2015年8月20日付の朝日新聞デジタルが、
(以下引用)
「日本年金機構が、厚生年金に加入する会社員などの個人情報をディスクに入れ勤め先に送る際、読み取るためのパスワード(PW)を同封し、普通郵便で送っていたことがわかった。
封筒ごと他人の手に渡れば個人情報が流出しかねず、機構は問題だったと認め見直しを進めている。」
と報じていました。
なんとも「ずさん」な話なのですが、記事をよく読むと、
◇事業所番号(5桁)とパスワードは同一
◇事業所番号が書かれた紙を普通郵便に同封
しているという。
従業員の個人情報が詰まったディスクを普通郵便で送付すること自体が「おいおい大丈夫か」なのだが、パスワードと事業所番号が同一で、しかも、その事業所番号がかかれた紙を普通郵便に同封していたら、悪意がなくても、個人情報はだだ漏れの可能性が高い。
もうかなり前のことであるが、NTTの料金請求書(普通郵便)の宛先欄に加入している電話番号が記載されていた時代があった。
当時、利用していた居住地のポストに前に住んでいた人か隣近所の方かわからないが、料金請求書が誤配されることがしばしばあり、「これ(宛先に電話番号が表記されていること)、おかしいんじゃないの?」と思っていたら、しばらくして、やはり社会問題になって見直しされたことがあったが、今回の年金機構の話も同じような話である。
それにしても、「公な巨大組織ほど、情報セキュリティに関する想定や対策が不十分」となるのはなぜなんだろう。
インテリジェンスが比較的高い人が、このような巨大で公な組織にはたくさんいるはずなのだが、不思議でならない。
今年の10月からは、「マイナンバー」が、総務省?から住民票がある全国約5200万の世帯に簡易書留で通知されるという。
ご存知のように、簡易書留は、「印鑑かサイン」が必要になるが、不在の場合の再配達などの作業があり、年末年始の年賀状業務対応でも、大量の臨時職員(アルバイト)を雇わないと対応できないのに、短期間で、確実に、全国民に通知することはできるのであろうか。
長期にわたって住民票のある居住地を不在にしていたり、住民票を移していない学生に、マイナンバーが届かなければ、勤務先(アルバイトも含めて)にマイナンバーを通知できず、支障が出る。
また、実家から離れたところに実際は居住する学生にマイナンバーを普通郵便で送付すれば、紛失を含め情報漏えいリスクも高いだろう。
マイナンバー制度は、いつのまにか作ったものの、まるで、現実的なリスク対応が計画されていない。
今の時代、例えば、NTTドコモの携帯の暗証番号でさえ、忘れたり、ロックが掛かったら、ドコモショップに本人確認ができる書類を持参しなければ確認できない時代である。
個人情報に関して影響力が大きい公の巨大組織に、もっと情報セキュリティに精通した人材を登用するか外部の専門家を招へいするなどの仕組みがなければ、国民の安心感は得られず、国家の政策や制度に対して、不信感は募るばかりだと思う。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ452号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)