血税で尻拭いをさせながら張本人はお咎めなし。腐った組織で横行するあるまじき所業を白日の下に晒す!
計101万4653人もの個人情報を流出させた日本年金機構。
外部に漏れた情報には加入者の住所や氏名のほか、年金基礎番号も含まれる。
「これらの情報を入手すれば、年金支払いのための振込口座も都合のいい口座に変更できるんです」(消費者団体関係者)
しかも、安倍晋三首相は、同機構が支払うべき詫び状発送費用や対策費など約10億円を、国民の税金と年金保険料で賄う方針を示した。
「何も悪いことをしてないのに、年金機構の後始末を、なぜ国民や年金加入者がしなきゃいけないんだ」
と、民主党議員が国会で安倍首相に噛みつくのも当然のこと。
そのうえ、対策費は50億円に拡大する見通しとなり、国民の怒りは頂点に達しつつある。
「個人情報流出の原因は、去る5月8日に、日本年金機構の職員が年金の関連団体を装うメールの添付ファイルを、うっかり開いてしまったことです」(危機管理コンサルタント)
このように、ウイルスを埋め込んで攻撃対象へ送信するメールを"標的型メール"と呼ぶのだが、
「同機構は、多くの官公庁が参加した標的型メール対策の模擬訓練に参加していませんでした。もし、参加していたら、今回の流出劇を防止できたかもしれません」(同コンサルタント)
というだけに、不祥事は組織全体の危機意識の欠如が引き起こしたことになる。
「そもそも重要な個人情報を、外部のインターネットにつながるパソコンで保存していたこと自体が問題なんです」(同)
初歩的なミスは、それだけではない。企業や公的機関が重要情報を保存して管理する際には当然、パスワードの設定がなされるべきなのだが、それすらも怠っていたのである。
こうした上層部の対応のまずさには、同機構の職員からも「呆れた!」という声が続出する始末。
本誌は、そんな複数の職員に取材を敢行。ズサンすぎる実態が明らかとなった。
まず、事の経緯を語ってくれたのは、中堅職員のA氏。
「5月8日にウイルス感染が発覚すると、汚染されたパソコンのネット回線ケーブル1本だけが引き抜かれました。しかし、ほかのパソコンはネットとつながったままだったため、ウイルス感染が機構内の27台に拡大したんです」
さらに、
「職員に標的型メールへの注意喚起があった際、問題のメールが、どのようなタイトルで送信されたのかは示されませんでした。そのため、別の職員が同じ過ちを犯し、5月28日には新たな情報流出が警視庁から指摘され、発覚しました」
加えて、上層部の不手際をこう語る。
「1回目(5月8日)の情報流出が起きてすぐ、機構の全拠点で外部ネットワークとの通信を遮断していれば、被害の拡大は食い止められたかもしれません。ところが、それを行ったのは2回目の情報流出(5月28日)があった翌日。対応が遅すぎました」
しかも、
「機構本部と年金事務所間の伝達は、その後もメールを使ってやり取りされていたんです。上層部に危機意識なんてありません」
また、別の職員B氏は、こんな事実を明かす。
「自分たちが、いかに重要な情報を取り扱っているかという認識がないんです。その証拠に、5年ほど前まで私が勤務していた年金事務所では、個人情報の書類が"床置き"でした」
"床置き?"と思わず聞き直した本誌記者に、
「もちろん、段ボール箱には入れていますが、加入者などから受け取った書類を処理して本部へ送るまでの間、書類を無造作に段ボール箱に投げ入れ、箱ごと床に放置していたんです」
中には加入者の戸籍謄本や住民票、さらには家族構成、誕生日、年収などが明らかになる個人情報も多数含まれていたという。
「パソコンからプリントアウトされた加入者情報を、そのままプリンターの受け皿に放置していることも日常茶飯事です」
その気になれば、個人情報など、いとも簡単に盗めるということなのだ。
「さすがに上層部も、このままではまずいと考えたんでしょう。あるとき、プラスチック製のカゴが大量に送られてきて、"書類はカゴに入れ、棚の中で保管するように"というお達しが出たんです」
しかし、棚には鍵がかかっていないというから、民間企業と比べると、あまりにも低レベルだ。
「棚に鍵がかかるようになったのは、去年の今頃だったと思います。同時に、書類を保管するカゴが、手続きの進捗状況によって色分けされた紙製の箱に代わりました」
それまでは、処理の進捗状況すらすぐには把握できないという非効率的な状態。8年前には、年金記録のミスによる"消えた年金"が問題となったが、こうした仕事ぶりでは、起こるべくして起こったといえよう。
