ハイドロワンがISIS勧誘員とされる人物を「不合理」に雇用した後に採用されたセキュリティプロトコル:労働党の決定 | CBCニュース
オンタリオ州最大の電力会社は、ISIS勧誘員とされる人物を雇った後、送電網を保護するためにさらに徹底した安全審査プロセスを実施しようとしたが、労働仲裁人はハイドロ・ワンの国家安全保障に関する身元調査が「煩わしくて」「不合理」であると判断した。
この決定は、カナダの重要インフラが外国からの攻撃に対して脆弱であり、民間企業は国家安全保障と内部関係者の脅威を真剣に受け止めるべきだとカナダ情報機関がますます警告を強めている中で行われた。
しかし、どうやって 決定 1月下旬に発行され、つい最近公表されたこの報告書は、こうした懸念と労働やプライバシーの権利とのバランスを考えると依然として溝があることを示している。
仲裁人のジョン・スタウト氏は判決文の中で、「ハイドロ・ワンの事業が安全性を非常に重視しており、カナダの重要なインフラの一部であることは疑いの余地がない」と述べた。 「しかし、問題は残っています。Hydro One によって特定された全体的な潜在的な脅威は、既存の従業員全員に対する侵入型スクリーニングの合理的な理由や正当化を提供するのでしょうか? 私はそうではないと思います。」
この事件は2015年に遡り、ハイドロ・ワンが提出した証拠によると、カナダ安全情報局(CSIS)とRCMPは「ハイドロ・ワンに雇用されていた間、中堅のISIS勧誘員として活動していた」元生協学生に対する積極的な捜査に別々に取り組んだ。
CSISは、捜査の具体的な詳細については肯定も否定もしないと述べた。
仲裁文書によると、この人物は後に中東で殺害された。
その後、Hydro One は、内部リスク管理と従業員の信頼性検査を専門とするコンサルティング会社 Juno Risk Solutions に調査を依頼しました。同社の証拠によると、Hydro One の採用プロセスに「危険信号」が現れたという。
中国とロシアの国家機関がブロックされたとハイドロ・ワンが発表
同社は、従業員またはサードパーティ請負業者によるアクセスに応じて 3 レベルのスクリーニングを確立する新しい信頼性ポリシーを 2022 年頃に導入しました。しかし、大工などの業者を含む下位レベルであっても、犯罪歴調査と運転手の要約書の提出が求められ、「必要に応じて」インターネットの詳細な検索などの他の審査ツールの対象となる可能性もある。
検針員や在庫管理者など、機密性の高い電子機器にアクセスできる人も信用調査を求められた。スタウト氏の決定では、電力労働組合(PWU)従業員の69%が最高レベルの安全検査を受けなければならないとしている。
信頼性のステータスを維持するために、従業員は 7 年ごとに、請負業者は 3 年ごとに小切手を更新する必要がありました。
Hydro One は、基本的なアクセス権を持つ個人が「環境への最初のエントリ ポイントとして機能し、潜在的に悪意のある活動を可能にする可能性がある」と主張しました。
「Hydro One は、このポリシーが明示的な最低規制要件を超えるように設計されていることを認識しています。しかし、重要なインフラストラクチャ環境の状況では、保護を提供するには最低基準以上が必要であるというのが Hydro One の見解です」と決定書には書かれています。
ハイドロ・ワンによると、このプログラムは「さまざまなレベルのリスク」を持つ41人の候補者をブロックすることに成功し、そのうち少なくとも5人は中国やロシアの国家機関と関係のある候補者を含む高リスクの候補者だったという。
押し付けがましくて広範すぎる政策: 労働組合
ハイドロ・ワンの労働組合に加入している従業員の大多数を代表するPWUは、2023年のこの方針を嘆き、その方針は範囲が広すぎ、既存の従業員を対象とする労働協約に違反していると主張した。
この判決によると、労働組合は、より厳格な管理がハイドロ・ワンの従業員の一部に適用される可能性がある一方で、会社はこの訴訟を利用して全従業員に追加の管理を適用していると主張した。
「PWUは、このポリシーに基づくセキュリティクリアランス要件は、リスクの程度と侵入の程度の適切なバランスをとらずに従業員のプライバシー権を侵害していると主張している」と述べた。
組合の主張の鍵は、Hydro One の安全管理が、業界の国際規制当局である North American Electric Reliability Corporation によって確立された安全管理に取って代わられるということでした。
組合が特に懸念していたのは運転手の概要と信用調査で、後者には本質的に機密情報が含まれていた。
ハイドロ・ワンは、社用車を運転する必要のない従業員の運転者概要は「有害な行為や違法行為を行うパターンや傾向」を特定するのに役立つため必要であると判決で主張した。
組合は、正当な理由のないプライバシーの侵害であると感じた。
