※このブログは、本日0830発行のメールマガジンを一部リライトしてお届けいたします。
日本年金機構から125万件の個人データが流出する事件が発生しました。
野党の皆さん、年金は漏れていません!!!!勿論、今後その可能性は排除できませんが、データが盗まれたこととそれを許してしまったこと、年金機構が由々しき事態の責任を取ること。これらを徹底追及すべきですが、「漏れた年金」と称して、必要以上に不安を煽り、国民を混乱させること、この事件を政争の具にすることはご遠慮願いたいと思います。
事件の発端は、メールに添付されていたウイルスを開けてしまったことに始まります。ウイルスに感染したパソコンが、繋がれているネットワークからの遠隔操作により個人データが流出してしまったのです。流出したデータは氏名・生年月日・住所・年金番号の4情報。事態がどこまで深刻なのか、年金が間違って他人に支給されることはないのか? 今後の対処、対策などを、国会、関係各省庁で対応を急いでおります。
8年ほど前、「消えた年金」問題がありました。最大5000万件のデータの不具合などにより、支払われるべき年金が支払われなかったり、誰の保険料なのかがわからなかったりなど、年金情報管理の杜撰さが露呈したのです。
データを管理していたのは社会保険庁でした。ここの職員は、例えば自分が興味のある芸能人や政治家、特定個人などの個人情報を業務に関係なく閲覧したり、国民年金の収納率を上げるために、分子である保険料の支払い勧奨をするのではなく、分母である加入者データの改ざんを行い収納率を上げるなどという、公務員として考えられないあるまじき行為を行い、年金加入者のみならず、すべての国民を不安に陥れたのです。
結果、職員意識の向上、組織の見直し等のために、社会保険庁は解体され日本年金機構が誕生したのです。ところが、この機構も「ダメ」でした。自民党の部会では、「またやらかしたのかっ!!!」という怒号が飛ぶ有様。全貌が明らかになったわけではありませんが、確実に言えることは、この情報漏洩事件は防ぐことができた事案であり、民間などではとっくに実施していることをやっていなかったのです。
元となるマザーデータは社会保険オンラインシステムのサーバーに置かれています。このデータ環境は完全な専用線で、年金の支払い、保険料収納など制度を運用するための「業務系ネットワーク」です。インターネットと繋がっている箇所はどこにありません。
一方で、年金機構の全国にある窓口業務を行うための「情報系ネットワーク」が存在します。消えた年金問題などで加入者からの問い合わせに対応するためのネットワークです。完全クローズの環境である業務系ネットワークに置かれたデータから、窓口業務に必要なデータを情報系ネットワークに移行する際は、DVDなどの記憶メディアが使われます。よって、専用線である情報系ネットワークは外部からのウイルスなどの侵入から確実に遮断されているのです。
問題は情報系ネットワークでした。このネットワークがインターネットに繋がれていたのです。今は、遮断されています。
私も民間金融機関の出身です。お客様のデータ管理は皆さんの想像を超える膨大なコストをかけて信用性を確保しているのが普通です。ネットワークにインターネットを物理的に接続することなど考えられないのですが、その考えられないことが存在し、データが流出したのです。裏を返せば、インターネットに接続していなければ今回の流出は防げたのです。
私が整理したいことは、
・データが流出したという事実と今後の対策
・年金は今後確実に支払われるのか
以上二点です。
前者においては、年金機構が誕生した経緯が全く教訓になっていなかったということ。つまりは、組織そのものの危機感の欠如、ガバナンスの問題です。民間では、そもそも「データは流出する可能性があるもの」という概念から出発します。よって、流出した場合を想定して様々な防御策を講じています。例えば、新規データはすべて暗号化する。ファイルを保管する場合はパスワードをかけておくこと。他人に渡したデータを遠隔で削除できる。1分毎にパスワードが自動的に変わるなどです。
