e年金情報流出調査 日本機構は今度こそ体質改善を
- 2015.08.24
- 情勢/解説
公明新聞:2015年8月24日(月)付
個人情報を扱う責任感も緊張感も全く感じられない。日本年金機構のお粗末ぶりに目を覆いたくなる。
サイバー攻撃を受け、基礎年金番号など125万件の個人情報が機構から流出した問題で、機構の内部調査委員会と厚生労働省の検証委員会が、それぞれ調査の報告書をまとめた。
許しがたいのは、今回の情報流出事件は、防ぐ機会が何度かありながら適切な対応を怠ったことだ。
報告書によると、機構は5月8日から同20日まで、特定の相手を対象に情報流出などを狙う標的型メールを124通受信した。この間、機構は攻撃が続いていることを把握しながら、対処法の周知や、端末のウイルス感染につながるファイル開封の確認をしていない。
初動対応を誤っただけではない。情報が流出した同月21日から23日の3日間もインターネット接続を遮断せず、被害を拡大させた。情報管理機関としての危機意識が微塵も感じられない。
機構内で、個人情報を守るためのルールが有名無実化していたことも問題だ。
機構では、インターネットに接続している共有フォルダー(ファイルの保管場所)に個人情報を保管しないはずだった。また、保管する際はパスワードの設定が求められてもいる。にもかかわらず、共有フォルダーから流出した個人情報125万件のうち、パスワードが未設定だったものは約55万件に上っている。
問題を把握しながら必要な対策が共有されない組織風土や内部の風通しの悪さ、ルールの形骸化などの悪弊は、年金記録漏れ問題や、芸能人の加入記録のぞき見などの不祥事を繰り返した旧社会保険庁の体質を思い起こさせる。
厚生労働省にも過失がある。同省は4月に同様の攻撃を受けていたが、それを機構には伝えていなかった。セキュリティー担当者は実質1人の不十分な体制で、機構のシステムを監督する部署も不明確だったという。猛省を促したい。
旧社保庁時代から残る日本年金機構の旧態依然とした体質を改善しなければ、問題の再発防止や信頼回復は程遠いことを指摘しておく。