年金の不祥事(不正アクセスで125万件の情報流出)
125万件の年金が流出した不祥事
2015年、日本年金機構から不正アクセスにより125万件の情報が流出したという不祥事がおきています(125万件の年金が流出した不祥事)。日本年金機構から、125万件の個人情報がウィルス感染が原因で流出したとされていますが、それにもまして分かってからの対応が遅すぎたことが被害を拡大させてしまったという不祥事です。
公的機関において史上最大の流出事件となったこの年金の不祥事は、国民の大事な情報を預かる部門である日本年金機構からの流出だけに多くの批判が出ています。
日本年金機構情報流出不祥事における問題点
問題の1つ目は、犯人からの標的型メールのファイルをクリックして開けたことです。クリックすることによってウィルス感染したという、職員のセキュリティー意識の低さ・甘さが、問題の一つと考えられます。
2つ目は、日本年金機構の作業のスタイルです。基幹システムはネットにつながっていなかったため流出がなかったものの、問題はそこから出したデータをウィルス感染したパソコンに移して作業していたり、ファイルにパスワードをかけていなかったため流出をさせてしまった、という作業スタイルにおける問題です。
3つ目は、日本年金機構のウィルス感染後の対応の遅さ、判断ミスです。ウィルス感染してから線をぬくことなく、3週間ネットに繋ぎっぱなしだったことが流出を拡大させてしまいました。日本年金機構の判断ミスによって、さらに流出を拡大させてしまったことは大きな問題点です。
今後の対応
このような問題点を含む年金流出事件からわかるのは、ファイル等の管理のずさんさ、セキュリティの甘さ、職員の意識の低さです。
今後、日本年金機構がどういった対応を取っていくかが注目されますが、少なくとも、職員の教育としてシュミレーションなどを行うこと、どうすれば事故がおきにくくなるかを常に研究することなどが、まずは大事ではないかと思われます。