ところが、今回の事案では、ファイルにパスワードが付けられておらず、55万件が流出しました。そしてその中に保管されていたデータは暗号化されていませんでした。まったくもって、空いた口がふさがりません。これでは「どうぞデータを盗んでください」と言わんばかりの状況。多分データが流出するようなことはないだろうという意識が組織全体に蔓延していた結果です。
機構の改革はゼロから、いやマイナスからのやり直しを余儀なくされます。第三者による検証委員会が設置され、検証結果を踏まえたギンギンに厳しい対応をしていくことになる筈です。
後者についてですが、今回の事件は「漏れた年金」と揶揄されています。情報漏洩という現実が国民に不安を陥れたという事実はありますが、必要以上に不安を煽り立て、混乱をさせることは絶対に慎むべきだと思います。
漏れたのは個人データであり、年金は漏れていません。ここは確実に皆さんにお伝えしたいところです。
ただ、漏れたデータが犯罪に利用される可能性があります。現実に年金機構を装った不審電話が80件(6/4,15:00時点)確認されており、今後間違いなく増えていくでしょう。盗んだデータを悪用し様々な犯罪が想定されます。警察庁では考えられる悪用に対し措置を講じると聞いています。ただ、どの様な犯罪が想定されるかを公表してしまいますと、犯罪を助長させる、悪用のヒントを与えかねませんので公表出来ず実に悩ましいところです。
なりすましなどによる不正受給、自分の年金が他人に横取りされることがあってはなりません。機構のみならず銀行、郵便局などと連携し、徹底した本人確認を履行すれば常識的に考えて有り得ませんが、慎重に確実に対処していくことが必要です。
野党が新たな与党攻撃の材料を見つけたかのようで、必要以上の不安を煽り立てるでしょう。我々与党は、刻々と変わっていく事態を踏まえ、年金がご本人に対して確実に支払われる環境を確保することに万難を排して参りたいと思います。
最後に、この事件で一番責任を取るべきは誰でしょうか??? 犯人です。このブログ文章の「流出した」を「盗まれた」に置き換えて読んでくださると印象は相当違うものになると思います。警察庁に置かれては何が何でも犯人逮捕に全力で臨んでほしいと思います。
日本年金機構から125万件の個人データが流出する事件が発生しました。
野党の皆さん、年金は漏れていません!!!!勿論、今後その可能性は排除できませんが、データが盗まれたこととそれを許してしまったこと、年金機構が由々しき事態の責任を取ること。これらを徹底追及すべきですが、「漏れた年金」と称して、必要以上に不安を煽り、国民を混乱させること、この事件を政争の具にすることはご遠慮願いたいと思います。
事件の発端は、メールに添付されていたウイルスを開けてしまったことに始まります。ウイルスに感染したパソコンが、繋がれているネットワークからの遠隔操作により個人データが流出してしまったのです。流出したデータは氏名・生年月日・住所・年金番号の4情報。事態がどこまで深刻なのか、年金が間違って他人に支給されることはないのか? 今後の対処、対策などを、国会、関係各省庁で対応を急いでおります。
8年ほど前、「消えた年金」問題がありました。最大5000万件のデータの不具合などにより、支払われるべき年金が支払われなかったり、誰の保険料なのかがわからなかったりなど、年金情報管理の杜撰さが露呈したのです。
データを管理していたのは社会保険庁でした。ここの職員は、例えば自分が興味のある芸能人や政治家、特定個人などの個人情報を業務に関係なく閲覧したり、国民年金の収納率を上げるために、分子である保険料の支払い勧奨をするのではなく、分母である加入者データの改ざんを行い収納率を上げるなどという、公務員として考えられないあるまじき行為を行い、年金加入者のみならず、すべての国民を不安に陥れたのです。
結果、職員意識の向上、組織の見直し等のために、社会保険庁は解体され日本年金機構が誕生したのです。ところが、この機構も「ダメ」でした。自民党の部会では、「またやらかしたのかっ!!!」という怒号が飛ぶ有様。全貌が明らかになったわけではありませんが、確実に言えることは、この情報漏洩事件は防ぐことができた事案であり、民間などではとっくに実施していることをやっていなかったのです。
