近年の情報流出問題や個人情報保護に関する問題など、インターネットに接続していると問題は増えている。特にサイバー攻撃や、セキュリティーの甘さ、職員の教育や質の低下など懸念される問題も増えてきている。
そもそも日本年金機構とは?
日本で取り扱っている「公的年金」の管理、つまり「厚生年金」や「国民年金」の運営業務に携わっている機関です。これらの管理は、以前は社会保険庁で行なっていましたが廃止され、現在の「日本年金機構」になりました。所管は「厚生労働省」です。
きちんと運営しているかチェック
日本年金機構には第三者の立場からチェックできるシステムがある。
それは「日本年金機構評価部会」と「運営評議会」だ。
業務改善の審議や年度計画など、これらのチェック機関が日本年金機構に物言いを言える立場にあります。何か大変なことが起こり、改善策も出ていなかった場合は、これらの機関がきちんと回っていなかったということになるのでしょうか。
業務改善命令が出た
日本年金機構に初の「業務改善命令」が出されました、これは発足の2010年以降で初めてのケースになります。
なぜこのようなことになったのかは、2015年に起きた大量情報流出事件があります。
出典:日本年金機構がサイバー攻撃で125万件の情報流出 マイナンバーは大丈夫か?
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと発表した。職員の端末に対する外部からのウイルスメールによる不正アクセスによる「標的型サイバー攻撃」を受けたという。これにより、「基礎年金番号」「氏名」「生年月日」「住所」を含む個人情報が流出した。
125万件の個人情報が外部に漏れ社会問題となった。更に年金機構の名を語った成りすましや、詐欺などの2次被害も問題になり、改めて個人情報の管理の重要さが問われる事件となりました。
特にウイルスに感染した原因が、職員がウイルス入りの添付ファイルを受信し開いて実行したという、何ともお粗末な内容が、社内環境に対する意識が徹底されていないのを裏付けています。
出典:<厚労省>日本年金機構に業務改善命令 個人情報流出問題
日本年金機構の個人情報流出問題を受け、厚生労働省は25日、機構に業務改善命令を出した。内部統制システムの有効性確保▽情報公開の推進▽個人情報の保護--の3点について大幅な改善が必要と判断した。
通常の民間企業なら業務停止に追い込まれそうな今回の失態だが、国の大事な仕事を任せる機関である事から停止など出来ないのだろう。逆に停止すると困るので、改善策を年末までに提出させる事を命令している。
心配していたマイナンバー制度の年金組み込みは、とりあえず「連結延期」されるそうで、当然といえば当然でしょう。業務改善命令が出されたという事は、まだ業務が改善していないので国民の理解も得られないからです。しかしその他で2016年1月からスタートするそうで、今後の情報管理がどうなるか心配されています。
業務改善命令の内容
出典:業務改善命令 厚生労働省
今回の業務改善命令は4つで構成されている。
1・ガバナンス・組織風土を含む内部統制システムについて、組織の意思決定が正しく行われ、また、決定された事項が組織の隅々にまで正確かつ迅速に伝わり着実に実行されることを徹底するよう、組織の一体化や内部統制の有効性を確実に確保する観点から改革すること。
しかるべき人がきちんと内部で決めて、決まったら皆に伝わるように徹底してね。その為に組織をまとめたり改革できることはしてね、ということだろうか。
2・情報開示の在り方について、国民の十分な信頼を得られるよう抜本的な見直しを行うこと。
情報流出についての経緯説明や、会見などにも批判がありこれからは国民が納得するような説明の仕方をしてね、ということでしょうか。
3・情報セキュリティー対策について、国民の年金を最優先に守る観点から、標的型攻撃を含むサイバー攻撃に対応し個人情報を保護できるよう、組織面、技術面、業務運営面などを全般的に見直し、抜本的に強化すること。
メールに添付されている怪しいファイルは開かない、攻撃されても守れる体制にする。情報を外部に漏らさない、セキュリティー技術を上げて、社員や携わる業務員の知識の向上や意識改革をする、といったところでしょうか。
4・上記1から3までの改善計画については、平成27年12月初旬までに、厚生労働省に提出すること。
改善計画の提出期限は平成27年12月初旬までとのこと。あくまでも計画ですので、これからどう対応していくかを出してもらうだけなので、現在の不安な体制がまだ続いているのは言うまでもありません。少しでも国民が安心して任せられる体制に向かっていってほしいものです。