http://www.asyura2.com/15/hasan100/msg/244.html
| Tweet |
年金情報流出問題 厚労省の情報セキュリティ担当は実質1人
http://zasshi.news.yahoo.co.jp/article?a=20150831-00000014-pseven-soci
週刊ポスト2015年9月11日号
年金情報流出問題で日本年金機構と厚生労働省の報告書が相次いで公表された。一読して驚かされたのは、当事者能力のお粗末さだ。
政府もさすがに無理はできないと思ったのか、10月から国民に通知が始まるマイナンバー(社会保障と税の共通番号)と基礎年金番号の連結は、当初予定の2016年1月から最大で1年5か月延長する方針を決めた。
政府はせいぜい半年から1年程度の延期を目論んでいるようだが、それで大丈夫か。機構の報告書によれば、内閣サイバーセキュリティセンター(NISC)が不審なメールを検知したのは5月8日だった。機構は通報を受けた後、同じメールの受信拒否すら設定していない。
NISCが不審な通信検知を通報しても、機構のネット遮断は一部にとどまり、すべてを遮断したのは5月29日になってからだ。その間に約125万件の情報が流出した。
普段から機構は個人情報の取り扱いがいい加減だった。ファイルにパスワードをかける手順さえきちんと守られず、不審事が起きた時の対応ルールも定めていなかった。
監督官庁である厚労省のお粗末さも負けず劣らずだ。機構に不審メールが届く前に厚労省に不審メールがあったのに、厚労省はネットワークの一部しか遮断せず、機構に通報もしなかった。
同省で情報セキュリティを担うのは情報政策担当参事官室だったが、実質的な担当者はわずか1人。ローテーション人事で来ただけで専門知識もないうえ「マイナンバー制度の施行等多岐にわたる業務を抱えていた」という。
報告書は「機構LANについて監督権限が不明確で、どの課室も自らに監督権限があるとの意識がない」と指摘している。官僚は自分たちの利権話には目を剥いて権限争いをするのに、国民の個人情報保護となると、まるで無関心な実態がうかがえる。
再発防止策はといえば、機構の報告書は「理事長をトップとする日本年金機構再生本部(仮称)を設置する」という。元々、デタラメだった社会保険庁を改めるために発足したのが機構だ。それでも改革できなかった理事長が再生本部を作って何ができるのか。
報告書が続けて「厚生労働大臣の監督の下で風通しの良い組織に生まれ変わる」と、わざわざ「厚労相」に触れている点には注意が必要だ。ここは厚労官僚が注意深く手を入れたのではないか。
厚労省には苦い経験がある。かつて「消えた年金問題」が起きたとき、厚労省は自分たちだけで問題を扱えず、総務省が作った年金業務監視委員会に機構の業務を監視される屈辱を味わった。
これは国家行政組織法第8条に基づく委員会であり、総務省の恩給企画管理官が国会議員互助年金等について企画立案できる権限を握っているからだった。いわば「役所の裏技」を使われたのだ。
今回は絶対に総務省に口出しされたくない。問題を厚労省と機構の内輪で処理したいのが本音だ。そうでないと組織改革にどんな注文を付けられるか分からないからだ。
はたして厚労省任せで大丈夫なのか。厚労省の報告書は情報セキュリティについて外部監査の必要性を指摘している。この際、単に情報の扱いだけでなく組織の見直しについても外部の意見を取り入れるべきだ。
そんな作業を考えると、とても1年程度で抜本改革ができるとは思えない。そういえば、秋には内閣改造も控えている。大臣が変われば、結局は厚労役人のお手盛り改革になってしまうのではないか。
■文・長谷川幸洋(はせがわ・ゆきひろ):東京新聞・中日新聞論説副主幹。1953年生まれ。ジョンズ・ホプキンス大学大学院卒。規制改革会議委員。近著に『2020年新聞は生き残れるか』(講談社)
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
▲上へ ★阿修羅♪ > 経世済民100掲示板 次へ 前へ
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
