雑誌 ドクターZ
年金情報漏洩の責任は誰がとる? 
「すいませんでした」で済む話ではない

年金受給者の不安は増すばかり〔PHOTO〕gettyimages

年金機構のお粗末な対応

年金機構の情報漏洩問題。これを民間企業に置き換えれば、顧客離れの加速や賠償の費用負担などで大打撃となる一大事だ。それなのに、年金機構はなんだか「すいませんでした」で済ませようとしている空気がある。

今回の一件は、メールで送付された添付ファイルを開いて、ウィルスに感染し、不正アクセスされたと報道されている。典型的な「標的型メール」だ。個人ベースでの「うっかり」はあり得るので、ここまでは仕方がないともいえる。

内閣サイバーセキュリティセンター(NISC)が'13年に18府省庁の職員約18万人を対象に標的型メールの訓練を実施したところ、添付ファイルを開封した職員は1割を超えたという。これは、省庁に限らず一般の組織でも似たようなところだ。

しかし、今回の年金機構の場合には、「その後の対応」がお粗末すぎだ。

本来であればウィルスを端末内に隔離したり、ネットワーク外への通信はできないようにするべきだが、年金機構の対応はいかにも情けなかった。

というのも、厚労省によれば、ウィルスメールが年金機構に送られたのは5月8日。その段階で対応しなければいけなかったのに、公表したのは6月1日。そもそも、ここまで時間がかかりすぎたのが、リスク管理上「重症」といえる。

官僚はしばしば全容がわからなかったからという言い訳をするが、公表の遅れはさらなる被害を招くおそれがある。なにより、年金機構の役所体質をあらわすものだ。

この続きは、プレミアム会員になるとご覧いただけます。
現代ビジネスプレミアム会員になれば、
過去の記事がすべて読み放題!
無料1ヶ月お試しキャンペーン実施中
すでに会員の方はこちら