漏れた年金問題が発覚して2週間になろうとしていますが、政府の答弁や報道から判断すると実態究明はほとんど進んでいないように思えます。3月に開かれた2度にわたる予算委員会質問で政府のIT情報管理やサイバーセキュリティなどが不十分であることを指摘してきましたが、その懸念が現実になったといえます。内閣官房でサイバーセキュリティやIT関連の規則を決めても、実際の実施はそれぞれの省庁に丸投げで、どのように実施されているか実態把握もしていないことが問題の本質です。内閣サイバーセキュリティーセンター(NISC)の権限、人員と予算を増やすことを予算委員会で菅官房長官に要請しましたが、速やかに政府は対応すべきことが明らかになりました。
今回漏れた年金問題は、厚生労働省のIT音痴体質を浮き彫りにしたものと言えますが、この問題は氷山の一角と考えた方がいいと思います。例えば3月27日の予算委員会で、菅官房長官は公務での私的メールの利用について「政府の統一基準で禁止されている」と答弁したのにかかわらず、厚生労働省でGmailが18万件、ヤフーメールが79万件も利用されていることがわかりました。政府の統一基準違反を厚生労働省が行っていたのですが、その責任はうやむやとなっています。(詳しくは、民主党BLOGOSをクリックしてください。)おそらく予算委員会で総理や官房長官が指摘された問題を認めたとしても、内閣官房で議論をするだけで実務的には末端組織まで伝わっていないことが今回の厚生労働省の対応で良くわかります。政府のITに対する対応は、各役所の大臣官房に丸投げで、役所の縦割りの悪いところがでている典型です。更には、内閣サイバーセキュリティセンターの権限は、直接政府の外郭団体に及びませんから、日本年金機構に関しては靴の上から足裏をかくような対応しかできなかったことが問題の深刻化の要因と考えられます。
民主党政権時代には、政府CIOを設置して、また内閣サイバーセキュリティーセンターの機能を強化しましたが、霞ヶ関の縦割り文化や総務省担当部局の無能さにメスを入れることに安倍政権はあまり熱心ではないのかもしれません。政府CIOや内閣サイバーセキュリティセンターに強力な検査権限やヒューマンエラーをなくすために各役所IT関係の幹部に強制的に研修を行わせるなどすべきと主張します。
最後になりますが、10月からマイナンバーが交付され、来年1月からマイナンバーが実施されることになっています。マイナンバーは、中央官庁だけでなく全国地方自治体を巻き込む一大プロジェクトです。どんなに厳格な情報遮断壁(ファイヤーウォール)を作ったとしても、漏れた年金問題の本質はヒューマンエラーです。全国の都道府県市町村がITプロジェクトに参加するので、十分な研修、ITシステム対策を行い、また国民に周知徹底すべきと思います。そのためにマイナンバーの実施を1年ほど遅らせることも検討すべきと主張します。私は、マイナンバー制度の強力な推進議員の一人ですが、本当にマイナンバーを成功させるためにもここは念にも念を入れた対応が必要な時でしょう。