白狸の考現家 +TV・RADIO +shikohin

幅広・デカイです。パソコン・タブレットでの閲覧を推奨します。

年金情報125万件流出【日本年金機構】とは?

2015/06/04(木)<年金情報125万件流出【日本年金機構】とは?>
ひるおび!】 http://www.tbs.co.jp/hiru-obi/

www.tbs.co.jp


*敬称略しています。 また長文ゆえ誤字脱字が多いです。ご了承ください。


╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏┓ひるトク! <年金情報125万件流出【日本年金機構】とは?>
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┣■“漏れた年金”問題 約125万件流出

  「残念ながらさらに流出が拡大する懸念はございます。」

 【日本年金機構
  サイバー攻撃を受けて、約125万件の年金情報が流出。
  流出した情報の一部が、東京港区にある海運会社のサーバーに保管されていた。
  何者かが海運会社のサーバーを乗っ取り、遠隔操作で情報を盗み取ったと見られる
  (通信元が判らないように偽装した。)

 『衆議院厚生労働委員会
  年金情報流出問題に関する集中審議が行われ、
  日本年金機構のセキュリティー対策の甘さへの批判が相次いだ。

  ・公明党
   機構の内部規則上も個人情報を含む作業用ファイルは
   本来パスワードをかけないといけない。
   しかしパスワードをかけていないものが55万件近くあった。
   そもそもルールが守られていない。

  ・水島藤一郎 理事長 日本年金機構
   共有フォルダーにパスワードをかけないで
   個人情報を含むデータを保存していたことなど
   現場における情報セキュリティー対策の徹底が十分ではなかった。

   流出した個人情報の数がさらに増える可能性も示唆した。


 【日本年金機構
  “消えた年金”問題などで不祥事が相次いだ【社会保険庁】の廃止に伴い
  2010年に発足。生まれ変わったはずの組織で一体何が起こっているのか?


 ・田﨑史郎 解説委員 時事通信社
  この組織が不幸なのは職員の方の大半がね、地方事務官、各地方で採用された方
  なんですよ、元々。その地方事務官を2000年に社会保険庁に統合したんですよ。
  そのプロセスで汲み上げて強くなったってことがあるんですね。だから最初から
  国家公務員で採用されているわけではない方々の寄せ集めみたいな組織なんですよ

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣■個人情報が流出した経緯


 <年金情報 構図>

         日本年金機構      LAN     社会保険
          各地事務所      サーバー ←  オンラインシステム

  侵入者  →  福岡のPC ← → ・基礎年金   ・保険料
                      番号    ・納付や支払い状況
                    ・氏名     ・氏名
  侵入者  →  東京のPC ← → ・生年月日   ・生年月日

  ↑ ↓      各地のPC ← →       ※CD-ROMなどにデータを移動
          各地のPC            させないと判らない
  海運会社 →  各地のPC ← →
  サーバー ←  各地のPC            各事務所のPCには
          各地のPC            


 ・2015年5月8日
  福岡県内の日本年金機構の事務所のパソコンで、ウイルス感染が確認される。
  → ケーブルを抜き、感染したパソコンを隔離。 ※1台だけ

  不正アクセスを確認後、ウイルスに対するワクチンを職員のパソコン全てに配布。
             不正なメールに注意するよう職員に通知。
             (不審なメールの件名までは示さなかった。)

  ※この時点でLANサーバーを経由して全国各地の事務所PCに
   ウイルス感染していたと思われる。

   本来であればこの時点で、外部と日本年金機構の全てをネット接続不能に
   しなければいけなかった。1人のインフルエンザ患者で学級閉鎖するように・・・

   また年金情報閲覧は専用端末で行うように分けておくべきだった。。。


 ・2015年5月18日
  東京都内の事務所でウイルス感染が確認。
  福岡県内で見つかったウイルスとは別の種類。

  100通近くの不審なメールが集中して送りつけられる。

 ・2015年5月19日
  警視庁に捜査を依頼。

 ・2015年5月28日
  個人情報の流出が判明。

 ・2015年5月29日
  全てのパソコンのインターネット接続を遮断。

 ・2015年6月 1日
  個人情報の流出を公表。

 ・2015年6月 3日
  流出した個人情報の一部が、東京都港区にある海運会社のサーバーに
  一部残っていたことがわかる。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣■なぜ不用意に不審なメールを開いたのか?
          (ウイルス感染の原因となる添付ファイル。)


