2015年06月01日

この機関どこまで弛んでるのか

今日のニュースで、役人の頭の悪さに怒り心頭なので、スパムじゃないけど久々書きます。
NHKオンライン6月1日 17時32分付け記事引用
不正アクセスで年金情報125万件が流出か

日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、少なくともおよそ125万件の個人情報が流出したとみられることを明らかにしました。
日本年金機構の水島理事長は記者会見し、「個人情報が流出したことを深くおわび申し上げる」と陳謝したうえで、年金の支給手続きなどの際の本人確認を徹底するなど、なりすまし対策に万全の対策を取る考えを示しました。(後略)

この後長い記事ですが、引用した最終段でますます怒り倍増。

手前らの失敗の後始末を被害者にさせるのか?

この事態の経緯は、複数の職員に送られた電子メールの添付ファイルを開封したところパソコンがウィルスに感染。
その結果「年金情報を管理しているシステム」に不正アクセスがあり125万件の個人情報流出に至ったとのこと。

形式的にはよく聞く事件なんですが、問題はそのシステムがお上が扱う年金情報だから大変。
そこらの通販サイトに登録している情報とは訳が違います。しかもそういったサイトならユーザが「個人情報の取り扱い規約」に同意するか否かを確認しているのですが、日本で年金を授受する以上は強制的に登録される情報。
125万件の殆どが「氏名、基礎年金番号、生年月日」の3情報のセットでさらに住所まで取られたものもあるそうです。
闇名簿業者にとっては願ってもないいい情報ですよね。

更に今回の発覚のいきさつといえば、先月は6日(水)まで5連休があり、
○先月8日(金)に不正通信の記録が見つかり、外部の会社にウイルス対策と調査を依頼
○が、18日(月)まで依然不正な通信があり
○19日(火)に警察に相談。
○28日(木)に警察から情報提供があって初めて個人情報流出が発覚。
○今日(6月1日:月)発表だそうです。

事象からアクションまで一々10日位かかり、報道発表も3日経ってから。
こんな即応が必要な事態に対し土日に対応を取った形跡全く無し

日本年金機構が出来た経緯を思い出してみると、2007年「消えた年金問題」で年金払い込み履歴の管理が全くの杜撰だったことが発覚し、5000万件の名寄せ作業が必要となり社会保険庁は信用を失い解体されて現在の組織になったのでした。
最初「個人の履歴が支払い時バラバラになってても、年金支給開始時に加入者が申請してくる情報を合わせれば問題ない」と高を括った発言をしていた庁の幹部を、今日の会見を見て思い出しました。体質が全然変わってない。

今回の情報流出の影響を年金機構は、「年金支払い時に成りすまして受給する輩が現れること」とし、厚労省ではさらに「情報流出者に社会保険事務所から電話で問い合わせることはない」と振り込め詐欺への警戒を呼びかけ、「府省庁の情報システムの点検を指示」したそうですが役人の頭で想定できるはそんな程度か!

政府は気づいてほしくないから触れないのか、どうしても心配になるのは個人番号マイナンバー制度)への影響。

マイナンバー制度になれば納税など公的手続きに一々住民票を添えなくてもいいとか、家族の収入状況を証明する書類を一々添えなくて済む、あるいは全住民に公平に課税できると言うのですが、
個人としては家の収支をすべて役所に知られ、病歴投薬履歴なども転居してもついて回る。
個人番号はこっちから原則変えられないから、一度漏れたらもう本人の一生(どころか子子孫孫まで)おしまい。

制度は来年元日から始まるので人を雇用する事業所、会社は10月から年内に個人番号を集めないとならないなどもう今から準備が大変。
あと4か月で作業開始という時期にマイナンバー制度の根幹の役所の一つ・厚労省の所管特殊法人がこの有様だと露呈したことが大問題なのです。

個人番号は現在の住民票コード(10桁+チェックディジット1桁)から生成する11桁+チェックディジット1桁が振られることになっています。
逆変換がおそらく難しいアルゴリズムになっていると思われますが、一対一対応であるため参照テーブルを作ればよい。国の全住民のを作る必要はなくても125万件のデータベースと、例えばフィッシングサイトで入手した口座情報、と参照して0.1%でも名寄せできれば…あとは想像するに恐ろしいことです。
基礎年金番号との照合だって同じ手間数。

今回間抜けな役人のお蔭で詐欺師の手間が物凄く省けたことになります。

個人番号は既に決まっているとして通知が10月5日以降。今回情報が漏れた人の個人番号を今全部振り直しても意味がない。だから何もしないというのがお役所の逃げ常套手段。

根本の問題は年金システムに接続するパソコンがインターネットにも繋がっているという脆さ。
加えて住基ネットの回線も専用線でなくIP-VPN(インターネットとは別だがプロバイダが存在)であると聞くし、こんなことで個人情報保護できるのって物凄く心配。

新たにすごいカネかけて専用線網を構築しても役所内でパソコンを無線LANにつなげてたりしたら無駄だから安い回線なのかな?

マイナンバー制度、始まる前から破たんしてると思います。


2007年の消えた年金事件、社会保険庁は派遣労働者を雇って名寄せ作業をやらせたが、当の手抜き職員は既に退職しているか、作業が始まる前に退職して正規の退職金を貰って更に天下りしたとか、定時退庁は公務員の権利だと言い張り残業しないとか色々噂が流れて来ました。

いろんなこと含めて2007年の参院選で自公は大敗、2009年の政権崩壊に至る原因の一つになったのでした。
2007年当時の総理は安倍晋三氏。国民の信頼を失った歴史を繰り返したくなかったらどうすべきか、解らないのかなあ…
posted by 末期ぃ at 23:22 | 石川 ☁ | 雑記 | Comment(0) | TrackBack(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/419968664
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック