年金情報の流失

年金情報の流失が問題視されています。

相次ぐ報道では、その管理体制の杜撰さが指摘されています。

年金は社会保険制度の1部ですので、まさにこれから始まるマイナンバー制度の主軸であり、その運用への不安材料となっているようです。

当ブログでは、マイナンバー制度を取り上げている途中ですが、そこでいう安全管理措置が不充分というより、未対応であったというほうが正しいのかもしれません。

数例をあげると、

• 厚生労働省の審議会部会による評価で、個人情報保護の取り組みに関して５段階で下から２番目の「Ｃ評価」を５年連続で受けていた
• 流失したファイルのうち、内規で定められていなのにもかかわらず、パスワードがかけられていたものは、１％に満たなかった

など、情報管理を軽視していたことが伺えます。

日本年金機構だけでなく、同種のウイルスに感染したか、またはその疑いがあるシステムは300箇所に上るとのニュースもありました。

サイバー攻撃から身を守るためには、セキュリティレベルの向上が必須となります。

その一助として、マイナンバー制度の安全管理措置を参考に対策を施すことも有効ではないかと思います。