  <日本年金機構に届いた不審メール>  ※この4件が疑われている

   件名:「厚生年金基金制度の見直しについて(試案)」に関する意見
   件名:医療費通知
   件名:厚生年金徴収関係研修資料
   件名:給付研究委員会オープンセミナーのご案内

   ※件名は実際に配信されるものと同様で、見分けるのは非常に難しいという。
   ※メールを開けなかった人もいたわけで、不審なメールに対する呼びかけが
    職員の間で徹底されていなかったことが伺い知れる。。。

  なお、情報端末(PC)の異常に気付き通報したのは【NISC】だった。

   ニスク
  【NISC】(内閣サイバーセキュリティーセンター)
   警察庁や総務省からの出向職員や専門知識を持つ民間技術者約120人からなる
   “サイバー攻撃対応の司令塔”。
   政府関係機関の端末がウイルスに感染していないかなど24時間態勢で監視。


  ・西本逸郎 CTO サイバーセキュリティー会社ラック
   最初のウイルス感染が確認された時に、全てのパソコンのインターネット接続を
   遮断すべきだった。 ※NISCは忠告しただけ。具体的な指示は出せない ??

  ・田﨑史郎 解説委員 時事通信社
   NISCは日本年金機構のパソコンが外部と通信が行われていることを連絡。
   そこで日本年金機構は契約しているアメリカの調査会社に依頼して不正はないか
   依頼。調査結果は「外部に漏洩する類いのウイルスではない」との報告だった。
   ゆえに安心をしたが、そのウイルスは“自己変異型”のウイルスだった様で・・・

  ・西本逸郎 CTO サイバーセキュリティー会社ラック
   ウイルスとしてはそれが当然、普通です。調査会社とは“ウイルス対策”会社。
   これは“標的型攻撃”を受けているので実は対応が全然違うんです、よね。
  http://ja.wikipedia.org/wiki/%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83
   本当は“標的型攻撃”の対応をしなきゃいけないのに“ウイルス対策”の対応を
   マニュアル通りやっていた。つまり新型インフルエンザなのに従来の風邪引きの
   対応だけやって、被害を拡大させたみたいなものですね。
   NISCは知っているんですよ。そういう脅威だと判っているのに・・・

  ※【日本年金機構】年金Q&A「個人情報の漏洩が心配ですが」の回答に関する
   アンケート結果は、役に立った77件に対し、役に立たなかった47005件
   だという。(2015年6月4日11:40時点)


  ・ふかわりょう
   サイバー攻撃する方は「情報が欲しくて」なんですか? それとも
   「この機構を脅かしたい」から? どちら・・・

  ・西本逸郎 CTO サイバーセキュリティー会社ラック
   これは「情報」ですね。保険であるとか年金、医療関係の情報を根こそぎ持って
   いこうとしている集団ではなかろうかという風に考えるわけです。
   今「医療情報」って物凄く狙われているんですよ。アメリカでも8千万件の
   保険関係の情報がハッカーに盗られたというようなニュースが出ていて・・・
   (どういうような例えば悪用があるのか?)
   個人単位での保険の適用関係とかそれが全部分かると、そこに対するビジネスが
   いろいろ成り立つわけですよ。これは株の取引のインサイダーもあるし、新しい
   新薬があるとか、どういう風な対応を取れば良いとか、膨大なビジネスがあるん
   ですよね。

  ・牧島博子 解説委員 TBS報道局 ※厚生労働省担当していた
   日本年金機構の情報の中には、その“健康情報”とかは入っていないとは思うん
   ですけどね。まっ年金のいろいろな様々な情報ですとか・・・

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣■そもそも【日本年金機構】とは・・・

 【日本年金機構】 ※2015年4月1日現在
  設立 :2010年1月1日
  本部 :東京都杉並区高井戸
  事務 :国(厚労相)から委任・委託を受け、公的年金に係る一連の運営業務
      (適用・徴収・記録管理・相談・決定・給付など)
  事務所:全国312ヵ所(本部・地方ブロック本部9ヵ所)
  職員 :約1万2千人(正規・准職員)+有期雇用 = 約2万人強
      ※職員は非公務員だが給料は“税金”(国家予算から全て支出される)
          ・守秘義務・贈収賄罪の対象になる。扱いとしては公務員。

