2015年8月23日 朝日社説「年金情報流出」「あまりに無防備だった」が書かれている。
「『旧社保庁労組の解体』こそ急務」
朝日の社説に「年金情報流出」「あまりに無防備だった」が書かれている。
「ウイルスメールによって日本年金機構から約125万件の個人情報が流出した問題に関して二つの報告書が公表された。機構の内部調査報告書と厚生労働省の第三者検証委員会の報告書である。
流出に至る経過を見ると、個人情報を守る基本が欠落していると言わざるを得ない。機構からの流出に先だって、厚労省に類似のメールが送りつけられていたにもかかわらず、この事案を機構に伝えていなかったことも新たに明らかになった。厚労省は機構の監督官庁である。その責任も大きい。
個人情報の流出と対応の不手際は、年金制度への不信にもつながる。機構も厚労省も早急に対処策を定めて着実に実施してほしい。報告書が列挙した機構の不備はこんな具合だ。
セキュリティーの専門知識がある職員が担当部署に配置されていなかった▽ウイルスメールが届いた場合、開封したかどうか受信者に確認する手順が定められていなかった▽ウイルスメールを模したメールを送付して対処方法を学ぶ訓練が行われていなかった▽共有ファイルサーバーに個人情報を保存する際はパスワードをかけるルールが守られていなかった……。
ないないづくしである。政府のサイバーセキュリティー戦略本部は『攻撃は巧妙化しており、メールも見分けが困難。メール開封を前提とした対策が必要』と指摘する。だが、機構では、こうした対策以前にやるべきことができていなかった。
個人情報保護に関する機構の緩さは、今回の流出事件にとどまらない。年金に関して機構から一般企業に個人情報を入れたディスクを送る際に、データにアクセスするパスワードが分かる紙を同封して普通の郵便で送っていたことも明らかになっている。
今回の問題の根底には、機構の前身である旧社会保険庁の体質が影響していることを機構側は認めている。
年金記録問題などで解体された社保庁では、現場の実態が幹部に伝わらない、ルールが徹底されない、といった問題があった。情報を守るうえで欠かせない組織文化の改善に、本気で取り組んでほしい。
来年1月からは、国民ひとりひとりに番号を割り振るマイナンバー制度が始まる。情報を流出させない手立てが万全となるまで、年金分野の接続は見送るべきだ。このままでは、個人情報の保護があまりに危うい」。
社説の主旨である「あまりに無防備だった」に異論がある。年金情報流出の元凶は、年金機構の内部調査報告書が指摘しているように、旧社保庁の体質そのものにあるからだ。ルールを守らない体質であるが、「旧社保庁労組」の存在が、である。社保庁解体に追い込んだ年金記録問題の元凶である「旧社保庁労組」が、年金機構でもしぶとく生き残っていることが問題なのである。「旧社保庁労組」の解体こそが急務である。