日本年金機構個人情報流出問題は安倍政権のせい?〜いやいや腐ったミカンは箱を変えてもだめって単純な話
ここ数日、当ブログのアクセス数が急に多くなりなんだろうと解析してみれば、8年前のエントリーにアクセスが集中していたのであります。
(8年前のエントリー)
■[社会]不明年金問題:問われるシステム開発主幹会社NTTデータの責任
http://d.hatena.ne.jp/kibashiri/20070615
これは当時、大きな問題となっていた、いわゆる社保庁の「消えた年金問題」を、IT技術者として関わりのあった立場から論説した一連のエントリーのうちのまとめ的な最終回のエントリーなのであります。
このシリーズ連載は当時かなりの話題をいただき、TVや雑誌メディアなどでも引用いただいたり取り上げられたものであります、本件に関心がありお時間ある読者はお暇なときにご一読あれ。
(不明年金問題シリーズ)
■[社会]不明年金問題は社会保険庁による「人災」〜5000万件というとほうもない数の「名寄せ」の失敗を放置してきた社会保険庁
http://d.hatena.ne.jp/kibashiri/20070526/1180137911
■[社会]原簿を破棄せよというおバカな命令を下したのは社会保険庁自身
http://d.hatena.ne.jp/kibashiri/20070601/1180687074
■[社会]原簿を完全にきれいに破棄した自治体数は284〜社保庁自体の民間では考えられない杜撰な体質
http://d.hatena.ne.jp/kibashiri/20070604/1180924449
■[社会]政府に代わって「宙に浮いた年金記録5000万件」不払い金額総額の試算をしてみる
http://d.hatena.ne.jp/kibashiri/20070606/1181100250
■[社会]年金不明問題:「自爆」発言で労組も政府もだめだこりゃ
http://d.hatena.ne.jp/kibashiri/20070608/1181276510
■[社会]社会保険庁とNTTデータとの「特別の事情」
http://d.hatena.ne.jp/kibashiri/20070611/1181541308
■[社会]不明年金問題:問われるシステム開発主幹会社NTTデータの責任
http://d.hatena.ne.jp/kibashiri/20070615
当時、ここまで内部事情を晒していいの、IT企業経営者でしょ、実業に影響するよ、と心配いただいた読者やIT関係者がいましたが、なあに、いまも全く変わりないですが”戸板一枚下は地獄”のヤクザな零細IT企業であります、もともと経営など安定していません(苦笑)、従いましてご心配なくであります。
お役所から民営化(正確には非公務員型の公法人・特殊法人)されて名称も変わったのでありますが、まあその中身は全く変わっていなかったということでありましょう。
例えれば「段ボールのミカン箱」(社会保険庁)の中身に腐ったミカン(ダメな職員)がたくさんありアオカビはえたミカンのひどいのをいくつか取り除いて、ミカンを段ボールから木箱(日本年金機構)に移しましたよ、と。
でしばらくしたらやっぱり案の定、木箱全体のミカンにアオカビ生えてましたと、私から言わせていただければこういうことであります。
本件を安倍政権の落ち度であると批判する論説がネット上チラホラありますが、ある意味その通りです、私の経営する企業がちっとも儲からないのも安倍政権がいけないし、この前私が酔って財布を飲み屋に置き忘れてしまったのも安倍政権のせいなことなのは、そんなことは百も承知、常識であります。
でもですね、真面目な話、日本年金機構の今回の問題は誰が政権にあろうが誰が外部機関による監視をしていようがいまいが、全く関係ないです、起こって必然のことだった、いわば氷山のいっかくが現れたにすぎないのであります。
さて、今回日本年金機構で何が起こってしまったのか、当ブログ読者のみなさんに、さっくりわかりやすく解説させていただきます。
なお、情報ソースは当ブログ自身の知見と一部知人(年金機構職員の話)の話です。
・・・
さて東京は三鷹市にある吉祥寺駅から小田急バスで10分も乗れば、NTTDATA三鷹ビルに到着いたします。
でですね、社会保険庁時代、東京都三鷹市にある社会保険業務センター三鷹庁舎には、年金情報が集積していました。
全国三百十二カ所にある社会保険事務所や百六十五万の企業、被保険者約六千万人のデータ、氏名や基礎年金番号などが全てここに集中していました。
同庁舎は実はNTTデータ三鷹ビルの三階に間借りする形で存在していたのです。
表に看板が出ていたわけではありません。
ほとんど窓がないビルには「三鷹庁舎」の看板はなく、ロビーの「NTTデータご案内」表示板に小さく掲げられていただけでした。
社会保険業務センター三鷹庁舎は、NTTデータ三鷹ビルの三階の一区画を無料で間借りしていたのです。
もちろんNTTデータお得意の長期の「随意契約」の中で賃料無料が含まれていたのでしょう(苦笑)
さて、現在の話です。
日本年金機構の本部は”東京都三鷹市下連雀 5-7-1 NTTDATA ビル 3F”です。
なあんも変わってはいないのです。
でですね、現在もここに国民の年金情報が一極管理されているわけですが、さすがにその基幹システムは8年前の問題もありましたからセキュリティをしっかり掛けているのです。
ではなんで外部に流出したのか?