ハイドロ・ワンは信用調査を擁護し、異常な取引やキャッシュフローは悪意のある者による恐喝の影響を受けやすい人々を特定するのに役立つと述べた。信用調査は連邦政府によっても推奨されています。 インサイダーリスクに対するカナダの重要インフラの回復力の強化と題された 2019 年の指令。
労働者は「ホブソンの選択」に直面している:審判
ハイドロ・ワンは告訴の却下を求める中で、同社には「公共の利益を保護する法的義務」があると主張し、この方針は「ハイドロ・ワンの従業員、送電網の安全性と完全性、そしてハイドロ・ワンの知的財産に危険を及ぼす人物」を調査するものであると述べた。
Hydro Oneの主張によれば、「このポリシーは、詐欺、職場での窃盗、職場での暴力やハラスメント、妨害行為、スパイ行為に対する重要なセキュリティチェックとして機能し」、それを弱めることは「他の従業員、公共および国家安全保障に重大な安全とセキュリティのリスクをもたらす」という。
スタウト氏は、この方針は「全従業員のプライバシー権を侵害しており、バランスの取れたアプローチを提供していない」として、これに反対した。
「さらに、ハイドロ・ワンがリスクに対処するための、あまり侵入的ではない代替手段を尽くしたことにも満足していない」と同氏は書いた。
スタウト氏は、犯罪歴調査に反対する内定者は採用プロセスから外れる可能性がある一方、サラリーマンは「プライバシーを放棄するか、懲戒を受けるか、あるいはさらに悪いことに生活の手段を失うかというホブソン的な選択に直面している」と書いた。
議論のある時点で、Hydro One は、この政策を正当化するのに役立つと思われる例を指摘しました。判決によると、同社は、ポジションへの採用を拒否された中国人が「信頼できない可能性がある」2人の長期従業員を特定したと述べた。
「ハイドロ・ワンは、外国からの徴兵に対してより脆弱になったり、信頼性が低下したりするような変化が生活に起こる可能性があると指摘している」とスタウト氏は書いている。
「それはどの個人にも当てはまるかもしれませんが、その可能性は、既存の従業員全員が任意に個人情報を Hydro One に提供しなければならないという要件を正当化するものでしょうか?」
CSE、CSISに注意してください
カナダのサイバー諜報機関である通信セキュリティ施設(CSE)は、電力や水道システム、交通動脈、食料サプライチェーン、金融ネットワークなどの重要インフラに対する国家支援による攻撃の可能性を警告する速報を継続的に発行している。
その姉妹機関であるCSISも近年、経済スパイに対する警告を強化している。
スタウト氏は、規制がなければ警告や勧告は法的義務を構成しないと述べた。彼らの決定により、既存のメンバーに対するポリシーの変更が求められます。
組合の弁護士は現在、判決の履行に向けてハイドロ・ワンと協力していると述べた。
火曜日、ハイドロ・ワンの広報担当者はCBCニュースに対し、同社が「組合に加入している既存従業員の信頼性を検証するアプローチ」を更新していると語った。
マデリン・ポーター氏は声明で、「国民の信頼を維持し、オンタリオ州の電力システムの継続的な信頼性を確保することが私たちの仕事の中心である」と述べた。
「リスクを管理し、重要なインフラを保護するためにいくつかの安全策が講じられており、オンタリオ州の地域社会にとって電力システムが安全で信頼性があり、回復力を維持していることを顧客は安心できます。」
この決定により、Hydro One は新規採用者選考ポリシーを導入することが可能になりました。
ハイドロ・ケベックでのスパイ容疑
業界は近年、システムに対する脅威やスパイ行為の告発によって動揺している。
参照 |彼は中国のためにスパイをしたのか?ハイドロ・ケベックの元従業員に対する裁判が始まる:
同省の電力会社が機密とみなした情報を公判中に公開しないよう求めたが拒否されたことを受け、王岳生氏のスパイ罪裁判は検察側が何を証明しようとしているのかを明らかにすることから始まった。
ハイドロ・ケベック州の元従業員は、中国のために電力会社にスパイ行為を行った疑いで告発され、判決を待っている。王岳生同氏はカナダの情報セキュリティ法に基づく経済スパイ行為について無罪を主張したため。
2023年、米国諜報文書の漏洩により、ロシアの支援を受けたハッカーがカナダの天然ガス供給ネットワークへのアクセスに成功したことが示唆された。
ノバスコシアパワー社のコンピュータシステムは昨年、ランサムウェアハッカーによって侵害され、 同州の電力会社顧客の半数以上にあたる約28万人の顧客は、個人情報が攻撃で漏洩した可能性があると手紙で知らされた。
業界の擁護団体であるエレクトリック・カナダでセキュリティファイルを監督するマイケル・パウエル氏は、企業は「日常生活の最も重要な部分」が確実に保護されるよう取り組んでいると述べた。
「敵対的な国家主体がさまざまな理由で重要なインフラに侵入するという問題は新しいものではなく、加盟国が考える必要がある」と同氏は述べた。 「信頼性が高く安全なネットワークを確保するという広範な関心が重要であるため、そのリスクに対処するルールとプロセスを開発することが重要だと思います。」
