『年金機構「旧社保庁より悪化」』

年金機構「旧社保庁より悪化」 情報流出で検証委指摘へ
人事構造にゆがみ、意思疎通が不足

サイバー攻撃を受けて日本年金機構の個人情報が流出した問題で、有識者で構成する検証委員会は年金機構のガバナンス(統治)が前身の社会保険庁の時代に比べて「悪化した」と指摘する方向で最終調整に入る。
来週にも公表する中間報告に盛り込む見通しだ。人事制度の異なる職員間での意思疎通が不足し、初動が遅れたことが、125万件もの情報流出につながった要因とみている。
複数の関係者への取材で分かった。検証委は6月から続けてきた年金機構や厚生労働省の職員への聞き取り調査を12日でほぼ終える。機構が独自で進める調査も踏まえ、中間報告をまとめる。

年金機構は5月に外部からサイバー攻撃を受けた。不審な通信が行われていると分かった後もパソコン1台を回収し、全職員に注意を促すメールを送るだけの対応にとどまった。検証委の関係者は「組織的な対応をしていれば、被害を小さくできた可能性は高い」と指摘する。
十分に対応できなかった理由の1つに、情報が行きわたらない特有の人事制度があると検証委は見ている。

年金情報流出問題の経緯
5月8日 年金機構九州ブロックの職員が不審メール開封。内閣官房が不審な通信検知
9日 ウイルス感染を確認
15日 ウイルス対策会社が「情報漏洩するウイルスではない」との解析結果
18日 複数の職員が不審メール受信
22日 内閣官房が不審な通信を検知
23日 端末19台から大量発信を確認
28日 年金情報漏れが発覚
6月1日 塩崎厚労相が記者会見

前身組織の旧社会保険庁は、職員が(1)厚労省からの出向者(2)社保庁採用組(3)社保庁の地方採用組――の3つに分かれていた。こうした「三層構造」による組織のゆがみが、2007年に発覚した約5千万件の消えた年金記録問題や、職員による年金記録のぞき見などがおきた背景とされた。
政府は10年に旧社保庁を年金機構に衣替えして立て直しを図ったが、三層構造は残った。さらに移行後に採用した職員との融合も進まず、「四層、五層構造になった」(複数の関係者)。組織の一体感に欠け、情報共有がより難しい組織になったとの見方だ。
機構内部では今回のサイバー攻撃以前に対策の必要性を指摘する声があったとみられる。ところがこうした声は届かず、サイバー対策は置き去りになった。

年金機構の幹部が現場の実務に疎いことも問題の背景にあった。
機構はインターネットに接続していない基幹システムに個人情報を保管し、持ち出しに厳しい制限をかけていた。ところが、全国9つあるブロック本部では作業に必要なデータをDVDなどに書き込み、端末同士をつなぐLANシステム内のサーバーに保存していた。多くはパスワードを設定していなかった。
検証委は機構幹部がこうした業務の実態をよく知らず、サイバー攻撃を受けた後も個人情報の大量流出につながらないと考えていたフシがあるとみている。

【日経新聞】



構造的、また基本的な考え方に問題があるような集団としか思えません。こうゆう組織こそ、他の血を入れて抜本的な改革が必要なはずです。
by kura0412 | 2015-08-12 08:51 | 政治 | Comments(0)

コラムニスト・鞍立常行が日本の歯科界に直言
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30