日经社説 20150603 この甘さでは個人情報は守れない

極めて重要な個人情報を管理しているという自覚が十分にあったのだろうか。日本年金機構から約125万件にのぼる大量の情報が流出した。発端は外部から送られたウイルスメールだったが、機構内部の対応のまずさが問題を大きくした面は否定できない。

　国は社会保障と税の共通番号（マイナンバー）制度の導入を計画している。同様のサイバー攻撃が起こりうるとの厳しい前提に立ち、情報管理のあり方を総点検しなければならない。

　漏れた情報には基礎年金番号や氏名、生年月日などが含まれる。年金機構は、対象となった個人に迷惑がかからないよう対応するとしている。しかし、他の情報と組み合わせるなどすれば特定の個人について詳しく知ることができ、深刻なプライバシー侵害につながる可能性もある。

　機構の内部では、ウイルス感染がわかった後も職員への注意喚起が徹底せず、影響が広がった。万一の漏洩に備えたパスワードの設定もすべての情報には施されていなかった。内規が生きず、無防備な状態が放置されていた。

　年金機構は2010年、ずさんな年金記録の管理が大問題となった旧社会保険庁を解体して発足した。「同庁はガバナンスや職員の使命感、責任感が決定的に欠如していた」との強い反省を踏まえて再出発したはずだ。今回の問題の経緯を考えると、教訓が生かされたのか疑問をぬぐえない。組織の引き締めが必要ではないか。

　心配なのは16年１月に始まるマイナンバー制度で取り扱われる情報が適正に守られるかどうかだ。

　マイナンバーはまず、税や社会保障分野での利用が予定され、医療や金融取引などにも広げる検討が進んでいる。手に入れれば多方面で長期にわたり悪用でき、サイバー攻撃者にとって価値が高いとされる。現にマイナンバーに似た社会保障番号制度のある米国で流出事件が起きている。

　マイナンバーは行政事務の効率化や国民の利便性向上が期待できる。そうした利点を引き出すためにも、最新のセキュリティー技術の導入や人員の拡充など、サイバー攻撃への守りを早急に固めなければならない。

　ＩＴ（情報技術）が社会に浸透し、サイバー攻撃の脅威は常にある。行政機関だけでなく企業も個人情報を扱う場面が増えている。危機意識を持ち対策に努めたい。