DOGEのミッション──政府機関の再編か、それとも浸透工作か?
支持者たちはDOGEの使命について、過剰な組織を削減し、時代遅れの官僚組織を抜本的に見直して再設計することだと説明している。しかし、この「効率化」には、以下の政府機関への無許可のハッキングや浸透工作が伴うという噂が飛び交っている。・人事管理局(OPM):何百万人もの連邦政府職員の個人情報を保管している
・一般調達局(GSA):連邦政府の調達と契約管理の要
・財務省:納税証明から市場を動かす機密情報まで、広範な金融データを保管している
各当局の現職および元職員は、DOGEの「作戦隊員」が機密情報に接する認可や正式な指揮命令系統を有していない可能性があるとの懸念を表明している。それが事実なら、標準的なセキュリティプロトコルに対する前例のない侵害となる。
DOGEが単にシステムを監査しているだけなのか、それとも積極的にシステムの解体を行っているのかにかかわらず、ホワイトハウスが密室環境で「若いハッカーたち」を頼みにしていることは明らかであり、連邦議員たちの怒りと混乱をかき立てている。
規制とコンプライアンスの泥沼
憲法上の問題を差し置いても、少数の民間人の集団が政府のネットワーク内を好き勝手に動き回れるという考え方は、ほぼすべての主要なデータ保護・コンプライアンスの枠組みにおいて「危険信号」とみなされる。・HIPAA法(医療保険の相互運用性と説明責任に関する法律)は、個人の健康情報に関して厳格な管理を義務づけている。DOGEが人事管理局のデータに含まれる連邦職員の健康記録にアクセスした場合、HIPAA法のプライバシーとセキュリティの規則に違反する。
・PCI DSS(クレジットカード業界における情報セキュリティの国際統一基準)は、カード情報を処理するあらゆる事業体に厳しい要件を課している。政府機関は支払いにカード決済を頻繁に利用しており、不正侵入はPCIガイドラインに違反する。
・GLBA(グラム・リーチ・ブライリー法)は、金融機関および金融記録を扱う政府機関に消費者データの保護を義務づけている。財務省のシステムは、この法律の適用範囲に含まれる可能性が高い。
