(1)かつて年金記録問題で日本中が騒然となった時、旧社会保険庁の職員たちは自分たちの職場を「アホ庁」と自嘲した。その呼び名どおり、旧社会保険庁は無責任、かつ、無気力な体質を長く溜め込んできた組織だった。
社会保険庁に代わる新たな組織として、日本年金機構が立ち上げられたはずだった。
しかし、今回の「年金個人情報」の大量流出は、単なる看板の掛け替えにすぎず、組織の体質は何ひとつ変わっていないことを暴露した。
(2)年金機構の無責任で杜撰な対応は、6月4日に国会へ報告された「日本年金機構不正アクセス事案の経緯」に縷々と綴られている。
5月8日、内閣サイバーセキュリティーセンター(NISC)が、機構に対し、「不審な通信を検知」と警告。
→ 機構は、この警告を単なるウイルス感染の知らせと軽視し、パソコン1台をLANケーブルから抜いただけ。
・・・・余計な仕事はしない、という体質に加え、国民の個人情報を大量に扱っている、という責任感が希薄。
2週間後、NISCから二度目の警告。
→ ウイルス感染したと疑われる一部地域と部署のパソコン21台をインターネット回線から外し、「ウイルス対策ソフト」の更新版を配布しただけ。
・・・・大々的なサイバー攻撃を受けているかもしれない、という認識は露ほども持ち合わせていない。
5月28日、警視庁が、機構に対し、「機構から流出したと考えられるデータを発見した」と連絡。
→ 5月29日(最初の警告から21日後)、機構のすべてのパソコンに外部から侵入できないよう、「一応の遮断処理」を実施。
・・・・時すでに遅く、125万件の年金個人情報が抜き取られていた。
→ 6月4日、それまで完全に外部回線を遮断していなくて、「メール送受信」用回線はそのまま使い続けていたのだが、これを遮断。
・・・・5月29日から6月4日までの1週間の間にも、情報が抜き取られていた可能性がある。しかし、機構の担当者は、「それはないと思っています」と根拠のない憶測を述べるだけ。
(3)なぜ、機構は、サイバー攻撃に対し、これほど杜撰きわまりない対応しかとれなかったのか。
実務面での最高責任者は、薄井康紀・副理事長だ。
事案に係る情報は、最初から薄井副理事長に上げられていた。にもかかわらず、適切な指示が下されていない。これが最大の原因だ。
薄井副理事長は、厚生労働省のキャリア官僚OBだ。60歳の定年を迎える前、機構の「副理事長公募」に応募し、事実上の定年延長を果たした。それほどにまで年金業務に「終着」している人でありながら、厚労省年金局への報告や相談を行っていなかった。もしNISCから最初に警告を受けた5月8日の時点で年金局に相談していれば、情報流出は防げたはずだ。
副理事長の年間報酬は1,464万円(2013年度実績)。薄井は、その高給に見合うだけの仕事をしていない。
薄井の怠慢の結果、またもや国民は老後の安心を脅かされることになった。
□岩瀬達哉「「年金個人情報」流出を3週間も放置した無責任体質 ~ジャーナリストの目 第258回~」(「週刊現代」2015年7月11日号)
↓クリック、プリーズ。↓
社会保険庁に代わる新たな組織として、日本年金機構が立ち上げられたはずだった。
しかし、今回の「年金個人情報」の大量流出は、単なる看板の掛け替えにすぎず、組織の体質は何ひとつ変わっていないことを暴露した。
(2)年金機構の無責任で杜撰な対応は、6月4日に国会へ報告された「日本年金機構不正アクセス事案の経緯」に縷々と綴られている。
5月8日、内閣サイバーセキュリティーセンター(NISC)が、機構に対し、「不審な通信を検知」と警告。
→ 機構は、この警告を単なるウイルス感染の知らせと軽視し、パソコン1台をLANケーブルから抜いただけ。
・・・・余計な仕事はしない、という体質に加え、国民の個人情報を大量に扱っている、という責任感が希薄。
2週間後、NISCから二度目の警告。
→ ウイルス感染したと疑われる一部地域と部署のパソコン21台をインターネット回線から外し、「ウイルス対策ソフト」の更新版を配布しただけ。
・・・・大々的なサイバー攻撃を受けているかもしれない、という認識は露ほども持ち合わせていない。
5月28日、警視庁が、機構に対し、「機構から流出したと考えられるデータを発見した」と連絡。
→ 5月29日(最初の警告から21日後)、機構のすべてのパソコンに外部から侵入できないよう、「一応の遮断処理」を実施。
・・・・時すでに遅く、125万件の年金個人情報が抜き取られていた。
→ 6月4日、それまで完全に外部回線を遮断していなくて、「メール送受信」用回線はそのまま使い続けていたのだが、これを遮断。
・・・・5月29日から6月4日までの1週間の間にも、情報が抜き取られていた可能性がある。しかし、機構の担当者は、「それはないと思っています」と根拠のない憶測を述べるだけ。
(3)なぜ、機構は、サイバー攻撃に対し、これほど杜撰きわまりない対応しかとれなかったのか。
実務面での最高責任者は、薄井康紀・副理事長だ。
事案に係る情報は、最初から薄井副理事長に上げられていた。にもかかわらず、適切な指示が下されていない。これが最大の原因だ。
薄井副理事長は、厚生労働省のキャリア官僚OBだ。60歳の定年を迎える前、機構の「副理事長公募」に応募し、事実上の定年延長を果たした。それほどにまで年金業務に「終着」している人でありながら、厚労省年金局への報告や相談を行っていなかった。もしNISCから最初に警告を受けた5月8日の時点で年金局に相談していれば、情報流出は防げたはずだ。
副理事長の年間報酬は1,464万円(2013年度実績)。薄井は、その高給に見合うだけの仕事をしていない。
薄井の怠慢の結果、またもや国民は老後の安心を脅かされることになった。
□岩瀬達哉「「年金個人情報」流出を3週間も放置した無責任体質 ~ジャーナリストの目 第258回~」(「週刊現代」2015年7月11日号)
↓クリック、プリーズ。↓
トータル
