연금 개인 정보 유출

일본 연금기구에 사이버 공격에 약 101 만 명의 개인 정보가 도난당한 건에 대해서,기구의 내부 조사위원회와 후생 노동성의 제삼자 검증위원회의 보고서가 모였다. 공통되는 것은 연금 개인 정보를 보호하는 의식이 조직에 철저하지 않은 것이다.

인터넷을 통해 세계의 정보 단말이 연결에서 사이버 공격은 국가 안보 분야에서도 새로운 과제가되고있다. 미국과 일본 등의 정부 기관, 기업에 대한 공격은 몇 년간 계속되고있어 연금기구로도 당연히 상정하고 있지 않으면 안되었다.

대량의 악성 메일이 연금기구에 보내 잡은 것은 5 월 8 ~ 20 일이다. 실재하는 직원과 업무 내용을 가장 한 성공적인 수법으로 직원이 실수로 파일을 열 때문에 짜여진 바이러스가 확산되고 개인 정보가 빼낸.

연금기구는 시스템 운영 위탁 회사에서 수상한 편지를받은 직원의 목록을 받고 있었지만, 개별적으로 파일 개봉의 유무를 확인하지 않고 바이러스 감염을 간과했다. 내부 조사위는 사이버 공격을 받았을 때의 구체적인 대책도없이 모든 직원 맡겨되어 있었다고 지적하고있다.

제삼자 검증위원회는 "사이버 공격을 상정 한 정보 시스템의 설계 및 운영을하지 않고, 인력 및 직원 연수도 불충분 보안 체제는 취약 개인 정보 보호 인식도 부족했다" 단정했다. 내부 조사위와 같은 결론을 내고있다.

연금기구 만의 문제가 아니다. 후생 노동성 연금 국은 4 월 22 일, 같은 수법의 공격을 받으면서기구 측에 전달하지 않은 것으로 밝혀졌다. 진짜 단 한 명의 체제에서 다양한 업무를 안고기구의 정보 시스템에 대한 구체적인 지시가있는 상태가 아니었다.

앞으로의 피해를 방지 할 수 있는지 여부가 가장 문제되는 곳이다. 연금기구는 개인 정보를 인터넷에서 완전히 차단하고, 정보 보안 대책의 사령탑이되는 조직을 신설하는 등의 대응을 내놓았다. 후생 노동성해도 전문가를 고문으로 추가 등으로 한 검증위원회의 제언을 활용한다.

피해 확대를 막지 못한 근본 원인은 조직 체질이 있다는 것도 두 보고서에 공통된다. 전신의 구 사회 보험 청 시대에 연금 기록 불 기재 문제 등 많은 스캔들을 일으켰다. 검증위원회는 재발 방지를 대전 제로 조직의 위기 의식과 일체감을 들고있다.

검증위원회의 보람 중 타츠오 위원장은 불상사 나 규정 준수 위반을 일으키는 조직의 특징으로 "붕괴로 직원에게 사명감이 없다"고 말했다. 같은 체질이 연금기구에 남아 있다고하면 국민의 소중한 연금을 맡길 수는 없다.

민간 기업이라면 최고 책임 추궁은 피할 수없는 경우 다. 오랜 아늑한 체질을 개혁하는 것은 톱 교체만으로 정리되다 것보다는 조직 들고 재출발이 필요할 것이다.

정부는 내년 1 월에 예정되어있는 내 번호 제도와 기초 연금 번호와의 연결을 연기하는 것을 검토하기 시작했다. 연금 정보 유출이 불안을 펼친 가운데 당연한 대응이다.

사이버 공격으로부터 개인 정보를 보호하기 위해 인터넷에서 차단하고 분산 관리하는 것이 제일의 대책이다. 행정 기관은 표적이 계속 가정에 긴장감을 가지고 관리 운영이있다