最近米国では、国家機関が個人情報を無差別的に収集・分析しているという話が暴露された。サイバー安保の責任を負っている国防省の傘下機関である国家安全保障局（ＮＳＡ）が、プリズムという検閲システムを運営していると元職員が内部告発したのだ。これにより、サイバー上での国家安保がより重要なのか、それとも個人情報保護がより重要なことなのかについての論議が熱い。

サイバーテロや攻撃の兆候を事前に知るためには、サイバー上で起きている多くの情報を収集・分析するのは必須だ。これが個人のプライバシーを侵害しうるということが論争の焦点だ。結論から言って、公開されたネットワーク上で得られる情報を収集・分析するのは個人情報保護法を狭い意味で解釈すれば違法ではない。複雑な分析を通じて多くの情報を融合すれば個人を識別できる情報を抽出できるのだが、これが個人情報保護法に抵触するかはあいまいな点がある。

令状があってこそ得られる情報を国家機関が活用するには、適切な手続きを遵守するようにしなければならないだろう。国家サイバー安保と直結しない分析を国家機関が試みるならば、これを防ぐための制度も整備されなければならないだろう。米国もまだそのような制度的な装置が充分ではないためにこうした論議が大きくなっている。米国がＮＳＡを通じてトランザクション情報を収集するのは、個人のプライバシーが重要ではないということではなく、国家サイバー安保を一時も疎かにできないためであろう。世論調査でも概して過半数をやや超える米国人がＮＳＡの活動を支持している。

韓国内では３月２０日にサイバーテロを体験した後に関連法案が上程されたが、情報を特定機関が独占して乱用するという憂慮のせいで法案審議もできなくなっている。韓国のサイバー安保状況を考慮すれば、こうした状況ではいけない。憂慮が現実にならないように適切な制度的装置を見出すことが、政界で行うべきことだ。現在のように国家サイバー安保をどこで責任を取って引き受けるのかをさまざまな機関に分散してあいまいにするのは、サイバーリスクの本質を、サイバーテロやサイバー戦争の危険性をよく分かっていないためだ。韓国もサイバー安保の責任を負うべき機関を定め、個人情報保護がないがしろになりうる部分を補完する法案を早くつくって、責任と権限を明確にしなければならない。

その法案には、国家機関だけでなく民間でもセキュリティーを強化させるような内容が含まれるべきだ。サイバー安保という戦線がほかになくて、重要機関だけがセキュリティーレベルを高めて守れるものではない。セキュリティー投資が増してこそセキュリティー産業が発展することになり、競争力のあるセキュリティーソリューションがつくられ、サイバー安保をより一層強化することができる。セキュリティー投資を増やすように奨励する多様な政策を法案に一緒に盛り込めることができるよう願う。国家サイバー安保と個人情報保護は互いに相反しているが、適切な制度的装置を具備すれば同時に追求できる。政界で知恵を集め、サイバー安保もしっかりして、個人たちのプライバシーも保護して、未来の高付加価値産業も育てる制度をつくることを期待する。

ジョ・キュゴン知識情報セキュリティー産業協会長ｆａｓｏｏ.ｃｏｍ代表