125万件もの個人情報が流出した日本年金機構の内部調査委員会が内部事情等の調査報告書
を纏めて、公表しました。
まずサイバー攻撃対策の具体的ルールがなく、情報管理に意識に欠けて居た事を指摘。
対応は現場担当者任せで、一体感が欠如し体質は旧社会保険庁より更に悪化して居る。
今後は個人情報をインターネット接続から切り離す。
情報セキュリティー対策の司令塔となる組織の新設。
組織改革の機構再生本部(仮称)を立ち上げる。
人事評価を見直し仕事の結果を反映させる。
機構は組織改革に取り組み再発防止と信頼回復を図るとしています。
日本年金機構は厚労省内部機関の社会保険庁の不祥事が続いため廃止され同じく厚労省
所管の独立行政法人日本年金機構として発足しました。
社会保険庁時代厚労省キヤリア官僚が支配し、本庁採用組・地方採用組と序列化して三層構造
の官僚独特な社会で、内部の連帯や一体感を欠き業務の責任の所在が曖昧であった。
其処で出鱈目な不祥事件が発生、急遽解体され新たな独立行政法人として発足した。
しかし機構の正規職員1万1千人の内8千人は社会保険庁からの横滑りが占めた。
仕事に精通して居ることから是は組織運営上ヤムをえない事です。
がこの中には可成り問題の多い職員も可成り居た模様。
是に民間出身者・新卒採用者・1万人の有期職員が採用され組織は益々複雑化した。
民間出身者にも可成り問題のある人が採用され此処にも根源があった。
大部分が仕事を知らないシロウトに任せられた事も大きな要因。
兎に角半分以上は何も判らないシロウト集団、統率するのは官僚色の強い上部とあっては、
組織として欠陥があると見られても仕方ない事。
具体的にはサイバー攻撃を受けた後も対応は担当者任せで幹部は具体的指示を怠った。
感染したパソコンの端末番号とIPアドレスを変更しなかったので同じ端末が2回感染。
パソコンの管理者権限だけでなく機構ぞ情報系システムを一括管理する認識サーバーの
管理者権限まで乗っ取られて居た。
機構職員225名分の氏名・生年月日・業務マニアルされ流出して居た。
それに興味本位の不審メールを開封する傾向があるのに注意喚起しなかった。
今回の情報流出は地方の担当者が不注意に不審メールを開披した事から感染が広がったと
言われています。
それらしき表題を付け送り込まれた不審メールを不用意に開けた事、其れが判っても何等
適切な手を打たなかった組織、もう腐れ切って居ると言われても仕方ない事です。
流出したのは年金情報の一部と言われますが悪用されると被害は甚大です。
この様な組織に私達の大事な年金を任せねばならない不幸。
今度こそ国民の信頼を裏切らない立派な組織に改革して欲しいです。