« オリックス元社長・会長のコーポレート・ガバナンス論 | トップページ | 10年を迎えた「料理ボランティアの会」 »

2015年8月24日 (月)

年金機構の情報流出に関する検証委報告を読む

 日本年金機構(元社会保険庁)から年金の被保険者・受給者125万人の個人情報が不正アクセスで外部に流出した事件で、その原因や対策を第三者から成る検証委員会(甲斐中辰夫委員長)が8月21日、報告書としてまとめた。

 この報告書を頭から読み、「第2 本委員会が認定した事実」を読み終えるまでの過程で、本当に驚き、かつあきれた。

 コンピューターやネットワークは便利で、いまやビジネスや生活などに不可欠な”利器”だが、同時に情報漏洩・流出やサイバー犯罪などのリスクに備えることが絶対に必要である。その基本的な体制が日本年金機構に欠けていること、同機構を管轄する厚生労働省も、サイバー犯罪への備えがお粗末で、似たり寄ったりであると指摘されている。

 報告書によると、運用管理においては、「システム利用者全体を対象として、標的型攻撃その他のサイバー攻撃の手口、対策等に関する最新の情報に基づくセキュリティ教育及び実践的訓練を継続的に行ない、組織全体のマルウエアへの感染リスクの低減と異常発生時の対処能力の向上を図ることが重要である」と言う。

 そして、これに加えて「特に管理職に対しては、システムに異常が生じた際に、その情報が組織内で迅速に共有されるよう、日頃からコミュニケーションの円滑化の重要性について意識付けを行なう必要がある」と付け加えている。さらに、情報セキュリティ問題の責任部署は常にサイバー攻撃に関する「最新の情報の取得に常に努め、これを適時的確に組織内に周知できる専門家を配置することが必要である」としている。

 ということは、日本年金機構、そして厚労省も、サイバー攻撃に対応できるだけの専門家がいないか、いないに等しかったという恐るべき事実を報告書は指摘しているのである。年金に関して、中央政府の官庁ないしそれに準じた組織がお粗末な仕事振りで、国民の利益を害していることが報告書から読み取れる。

 報告書によれば、今回の調査検証は「責任の有無を確定し、追及することを目的とするものではない」という前提で行なったという。それで、問題点の解明が進んだのだろうが、明らかになったデタラメぶりが免責になるのは釈然としない。前回の改革は、社会保険庁から日本年金機構への看板の書き換えで終わったようなものだが、今回の事件で、もう一歩、制度改革が必要だと思う。国税庁と日本年金機構との一本化など。

|

« オリックス元社長・会長のコーポレート・ガバナンス論 | トップページ | 10年を迎えた「料理ボランティアの会」 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/184848/62150088

この記事へのトラックバック一覧です: 年金機構の情報流出に関する検証委報告を読む:

« オリックス元社長・会長のコーポレート・ガバナンス論 | トップページ | 10年を迎えた「料理ボランティアの会」 »