個人情報を扱う際のパスワード設定を指示し、すべての部署が「対策完了」としていたはずなのに、今回流出した125万件の情報が949個のファイルに入っていたうち1%未満の7個にしかパスワードがかけられていなかったというのはあまりにもずさんな管理だったと言えます。
これに対して、機構は「虚偽報告なのか確認不足や報告漏れなのか現段階ではわからない。」としているようですが、誰が聞いてもあきらかに確認なんてしてないと思います。
949個のファイルのうち7個しかパスワードがかかってないってことは、ほとんどパスワードはかけられてないということですから。
2016年1月からのマイナンバー制度についても、セキュリティの問題はしっかりやるといいますが、技術的に対応しても、情報を扱う人や組織が運用ルールをずさんな管理のままやっている以上、危険な制度といわれても仕方ありません。
社会保険庁の「消えた年金問題」から日本年金機構の「個人情報流出問題」は、何ら問題意識が変わってなかったということではないでしょうか。今後控えている「マイナンバー制度」はさらに幅広く連携したデータとして取得できるわけですから、そもそもの体質改善が出来なければ、リスクアセスメントされているとは言えず、手放しにこのシステムを稼動させるわけにはいかないと思います。
これに対して、機構は「虚偽報告なのか確認不足や報告漏れなのか現段階ではわからない。」としているようですが、誰が聞いてもあきらかに確認なんてしてないと思います。
949個のファイルのうち7個しかパスワードがかかってないってことは、ほとんどパスワードはかけられてないということですから。
2016年1月からのマイナンバー制度についても、セキュリティの問題はしっかりやるといいますが、技術的に対応しても、情報を扱う人や組織が運用ルールをずさんな管理のままやっている以上、危険な制度といわれても仕方ありません。
社会保険庁の「消えた年金問題」から日本年金機構の「個人情報流出問題」は、何ら問題意識が変わってなかったということではないでしょうか。今後控えている「マイナンバー制度」はさらに幅広く連携したデータとして取得できるわけですから、そもそもの体質改善が出来なければ、リスクアセスメントされているとは言えず、手放しにこのシステムを稼動させるわけにはいかないと思います。
