりメール移行は無理だという反対意見は正しいようにも思えます。
中途半端なDXがセキュリティーを低下させる
省庁からの反対意見にある「新システムが必要」という指摘が重要なのだろうと思います。メールを安全に使う要素技術はそろっていますし、それを組織で使う上で必要となるセキュリティー研修も、いくらでもあります。少なくともメールやクラウドが、ファックスのセキュリティーレベルを超えられないとは、私には全く思えません。
ここには日本社会のDXを考えるときに重要な、2つの論点があると思います。
1つ目は中途半端なDXはセキュリティー低下や業務効率低下を招くという点です。正しく導入すればセキュリティーも業務効率も上がることでしょう。しかし付け焼刃的にやれば逆効果ということは、実際に良くあることだと思います。
一般企業の業務でいえば、経費精算がITシステム化されたと思ったら、紙の申請書も並行して提出する必要があって二度手間になったとか、レシート回収に合わせて、レシートのスキャンと経費精算システムへの写真のアップロードが必要で、やはり手間が増えただけだったということがあります。あるいは経理の一部業務をオンライン化して、法人口座の残高を複数人で確認する作業が、紙の通帳そのものではなく、通帳を撮影したデジカメ写真としたことによって、数字の改ざんが極めて容易になってしまい、不正を招くことになったというようなことです。デジタル化やオンライン化するのであれば、過渡期に起こり得る、こうした無駄や漏れをどう乗り切るのかという議論も必要ではないでしょうか。
もう1つ、日本社会全体でDXを考えるときの重要な論点として、新しいものに移行する具体的なステップや、実現したときに享受できるメリットを十分に関係者が話し合って来なかったのではないか、ということもあるように思えます。今回の省庁におけるファックス全廃の議論について言えば、慎重派の意見が短期的には正しいとしても、ではなぜ20年前からメール移行の検討や議論を始めて準備してこなかったのかということです。本来デジタル化することによって不正アクセスや閲覧、改ざんがないことを証明できたり、機械的に不正検知を行う仕組みを入れるといったデジタル移行によるメリットも大きいはずです。検索性の高さによる業務効率向上や、データマイニングによって得られる知見を政策に活かすといったデジタル移行のメリットも当然あります。
とはいえ、過渡期のデジタル化による失態は、日本でだけ起こっているとは思えません。例えば最近イギリスでCOVID-19の感染数を集計をするのにイングランド公衆衛生局が古いバージョンのExcelを使っていたために、扱える行数制限によって1万6,000件のデータがレポーティングの途中で漏れていた、という失態がBBCで報じられていました。
デジタル技術による社会変革は、人類史的に見れば始まったばかり。過渡期をどう乗り切り、新技術を受容した社会や事業の姿をどう描いていくのかは、これからなのだと思います。
Partner @ Coral Capital