これ話は簡単で基幹システムがセキュリティかけ過ぎで使いづらいと職員に評判が悪かったのです。
で、一部の職員たちは上司にお願いしてあるいは上司のパスワード使って(これもどうかと思いますが多くの職員は上司のパスワード知っていたようです(苦笑)、基幹システムから自分の担当地区の年金情報をCDで落とし込みしてもらいます(この作業自体本来権限のある者しかできないのです、しかもデータには暗号掛っています)。
で、暗号を解除して自分たちの共有サーバーの共有フォルダーにエクセル(表ソフト)ファイルにして、いつでも見えるように保存していたわけです。
そのほうが便利でしょ。
ですから、今回流出したのは本物のDBではなくてこっちの共有サーバーに無防備に放置されていたエクセルファイルのほうですね。
この問題の根底には何があるのか?
もちろん年金機構の組織全体で情報セキュリティ教育が無残にもされていなかったこと、またそのような仕組みも徹底していなかったことは指摘できるでしょう。
今回は日本年金機構によると、同機構の職員宛てに届いた電子メールにウイルス(マルウェア)が仕込まれており、開封後にマルウェアが発動し、不正アクセスが実行されたといいいます。
実は裏話をひとつご披露すると、一部自治体がすでに実施しているように、疑似的なウイルス(実は無害)付きメールを全職員に配布して、開封してしまう職員の割合を調査し合わせて情報セキュリティ教育を施すという有効な対策があるわけですが、これ年金機構でも一部職員が提案したことがあるそうですが内部的に却下されます。
なんと、ではその趣旨の業者選定するために入札指示書を書けと言われたそうです、なんと秘密裏に実施しなければ教育にならないのに、あらかじめ業者を選定するのに「公開」入札するというわけです。
冗談のような話ですが、それはおかしいとセキュリティテストそのものが却下になったのだとか。
情報セキュリティ教育が無残にもされていなかったこと、またそのような仕組みも徹底していなかったこと、これらの事実を押さえたうえでですが、より本質的には、日本年金機構の社保庁時代以来の腐った組織の意識・体質そのものにあると、当ブログは想像しています。
社保庁時代以来、彼らは自分たちが扱う国民の年金情報を、全くリスペクトせずゴミのように扱ってきたのです。
これが民間会社であるならば大切な顧客の個人情報は大切な「宝」であり、自分たちがオマンマを食べていける大事な大事な食い扶持であります。
年金機構職員にはそのような意識が決定的に欠落しているのです。
ですから年金情報も簡単にコピーして無防備に放置できるわけです、自分にはこんなデータ誰に見られようと関係ないと。
・・・
結論です。
少なくとも安倍さんのせいじゃないのです。
誰が政権取っていたとしても誰が外部から監視していたとしても、起こるべくして起こった不始末と言えましょう。
腐ったミカンは箱を変えてもだめだよねって、単純なことだと思っています。
ふう。
(木走まさみず)