先日、大きな衝撃を与えた日本年金機構の個人情報の漏洩問題。

 

その件数は125万件という大きなものでしたが、数字の問題ではないですね。

 

 

しかも、データの種類が一律ではなく、個別のパソコンで管理している微妙に違う内容のデータがネットワーク経由でウイルス感染しデータが漏れているようです。

 

 

今回のケースでは、メールの添付ファイルを開いたことで情報が流出することとなりました。

 

そのため、職員による人為的ミスということが大きく報じられています。

 

 

実際にセキュリティへの意識についても、部署単位でも個人でも足並みが揃ってるとは言い難い状況にあったことは、年金機構の会見でも明らかでした。

 

職員の意識に委ねるというセキュリティでは心もとないという事を改めて証明してしまった格好になったように思います。

 

 

いくらセキュリティと騒いでも、注意をしていても、人がミスをするのは当たり前です。

 

何をやっても完璧な人などこの世にいません・・・。

 

 

当たり前のことではありますが、重要なデータがそこにあり守らなければならない事が前提である以上、個人に依存しないというのが前提でセキュリティ対策を行わなければなりません。

 

人を信用しないのではなく、過信しないことが大切です。

 

 

世の中には、セキュリティ対策として、重要な情報がある場所へは専用のIDカードでなければ入れなかったり、中には、ポケットがついている服装では入室できないようにしているケースもあります。

 

 

いくらパソコンやネットワーク上にセキュリティを施していても、人の手でUSBメモリーなどにコピーをされてしまえば、それで情報漏洩確定です。

 

 

ポケットが無ければ絶対にUSBメモリーが持ち込めないかどうかの問題ではなく、人の意識や組織の管理体制の統一といったことなしには、情報漏洩の危険性を抑えることは困難です。

 

今回の日本年金機構の経緯を見ていると、改めてそのあたりの意識に疑問を感じました。

 

 

今回、125万件もの個人情報が漏洩したことを年金機構が発表する前に、あの巨大掲示板「２ちゃんねる」にある、＜日本年金機構『年金機構』＞のスレッドに、いたずらとは思えないタイミングで情報漏洩が発生したことが書き込まれていたようです。

 

その書き込み内容から、どうみても年金機構内部の職員としか思えないものです。

 

この行為自体が完全に情報漏洩以外のなにものでもありません。

 

 

この書き込みが年金機構内のパソコンからなのか？

 

個人のスマホなどからなのか？

 

 

真意の程は現時点で明らかとはなっていませんが、今回の書き込みの件を知り、本当に怖いのは、目の前で起きている問題が他人事なっている関係者がいるかもしれないということでした。

 

 

PS. 個人的には、来年からスタートする「マイナンバー制度」を白紙に戻してほしいくらいの危機感を今回の一件で覚えました・・・。