今朝、気温マイナス5度の寒さの中で日本の桜満開のニュースと供に飛び込んできたのは、年金機構のニュースフィード。
それが久しぶりに政治記事を書こうというネガティブモチベーションを刺激しました。
加藤厚労相の処分の甘さ。
中国業者が、扱ったデータをその後どうしたのかも分からないのに、二ヶ月もこの問題を国民に隠した理由を実態の調査と述べた上、加藤勝信厚生労働相が外部に個人情報を流出した事実は確認していない」いい放ついい加減さ。
あとは、極左の方々はとにかく森友で忙しいからでしょうか。。。
加藤厚労相は水島氏と清水美智夫副理事長、大沢範恭理事の計3人に対して注意処分。
他、幹部職員に人を訓告。
これだけで済まされるのは罰が悪いと思ったのか水島氏と清水美智夫副理事長、大沢範恭理事の3人は自主的に月額報酬の10分の1を2カ月間辞退。
190万円ちょっとでしょうか。。。
昨年再任した元三井住友銀行副頭取、水嶋一郎理事長が個人情報流出で深々と頭を下げるのは毎度のことで、組織内ではいまや特殊な状態ではなくなったのでしょうか。
国民も水嶋氏の顔を見ると今度はなんだと言った感じでしょう。
年金機構のデータ管理のずさんさは何も今始まったことでないのはご承知の通りです。
2015年に職員がウィルスメール開けちゃいましたで125万人。
ちょっとわかる方だと、たった2台のパソコン上でウィルスメール開封しただけにしてはデータ流出の件数が半端ないと思うはずです。
そう、データの流出はなんとファイルサーバーから。。。
にも関わらず、この騒ぎの対策として実行されたのが組織の端末のウィルス対策ソフトを更新。。
個人情報の詳細を含むローデータがファイルサーバから送信されるということは組織内のセキュリティーがないに等しいわけですが、それが日本の虎の子を預かる機関だと思うと恐ろしい。
そんなところで、国民の重要な情報が管理されているにさほど大きな問題にならないのが日本。。。
大丈夫かと不安になるばかりです。
このウィルス騒ぎはまだ続きがあり、一週間後にまた不審なメールを開いちゃった別の職員。
そして同じ仕組みで情報が再度漏洩を許しています。
サイバー攻撃なんて高度な問題が懸念される中、この組織のやっていることは90年代さながらの時代錯誤で国民は引きつりましたが、その対策はまたまたウィルスソフトと更新でした。
流失した情報は生年月日や住所氏名はもちろん年金番号も含まれるわけだから、当然ずさんな管理とセキュリティ対策には避難が殺到しました。
昨年から熱心にマイナンバーとのリンクを画策してるんですが、本当にマイナンバーが本格的に実行されていなくてよかったと思います。
昨年アメリカでソーシャルセキュリティナンバーが盗まれる事件がありました。
日本がモデルにしているアメリカは、このソーシャルセキュリティナンバーで国民の銀行口座の歳入歳出に至るまで管理をしています。
ですので、大金持ちをのぞく一般市民は脱税を許されません。こういう一括管理番号を盗まれると、いまのご時世なりすましというのが簡単になります。
銀行口座、クレジットカードなどへのアクセスだけでなく、本人の知らないところで借金をすることもできます。
脱線しましたが年金機構の話に戻すと、この組織が情報漏洩を繰り返すのは公的機関としてのシステム管理ができていないだけではないようです。
2004年には社保庁職員による未納情報などの業務目的外閲覧させて個人情報漏洩の発覚。
2006年は国民年金不正免除。
2007年、社保庁のオンラインデータに多数のミスや不備が発覚(年金記録問題)
年金機構は、この連続する失態に組織強化と銘打って改革を約束したはずでした。
組織の一体化、内部統制の有効性の確保
情報開示の抜本的な見直し
情報セキュリティ対策の強化
の3点を目標に掲げ、2015年の不振メール立て続けに開けちゃいました問題ではインシデント専門対応チーム「機構CSIRT」を新たに設け資金を投入しました。
セキュリティの有資格者が配属されたとのニュースには個人的にはなんの資格だと思ったものです。
IT系企業で、今度セキュリティに強い人が入りましたなんと、資格保持者ですなんて会話はあり得ませんから。前職でこういう実績を持った方ですと紹介います。
特に政府機関でこういう問題が起きてるわけですから、せめて責任者の名前くらいはこういう実績がある人ですとして紹介すべきでしたが、そういうクリアーな運営を心がける組織には生まれ変わりませんでした。
そして、昨年2017年秋の年金金機構のニュースはさらに強烈でした。
厚生労働省が公務員らが加入する共済組合と日本年金機構との間の情報連携不足などが原因で、約10万6千人に総額約598億円の年金の支給漏れがあったことを、社会保障審議会年金事業管理部会で報告。
支給漏れは過去最大規模。1人当たり平均で56万円、最高で590万円の支給漏れ。
約4千人はすでに死亡。
そして今年、
ベンダーが国外(中国)に業務を委託していた実態をチェックしていなかっただけでなく、入力漏れに全き気づかないという組織の丸投げ体質。
驚くことに問題が発覚後も追加注文を同じ業者にするという考えらない風潮の組織。
問題の根幹が管理体制でなく管理する人達の意識にあること浮き彫りになる結果となりましたが、管理者たちへの処分は注意、訓告。
日本の金融機関では、セキュリティーも含めた社内のチェックとして外部監査、内部監査合わせて年に数回行われます。
無論外部監査は法令を厳守するための要件を盛り込んだ監査項目がありまして、そこに年に一回は必ず全社員がセキュリティー研修を受けることが義務付けられています。
公的機関も政治、官僚の力が及ばない第三監視機関を設け毎年監査を行う必要があります。
現在年金機構は、独立監査人の監査報告書として同じ公認会計士が毎年毎年同じ内容のPDFをあげている「だけ」でこの機関の毎回の失態を見ればこのような形式だけの会計監査報告だけでは、全く意味がないのは明らかです。
民間の金融機関では、監査人に適正な知識がないので意味があるように見えませんがそれでもIT関連部署、セキュリティの把握は年々厳しくなっています。
この組織はそいう基本的なことが欠けているわけで早々に対策をするべきですが、今回は左派政治家
たちは森友熱に侵されてそれ以外には興味がないご様子。
年金機構の組織改革は今年もされず水嶋氏がしばらく居座るんでしょうか。
久しぶりの記事更新のついでにお知らせ:
脱毛の検索で訪問された方へ、
現在情報交換や質問に関する返信は全てメールにてさせていただいております。