年金システムで個人情報流出、目立つ対応の遅れ・・・。
出産育児・公的給付ガイドの拝野(ハイノ)です。
年金機構で基礎年金番号など個人情報が
流出したことが問題になっています。
報道の記事を見ると、5月8日に職員が添付メールを
開けたことが発端とのこと。
で、その後「パソコンが外部と不正に通信している」
と、連絡があって、そのパソコンだけを止めたといいます。
でも、その後も別の件名のウィルス添付メールを
別の職員が開けてしまい、被害が拡大。
19日に警察に相談、28日に125万件の情報流出の連絡
・・・ということですが・・・。
40台ものパソコンが不正アクセスされていた
って・・・いったい。
5月8日から28日までの間、被害が拡大し続けた
わけで、もう少し早く対処していたら
情報流出も少なくすんでいたはずなのに・・・と
残念でなりません。
最初にウイルスメールを開けたパソコンで、
「不正に外部と通信している」って連絡されたのなら、
情報流出を疑って、警察やセキュリティ会社に
相談し、国民にも「年金システムが不正に外部と
通信している」ことを発表するべきだったのでは?
テレビの報道では、発送先がフリーメールアドレス
だったとこと、職員に添付メールを開けるときは、
すぐ開く前にいったん保存して、ウィルスバスター
などでウィルスの有無を確認させるように、
徹底できなかったのでしょうか?
ウイルス添付メールを開けた職員が続出したそうです。
開ける前にウイルスの有無を確認していれば、
いくつかは、「ウイルス有」が見つかったの
でなないでしょうか?
年金機構内部で「パソコンが外部と不正に通信している」
という情報を5月8日の時点で、職員間にすぐに共有
していなかった可能性が高いのではないでしょうか?
最初のウイルス添付メールの時も
「この件名の添付メール、を
開けないように」と件名を特定して
気を付けるように、回覧板で回す程度の
ことしかしていなかったのでは?
同じ件名でウイルスメールが届くとは
限らず、別の件名のウイルスメールを
何人もの職員が開けてしまったのでしょう。
いったんシステムを停止してでも、何が
起こっているのか、もっと早い時期に
確認できなかったのでしょうか?
パスワードなし情報が55万件ということ、
パスワードなしで国民の年金情報を管理
していたなんて、びっくりです。
もっと普段から、パスワードを必ずかけるように
徹底できなかったのでしょうか?
以前、社保事務所だったこと、電話年金相談の
仕事をしたことがありました。
年金不信から風当たりが強かったのですが、
電話相談では「とにかく、多く電話に出てください」
との指示を受けました。
つまり、電話に出て、「それはこちらで確認できません
ので、社保事務所へご来訪下さい。」というような
手短な相談が評価されたのです。
お客様の話をよく聞き、電話でできる限りのことを
調べて対処すると時間がかかります。すると
「この電話は長すぎる」と、注意を受けるのです。
どうも、「国民と向き合っていない」体質が
良く表れている職場だったように思います。
今回も「ウイルス添付ファイル」と真面目に
向き合わなかった結果なんではないかと、
考えさせられました。
今、年金機構では、犯人探しに躍起になっているようです。
流出のおかげで基礎年金番号が変わる人
の年金額が損にならないように、
情報の引継ぎが間違いなくされることを
祈ります。
より濃い情報のほしい方、お気軽にご登録下さい。↓
