年金受給者の不安は増すばかり〔PHOTO〕gettyimages

年金情報漏洩の責任は誰がとる？　「すいませんでした」で済む話ではない
http://gendai.ismedia.jp/articles/-/43779
2015年06月21日（日） ドクターＺ　週刊現代　：現代ビジネス

■年金機構のお粗末な対応

年金機構の情報漏洩問題。これを民間企業に置き換えれば、顧客離れの加速や賠償の費用負担などで大打撃となる一大事だ。それなのに、年金機構はなんだか「すいませんでした」で済ませようとしている空気がある。

今回の一件は、メールで送付された添付ファイルを開いて、ウィルスに感染し、不正アクセスされたと報道されている。典型的な「標的型メール」だ。個人ベースでの「うっかり」はあり得るので、ここまでは仕方がないともいえる。

内閣サイバーセキュリティセンター（NISC）が'13年に18府省庁の職員約18万人を対象に標的型メールの訓練を実施したところ、添付ファイルを開封した職員は1割を超えたという。これは、省庁に限らず一般の組織でも似たようなところだ。

しかし、今回の年金機構の場合には、「その後の対応」がお粗末すぎだ。

本来であればウィルスを端末内に隔離したり、ネットワーク外への通信はできないようにするべきだが、年金機構の対応はいかにも情けなかった。

というのも、厚労省によれば、ウィルスメールが年金機構に送られたのは5月8日。その段階で対応しなければいけなかったのに、公表したのは6月1日。そもそも、ここまで時間がかかりすぎたのが、リスク管理上「重症」といえる。

官僚はしばしば全容がわからなかったからという言い訳をするが、公表の遅れはさらなる被害を招くおそれがある。なにより、年金機構の役所体質をあらわすものだ。

■社会保険庁時代から変わらぬ体質

日本年金機構の前身である社会保険庁は、数々の不祥事をやってきた。汚職、着服、個人情報漏洩、年金記録問題、不正免除手続きなどかなり酷いお役所体質だった。

その反省から、社保庁改革が行われ、年金機構になったわけだが、基本的な体質はまだ改善されていなかったようだ。

しかも、厚労省は、年金機構の個人情報管理の杜撰さをよく知っていた。毎年の厚労大臣による年金機構の業務実績評価で、5年連続して、内部統制システムは「C評価」（5段階で下から2番目）となっているのは、年金機構の公表物などに書かれている。

もちろん一番悪いのは攻撃を仕掛けたほうだ。中国人の関与が疑われているが、特定は難しいだろう。であれば、一定のセキュリティをしていたかが重要になるが、厚労省の評価では万全だったとは言いがたい。

ただし、公務員の場合、個人責任はないという原則がある。国家賠償法や過去の最高裁判決によって、組織としての国は責任を負うが、個人では負わないとされているのだ。

年金機構理事長は民間出身者であるが、副理事長は厚労省からの天下り。理事にも複数の天下りがいる。おそらく個人では責任をとらないという公務員文化を年金機構にも持ち込んでいるのだろう。

今回の情報漏洩は、年金機構を含めて日本中が攻撃対象だったようだ。昨年9月頃から、この種の標的型攻撃メールは、報道機関も含めて数百ヵ所に侵入済みという報告もある。

この意味で、年金機構は氷山の一角でしかないが、これまでのところ、年金機構以外のところで大きな情報漏洩があったとは聞いていない。もし年金機構だけ事後対応が悪かったなら、やはりそれ相応の責任をとらなければまずいだろう。

『週刊現代』2015年6月27日号より

コメント
1. 2015年6月21日 19:35:03 : qFBZAvwg0G 　バカいっちゃ〜〜　いけないよ〜〜〜 　アメリカの「最高機密」だって　スノーデンによって　中国とソ連に　筒抜けだ〜〜〜 　同じことは　中国やソ連の情報だって　アメリカに抜けてるだろう！！ 　日本の脆弱な情報機関なんて　はざか同然だよね〜〜〜〜 　 　＝＝＝ 　どんなに頑張っても　漏れる者は漏れる　 　もうぼつぼつ　プライバシーなんて　「あきらめろ」よ〜〜〜 　責任なんて　取る必要は　まったく有りません 　＝＝＝ 　お前の　プライバシーなんて　ほとんど価値はないぜ〜〜〜 　たった年収５００万位の人間の　情報なんて　いらね〜〜〜 　 　うぬぼれるのではない　 　＝＝＝ 　それより　盗んだ　プライバシーで　商売をする会社が有れば　 　徹底的に　厳罰にすればよいだけだ 　トヨタ位の会社では　個人情報を　了解を得ない形で　取得することはあり得ない 　其れをやったら　会社がつぶれるだろう！！ 　 　＝＝＝ 　要するに　アホな会社が　個人情報を犯罪に使うなら　其れを　取り締まればよい 　つまり　犯罪会社がもっている　プライバシーによって　犯罪会社が守られているのだから 　会社の個人情報だって　警察権力は　調査のために　のぞき見ることができれば良いのだ 　警察は　自由に　盗聴出来ることにすれば　携帯を使った犯罪は　事実上　不可能になる 　その警察の情報だって　警察を監視する組織を作って　悪用を防げば良いのだ 　＝＝＝ 　情報を隠すのではなく　　情報を「フルオープン」にすることの方が 　逆に　情報は　守られることになるし　 　情報隠ぺいの　仕組みは必要ないのだから　情報が　不用意に書き換えられない 　仕組み（パスワードプロテクトだけで十分）だけに　投資すれば良いのだ 　＝＝＝ 　モウ　ぼつぼつ　発想の転換が　必要だよ〜〜〜ん 　ま〜〜　原始社会主義国家になるのが　２１世紀後半から　２２世紀の課題だと思う 　 [３２削除理由]：削除人：アラシ
2. 2015年6月21日 20:00:09 : fqQkPJCp7U 「すいませんでした」以外で済ませた例を俺は知らない
3. 2015年6月21日 23:28:14 : C3lq0gpU9A 　　クソ役人が責任を取るわけが無い、クソ役人が作った法律がそうなっている。

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > 政治・選挙・ＮＨＫ187掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。