  マーク:「日の丸」の中に「年」の文字。日本国民の公的年金を運営する組織。

      公的年金加入者 約6718万人
        年金受給者 約3950万人


  前身は【社会保険庁】(厚生労働省の管轄内にあった。)

  ・2007年2月
   「宙に浮いた年金記録」発覚 5000万件超
              ※台帳記録とオンラインデータが合っていない。
   その後、保険料を払ったのに記録がない・・・ 「消えた年金」問題

   こんなものまで・・・

   1979年、社会保険庁労働組合の業務時間に関する“覚書”
       (台帳記録をオンラインデータ化する作業に伴い、交わされた)
       ・50分作業をしたら、15分休憩。
       ・1日の入力は1人当たり平均5千タッチ以内 etc.
                  (A4用紙で4枚分程度)
   他にも・・・

   2004年、公的年金流用問題
       ゴルフ道具、マッサージ機、プロ野球観戦等に保険料が流用されていた

   2004年、職員による年金記録の“のぞき見”
       タレントや政治家なども被害に遭った。

   2006円 年金記録の偽造、改ざん etc.


 ・2007年6月
  【第一次安倍政権】のとき『社会保険庁改革関連法案』が成立。※解体、新組織に

 ・2007円7月
  参議院選挙で“自民、歴史的大敗” ※安倍首相は続投を表明

 ・2007年9月
  安倍首相は退陣した。

  ・田﨑史郎 解説委員 時事通信社
   安倍首相は『年金問題』に“トラウマ”がある。
   今回の問題で官邸サイドは相当な危機感があるのでは・・・
   (厚労省から報告があり1、2日後には事態を知っていたはず・・・ )


 ・2015年6月2日
  管官房長官 【第一次安倍政権】当時、総務相
  機構の認識の甘さはあった。やるべきことをやっていない責任は免れない。

 ・2015年6月3日
  塩崎厚労相 【第一次安倍政権】当時、官房長官
  日本年金機構を作ったのは、
  年金事業に対する国民の信頼回復をすることが目的だったが・・・


  ・田﨑史郎 解説委員 時事通信社
   【第一次安倍政権】当時、安倍首相は厚労省に任せていたら解決しないと
   管総務相(当時)に頼んだ。総務省は旧郵政省と旧自治省、旧行政管理庁が
   一緒になった役所なので、行政管理庁の部分で厚労省のやっていることを
   チェックしようとした。「記録を復元できないか」「なぜ問題が起きたのか」
   「社会保険庁という組織に問題はないのか?」という観点から今後の検討を
   管総務大臣(当時)の下でやったんですね。

  ・牧島博子 解説委員 TBS報道局 ※厚生労働省担当していた
   「消えた年金」の問題を、こう(記録を)復元したりする委員会が総務省
   できた。(厚労省内ではなくて)外側にできた。

  ・恵俊彰 MC
   (管官房長官にとっては)立場は違えども、
   今回の問題に関してはとってもセンシティブですよね。

  ・田﨑史郎 解説委員 時事通信社
   そうそう、(今回の)この問題が与える影響がどれだけ大きいかってことを
   感じているわけですよ。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣■国民の信頼を回復するために・・・


 【社会保険庁】 ※年金と保険を管理していた。
  正規職員 約1万7千人。非常勤職員を含め、約2万9千人。

 → 【日本年金機構】【全国健康保険協会】に分けた。
   年金記録のぞき見などで処分を受けた職員は採用しない。(約1千人)

   ・牧島博子 解説委員 TBS報道局 ※厚生労働省担当していた
    「分限免職」といって、いわゆる民間企業でいう「解雇」をしてしまった人が
    570人余りいるんですよ。その他にも退職した人とか辞めちゃった人とか
    いろいろいるので結構な人数が【日本年金機構】に移らなかったんですね。
    「分限免職」された人は未だに裁判で戦ってます。訴訟になってます。

    500人解雇するって、それは凄いことですね。


 → “理事長”も民間から・・・
   民間企業的な能力主義・実績主義に立った措置を積極的に導入。効率性を上げる


 → 全国で業務内容を統一
   事務局ごとにバラバラだった業務内容を統一。業務の品質やコスト管理の徹底等
   ※47都道府県の事務局が、それぞれ独自のやり方をしていた。
    また職員が大勢いる事務局や、職員が足りず大忙しだった事務局があったりと
    そうした面でも全然異なるやり方をしていた。