元となるマザーデータは社会保険オンラインシステムのサーバーに置かれています。このデータ環境は完全な専用線で、年金の支払い、保険料収納など制度を運用するための「業務系ネットワーク」です。インターネットと繋がっている箇所はどこにありません。
一方で、年金機構の全国にある窓口業務を行うための「情報系ネットワーク」が存在します。消えた年金問題などで加入者からの問い合わせに対応するためのネットワークです。完全クローズの環境である業務系ネットワークに置かれたデータから、窓口業務に必要なデータを情報系ネットワークに移行する際は、DVDなどの記憶メディアが使われます。よって、専用線である情報系ネットワークは外部からのウイルスなどの侵入から確実に遮断されているのです。
問題は情報系ネットワークでした。このネットワークがインターネットに繋がれていたのです。今は、遮断されています。
私も民間金融機関の出身です。お客様のデータ管理は皆さんの想像を超える膨大なコストをかけて信用性を確保しているのが普通です。ネットワークにインターネットを物理的に接続することなど考えられないのですが、その考えられないことが存在し、データが流出したのです。裏を返せば、インターネットに接続していなければ今回の流出は防げたのです。
私が整理したいことは、
・データが流出したという事実と今後の対策
・年金は今後確実に支払われるのか
以上二点です。
前者においては、年金機構が誕生した経緯が全く教訓になっていなかったということ。つまりは、組織そのものの危機感の欠如、ガバナンスの問題です。民間では、そもそも「データは流出する可能性があるもの」という概念から出発します。よって、流出した場合を想定して様々な防御策を講じています。例えば、新規データはすべて暗号化する。ファイルを保管する場合はパスワードをかけておくこと。他人に渡したデータを遠隔で削除できる。1分毎にパスワードが自動的に変わるなどです。
ところが、今回の事案では、ファイルにパスワードが付けられておらず、55万件が流出しました。そしてその中に保管されていたデータは暗号化されていませんでした。まったくもって、空いた口がふさがりません。これでは「どうぞデータを盗んでください」と言わんばかりの状況。多分データが流出するようなことはないだろうという意識が組織全体に蔓延していた結果です。
機構の改革はゼロから、いやマイナスからのやり直しを余儀なくされます。第三者による検証委員会が設置され、検証結果を踏まえたギンギンに厳しい対応をしていくことになる筈です。
後者についてですが、今回の事件は「漏れた年金」と揶揄されています。情報漏洩という現実が国民に不安を陥れたという事実はありますが、必要以上に不安を煽り立て、混乱をさせることは絶対に慎むべきだと思います。
漏れたのは個人データであり、年金は漏れていません。ここは確実に皆さんにお伝えしたいところです。
ただ、漏れたデータが犯罪に利用される可能性があります。現実に年金機構を装った不審電話が80件(6/4,15:00時点)確認されており、今後間違いなく増えていくでしょう。盗んだデータを悪用し様々な犯罪が想定されます。警察庁では考えられる悪用に対し措置を講じると聞いています。ただ、どの様な犯罪が想定されるかを公表してしまいますと、犯罪を助長させる、悪用のヒントを与えかねませんので公表出来ず実に悩ましいところです。
なりすましなどによる不正受給、自分の年金が他人に横取りされることがあってはなりません。機構のみならず銀行、郵便局などと連携し、徹底した本人確認を履行すれば常識的に考えて有り得ませんが、慎重に確実に対処していくことが必要です。
野党が新たな与党攻撃の材料を見つけたかのようで、必要以上の不安を煽り立てるでしょう。我々与党は、刻々と変わっていく事態を踏まえ、年金がご本人に対して確実に支払われる環境を確保することに万難を排して参りたいと思います。
最後に、この事件で一番責任を取るべきは誰でしょうか??? 犯人です。このブログ文章の「流出した」を「盗まれた」に置き換えて読んでくださると印象は相当違うものになると思います。警察庁に置かれては何が何でも犯人逮捕に全力で臨んでほしいと思います。
アクセス
トータル
ランキング
