ワシントン DC でアメリカ政府のために働くことが魅力的であったり、羨ましいことだと思わないように、官僚の失態、あるいは陰謀とも言えるこの驚くべき成果を見てください。
米国環境保護庁(EPA)の内部監査担当者は、組織のITシステムに関する重要なセキュリティ報告書へのアクセスを遮断されたと発表しました。具体的には、EPAの副監察官であるケビン・クリステンセン氏が、EPAが予算編成ソフトウェアに使用しているクラウドサービスのセキュリティ評価へのアクセスを拒否されたと述べています。
セキュリティ調査により、クラウド システムに 180 件の個別の脆弱性が存在することが判明したと考えられており、これは当然のことながら監察総監室の関心事である。
Nextgov が発見した、今月同庁の財務責任者ホリー・グリーブス氏に送られたメモによると、この非難に値する文書は、米国政府の別の機関が締結した秘密保持契約 (NDA) の対象となっている。
その側面とは、一般調達局(GSA)が運営する政府全体のコンピュータセキュリティ対策である連邦リスク・認可管理プログラム(FedRAMP)のことだと伝えられています。このプログラムは、EPAの会計担当者が予算作成アプリをホストするクラウドサービスのセキュリティ評価を公開することを禁じていたとされています。FedRAMPは外部ITサービスの監査を組織化し、調査結果を秘密にしようとしているようです。
共和党が米国EPAに反シグナルのシグナルを送る
続きを読む
環境監視機関の財務担当者は、この口封じの合意に抵触することを望まなかったため、セキュリティ監査のコピーを差し控えただけでなく、報告書に関するメモを監察官のオフィスに提出する前に破棄した。クリステンセン氏が報告書の提出を求めたところ、もはや存在しないと告げられた。
クリステンセン氏は当然のことながら、自身とチームが、数多くの情報セキュリティリスクや規制の不備を議論する報告書から締め出されていることに不満を抱いている。実際、彼はEPAと連邦政府の記録保管規則に違反して文書が破棄された可能性があると考えており、この混乱の真相究明に向けて会計監査官による更なる措置を求めている。
「OCFO(最高財務責任者室)の行動が不適切だったのではないかと懸念しています」とクリステンセン氏は述べた。「OCFOは、連邦記録法および当局の暫定記録管理方針の遵守を見落としていた可能性があります。」
一方、OCFOの従業員は、EPA規則違反が発覚するか、FedRAMPと締結した秘密保持契約に違反するかという、好ましくない立場に立たされています。決して好ましい状況とは言えません。
一方、ミシガン州フリント市では、いまだに清潔な飲料水が供給されていません。®
