日本年金機構の情報漏えいについてまとめてみた - piyolog

今回の出来事を知って思ったのは

• 情報セキュリティの管理体制がヌル過ぎる
• 内で働いてる人間が犯行に関わっているのではないか？
  

ということだ。

そもそも「添付ファイルを迂闊に開けてはいけない」というのは、ほとんどの会社の機密管理研修などで取り上げられるなど情報管理の基本だ。重要情報に関するパスワード設定などもそうだ。

そんな基本ができてなかったというのは情報管理体制がヌル過ぎると言われても仕方ないことではないか？国民にとって大事な年金で情報管理が甘いとなれば、厳しい批判が出てくるのは当然だろう。

また、内部ネットワークで接続されていることもあって外部からの侵入は簡単にできるものでないはず。それが複数の職員にマルウェア付メールだの、不正アクセスがあっただのということになると、中で働いてる人間が何ら関わってるのではないかと思ってしまう。

年金機構で働いてるのは正規の職員だけではなく、派遣や委託先からのバイトなど非正規の人間も多い。特に非正規の仕事は長期短期ともにあって、採用のハードルもそれほど高くないようだ。実行犯が紛れ込んできても不思議ではない。捜査したら内部の人間が犯人だったという展開は十分に考えられると思う。

何がともあれ、徹底的な原因究明と再発防止に努めてもらいたいものだ。