個人情報の外部流出　
日本年金機構トップ　他人事のようなお詫び会見　
今も危機意思のなさは　昔と変わりませんでした　
　
担当者が悪い　
システム管理が悪い　
機構トップは　情報システムに関心もなし理解もない
　

■日本年金機構不正アクセス事案

所詮　他人のお金　重要かどうかなど知りません　 消えたら税金で穴埋めします　 ご安心下さい

　
2015/6 　
　

●日本年金機構不正アクセス事案について / 厚生労働省　2015/6/12 　 日本年金機構に対する、外部からの不正アクセスにより、国民の皆さまの個人情報が外部に流出した件について、6月1日に日本年金機構から公表と謝罪がありました。日本年金機構が、悪意をもった攻撃を防げなかったことは誠に遺憾です。 　 今回の事案は、日本年金機構に対する外部からのウイルスメールによる不正アクセスにより、日本年金機構が保有する個人情報の一部が外部に流出したことが、5月28日に判明したものです。現時点で流出していると考えられるのは、約125万件です。国民の皆さま方のご心配にお答えするため、日本年金機構に専用電話窓口(コールセンター)を設置したほか、対象となった方へは日本年金機構より個別に郵送にて、このたびの事情をお知らせするとともに、お詫びをさせていただいております。さらに、対象となった方の基礎年金番号を変更させていただき、新しい基礎年金番号を郵送でお送りいたします。 　 日本年金機構を監督する立場の厚生労働省としてお詫びを申し上げるとともに、今回の事案の問題点と、日本年金機構における今後の情報管理の在り方を検証するために、6月4日、第三者からなる「日本年金機構不正アクセス事案検証委員会」を厚生労働省に立ち上げました。厚生労働省としては、今回の事案の発生原因を究明し、再発防止に向けて全力かつ可及的速やかに取り組んでまいります。

●日本年金機構の個人情報の流出について　6/18 　 日本年金機構の個人情報の流出問題。このためもともと予定されていた他委員会の採決が延期されるなど審議にも影響が出ている。個人情報の塊のような機関、とりわけ年金と言うデリケートな情報を扱っている組織から情報が流出したというのは大変な問題だと言わなければならない。そのうえで僕自身の問題意識を述べたい。この日本年金機構が日ごろから個人情報の流出を防ぐため、どのような対応をとってきていたか、ということが重要だ、ということだ。 　 言い方は乱暴だが、あらゆる防護壁は100パーセント破られないと言う保証はない。 　 しかしながらだからといって努力をしなくていいと言うことではない。相当の努力をしていくことによって簡単には破られないセキュリティを確立することは可能だし、そのことが求められているのだと思う。 　 ところが、今回の事件発生以後も、この組織がどれだけの努力を払っていたのかということについては世間の関心が薄いように思う。 　 仮にこのような事件がどこかの組織で起きたときに、ただ事件が起きた事だけを問題にし、どれだけ防ぐ努力をしていたのかということを問題にしないと、組織の責任者たちはセキュリティ対策を向上させることの意味付けができないのではないか。事件を隠蔽し、社会と共有することをしなくなるのではないかと心配になる。 　 セキュリティ専門株式会社ラックが今回の事件から得られる教訓として明らかにした調査結果によれば、今回、百数十通送りつけられた標的型メールを開いたのはわずか数人だったと言う。一般的にはこうした標的型メール攻撃の場合、会社によっては半数くらいの社員が開くこともあると言う。 　 それを思えば年金機構の一人ひとりの職員のセキュリティリテラシーというものはある程度あったと言えるのではないかと僕は思う。 　 ただ、組織共有はできなかったようでそこが流出につながった一つの原因だろう。 　 これからも様々な組織に対する標的型サイバー攻撃は続くだろうと思う。その時に怪しいメールは開かないようにしましょう、ということを徹底することと併せて怪しいメールを見つけたら担当部門に通報しましょうということも必要だということなのだろう。 　 もう一つの原因は本来外部とつながっていない基幹系システムの情報が外部と接続している情報系システムに流れてしまったということだ。基幹系システムのセキュリティがあまりにも厳しいため、現場で仕事を処理しなくてはならない人たちが、本来してはならないのだが個人情報を情報系システムのファイルサーバに複製して仕事してしまっていたようだ。どんなに厳しいセキュリティシステムを作っても運用するのが面倒くさければ実際には使われなくなってしまう。 　 厳しいシステムを入れたからと上司はご満悦、だが実際は現場は隙だらけになってしまう、というのはどの組織でも起こりうるのではないだろうか。 　 ところで今回このことが発覚したきっかけは、内閣サイバーセキュリティーセンターの監視と分析によるものだった。内閣による監視システムはきちんと機能しているのだ。その情報が日本年金機構に伝えられ、対応がスタートした、ということや年金機構から被害届が出されたこと、それを受けた警視庁による捜査が迅速に行われ、原因の早期特定につながったことなどは評価すべきだと思う。 　 漏洩事案が起きた、ということで厳しく批判される、となると組織のトップは被害届を出しにくくなる。日本年金機構が悪くないとは言わないが、あたかも悪事を働いたかのように言われているのはやや行き過ぎだと思う。被害者という面もある。その上でこれまでどの程度の対策を取ってきたのか、を問うことが必要だ。 　 「平熱」で議論すること。冷静な議論と分析が力強い対策を生む、と僕は考えている。

●日本年金機構 　 日本国政府(厚生労働大臣)から委任・委託を受け、公的年金(厚生年金及び国民年金)に係る一連の運営業務を担う、非公務員型の特殊法人である。 　 日本年金機構は、公的年金業務の適正な運営と国民の信頼の確保を図るため、社会保険庁を廃止し、公的年金業務の運営を担う組織として2010年(平成22年)1月1日に発足した(実際の業務開始は同年1月4日)特殊法人である。同機構は役員及び職員の身分は公務員としないが、役職員は刑法その他の罰則については、「みなし公務員」規定が適用される。また、役員には兼職禁止義務が役職員には秘密保持義務が課される。 　 同機構は、日本年金機構法(平成19年法律第109号)の理念に基づき、客目線の業務運営をするために、運営方針及び人事方針を次のように定めている。 　 ●客の立場に立った親切・迅速・正確で効率的なサービスの提供。 　 ●客の意見を業務に反映していくとともに、業務の成果などについて、わかりやすい情報公開の取組みを進める。 　 ●1,000人規模の民間会社経験者を採用するとともに、能力・実績本位の新たな人事方針を確立し、組織風土を変える。 　 ●コンプライアンスの徹底、リスク管理の仕組みの構築など組織ガバナンスを確立する。 　 ●歴史 　 2004年(平成16年)4月1日に行われた第159回国会の衆議院本会議において、小泉純一郎内閣総理大臣は「社会保険庁と年金行政の信頼回復でございますが、年金制度を安定的に運営するためには、保険料の徴収や年金給付などの年金事業を担う社会保険庁に対する国民の信頼が不可欠であります。このため、社会保険庁は、多くの批判を反省し、効率化、合理化の観点から事業運営や組織のあり方に関して不断の見直しを行うとともに、年金受給者の需要に的確に対応できる体制を確保するなど、国民の信頼確保に全力を挙げるべきものと考えております」と答弁して初めて社会保険庁の組織のあり方を見直す意向を示した。同年7月23日、村瀬清司を初の民間人出身の社会保険庁長官として登用し、社会保険庁の業務と組織の改革が進められた。 　 2006年(平成18年)1月25日の第164回国会の参議院本会議で小泉内閣総理大臣は社会保険庁を2008年(平成20年)10月を目途に廃止し公的年金と政管健保の運営を分離の上、それぞれ新たな組織を設置する等の解体的出直しを行うことを表明した。同年3月10日、小泉内閣は同国会に社会保険庁の廃止などを定めた「ねんきん事業機構法案」を提出したが、同法案は審議未了で廃案になった。なお、同法案においては「ねんきん事業機構」は厚生労働省の「特別の機関」(社会保険庁は厚生労働省の外局)とされ、職員の身分は国家公務員とされていた。 　 小泉内閣の後を引き継いだ安倍内閣も社会保険庁の解体的見直しを表明し、さらに年金事業を担当する組織を行政機関とせず職員も非公務員とすることを検討した。2007年(平成19年)1月26日に行われた第166回国会の衆議院本会議において、安倍晋三内閣総理大臣は「社会保険庁については、規律の回復と事業の効率化を図るため、非公務員型の新法人の設置など、廃止・解体六分割を断行します」と答弁した。同年3月13日には、内閣は同国会に社会保険庁の廃止と日本年金機構の設置などを定めた「日本年金機構法案」を提出し、同法案は同年6月30日に成立し、同年7月6日に公布された。同法案においては、「日本年金機構」は役職員の身分を非公務員とする特殊法人とされた。 　 2009年8月の第45回衆議院議員総選挙により与党となった民主党は「日本年金機構に移行すると年金記録問題がうやむやになる可能性がある」、「天下り規制の対象から除外されることで天下り・渡りのやりたい放題となる」との主張から、公務員温存型の「歳入庁」の創設を含んだ社保庁存続をマニフェストに明記していた。 しかし、厚生労働大臣となった長妻昭は、民間からの内定者がいることや不動産契約なども進んでいることからこれを凍結すれば混乱が生じると判断し、日本年金機構を予定通り2010年1月1日に発足させ、同日、社会保険庁は廃止された。 　 ●組織 　 管理及び企画部門を中心とする本部を東京に置き、その下に現場管理及び支援を行うブロック本部が9か所ある。また、各ブロック本部の下に、対面を要しない届出処理業務等を行う都道府県事務センター47か所と事業所の調査、強制徴収、年金相談などの地域に密着した対人業務を行う年金事務所(旧社会保険事務所)312か所がある。設立時の職員数は約22,000人(正規・准職員12,000人、その他有期雇用職員10,000人)。理事長は厚生労働大臣が任命し、副理事長及び理事は厚生労働大臣の認可を受けて理事長が任命する。