今朝の新聞だけではなく、テレビやラジオでもトップニュースとして扱われた「年金機構の個人情報流出」。
過去最大の流出数というだけではなく、「年金機構」そのものへの不信感も取りざたされるほどの問題となっている。
今後のことに関しては、どのような対応策がとられるのかまだまだ不明だが、当事者は世間が思うほどの危機感を持っていないのかもしれない。
中日新聞:「ウイルスに感染」ネットに投稿 年金機構公表4日前、職員?
中日新聞の記事ではあくまでも「?」マーク付きなので、事実確認はされていない、ということになっている。
ただ、2ちゃんねるに投稿された内容から、職員の可能性はあると考えられている。
もし事実だとすれば、この流出が起きたのは28日以前。
その後も、2ちゃんねるに実況報告のような投稿が続いていた、ということになる。
今の民間企業だけではなく、行政に携わる人たちでこのような「仕事の実況報告」のような投稿をする人が、いらっしゃるのだろうか?
そもそも、職務上の「守秘義務」というものがあるのでは?
まして、自分の仕事のミスを2ちゃんねるというサイトに投稿する、というのは、ビジネスマン(民間・公務員問わず)としては考えられない。
投稿された時間がわからないので、何とも言えないが、もし就業時間中だとしたら、とんでもない職場ということになる。
もちろん「情報を管理する」という点でも、「共有ファイルの利用ができなくなりました」という、気軽?な投稿から考えると、「年金情報」そのものが「共有ファイル」の中にあり、その「ファイル」にアクセスできる対象者自身に「個人情報を管理している」という意識が低かった、ということがうかがえる。
年金機構の職員すべてとは言わないが、「個人情報の管理とアクセスができる意味」ということを、十分理解していなかったし、そのような意識づけもしてこなかったのでは?という気がしてくる。
「誤ってスパムメールを開いた」ということだが、そもそも「怪しげなメールは、開かない」ということは、今やネットを使う常識なのでは?
記事中にも「差出人不明のメールは開封ないよう、警告されていた」という一文が投稿されていた、とあるので年金機構側としては、一応の注意喚起をしていたのだろう。ただ、当事者にとっては「重要なこと」という認識ではなかった、ということかもしれない。
数年前にも「ウィニー」というソフトをダウンロードしたPCから、様々な情報が流出したということがあった。
今では職場で使うPCに、フリーソフトをダウンロードすることを禁止している企業や自治体が、ほとんどだと思う。
何より企業や自治体側が、使用者の利用状況の監視をするようになっているはずだ。
就業時間中にそれこそ、「2ちゃんねる」などに投稿していることがわかれば、注意勧告の対象となってもおかしくはない、というのが今の職場での常識だと思っていたのだが、年金機構は違っていたのだろうか?
ただ記事の内容全体から受ける年金機構という職場の印象は、「緊張感のない職場」だ。
「緊張感がない」というよりも、「緊張感がなさすぎる職場」という感じしかない。