日本年金機構の個人情報流出問題に関する今後の課題と問題点

125万件の個人情報流出をおこした日本年金機構ですが、どの程度ずさんだったのかの情報がまったく出てきません。流出の過程が「これなら仕方ない」というレベルなのか、あるいは「あまりに杜撰…」というレベルなのか、メール内容や流出の過程が公開されないといまいちわかりにくいです。

Emdivi(エンディビ)とよばれるマルウェアに感染したとのことですが、どのような「件名」だったのか、「メールアドレス」や「文体」、「内容」、あるいは添付ファイルのされ方など、実物を公開するべきだと僕は思います。また、流出させた職員の年齢や業務内容なども情報公開するべきです。

まさか、団塊世代の職員が、ヤフーメールなどのフリーメールから送信されたものを開封してクリックしていたわけではないと思いますが、偽装メールの程度によって、職員の情報管理リテラシーがどの程度だったのかが判明するはずです。

民間の感覚では、メールサーバー側でウィルスを検知して排除するシステムは普通にあると思うのですが、そのようなごく当たり前のセキュリティー対策がどうなっていたのか、とても疑問が残ります。

以前の年金データ消失、そして今回の年金データ流出を考えてみますと、とんでもなく杜撰なレベルの管理体制だったのではないかと疑わざるを得ません。

今後、年金機構や公務員採用試験において、情報セキュリティーに関する試験も実施した上で採用するようにしないと、いずれ、今回のようなデータ流出を繰り返すことになるものと思います。マイナンバー制の導入により、今後はさらに情報管理体制を強化していく必要性があると思われますが、団塊の世代の職員にも試験を課し、それにパスしなければ、アクセスできる情報レベルの権限を制限するなどの措置をとるべきでしょう。

加えて、今回のような個人情報の流出により、その後始末や今後の対策で膨大な税金が使われることになるわけですが、責任の所在をはっきりさせるべきです。情報を流出させるような、使えない職員の給与は一律カットし、適正な給与レベルまで引き下げるべきでしょう。

posted by 定額給付金 at 00:00 | 年金