   ・牧島博子 解説委員 TBS報道局 ※厚生労働省担当していた
    仕事のやり方がバラバラだったんです(笑) コレはちょっと驚きなんですけど

   サービスの向上「日本年金機構 ~お客様へのお約束10か条~」
   10.お客様の情報はしっかり管理し、その利用に際しては細心の注意を払います


 ・牧島博子 解説委員 TBS報道局 ※厚生労働省担当していた
  大幅な人員削減、さらには旧社会保険庁のベテランが定年退職などで減少。
  業務に精通している者が少なくなり、業務でのミスが目立つようになった。

  『年金制度』ってあのぉ改正に次ぐ改正で、かつ政治でちょっと多く上げますとか
  複雑怪奇なシステムになっているわけですよ。さらに昔の年金制度で年金を貰って
  いるような人もいますから、もう“制度に翻弄されている”んですね。
  ですから、若い人・新入社員をドンドン入れてますけれど、ベテランの人がまあ
  定年退職でドンドン減ったりしていると、その制度に精通している人達がドンドン
  少なくなってきているという問題も今直面しているんですよね。
  ですから昔の人は要らないっていう風にしていう面もあるんですけど、結局
  仕組みがよく分からない人が沢山いても(戦力になるのか?)
  そう私たち困りますよね。いろいろな矛盾があるわけですよね、今、組織の中には

 ・恵俊彰 MC
  能力あって分かっていた人達が、そのまま日本年金機構へ行かなかったこともある

 ・田﨑史郎 解説委員 時事通信社
  そういうことですね。やっぱり「分限処分」でクビになるってキツイですから。
  普段、公務員って良いところはクビにならないってことですよね?
  それが否定されたわけですから、その職員の士気にも関わってくるわけですよね。


 【日本年金機構】になってからも相次ぐミス・・・

 ・2012年2月
  約7万1900人から所得税額を多く源泉徴収するミスがあったと発表。

 ・2013年6月
  発足から約3年で、事務処理ミス4590件が判明。
  ※ただし【社会保険庁】時代の事務処理ミスは公表されておらず、
   これが多いのか少ないのか(増えているのか減っているのか)判断しづらい。

 

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣■【日本年金機構】の問題は?


 ・牧島博子 解説委員 TBS報道局 ※厚生労働省担当していた

  1.システムが古い
    大本の『社会保険オンラインシステム』自体が古くなっている。
    『仕事のやり方』のシステムも古い。

   ・西本逸郎 CTO サイバーセキュリティー会社ラック
    業務を統一する、ベテラン職員が減っているのであれば、
    システムがそれを支えなければいけない。
    ところがシステムは以前の(古い)ままでそれをやろうとしているのは
    かなり無理がありますね。
    そのあたり経営的な資源が、端的に言うと予算を付けておられたのか?

  2.減点主義
    ちゃんとやって当たり前だが、今非常に「減点主義」になってますね。
    民間の競争を導入しようっていう形で、すごく職員を締め付けている。
    今回も塩崎厚労相が国会で「処分します」ってすごい言ってますよね。
    処分といってもパソコンでメールを開いちゃった人を処分するんですか?
    私は機構の、組織としての問題だって思うので、誰か1人を処分して
    何かが済むって問題では全くないと思いますね!
    組織としてどうするのか。それは国の責任でもあると思うし、
    政府の責任でもあるし、こういう非公務員型の、国であるのか民間であるのか
    判らない組織にしてしまったこととか。
    そこはちゃんと皆で考えてお金も入れてってことをやらなければならない。

  3.人材不足
    そういう減点主義ですから、人材不足っていうことにも直面してますし
    旧社保庁の人を、ベテランが残らなかったということで優秀な人材がいないし
    かつ、先端的なそういうシステムに詳しい人たちを雇い入れたり、
    お金を使わなければいけない。そういう部分でも人材は足りないと思う。

   ・掲示板への書き込み「ウイルス:感染しました」
    内部の職員と思われる書き込みがある。情報に関するすざんさを表している
    のではないか?(『衆議院厚生労働委員会』にて。2015年6月3日。)

    個人情報を扱う、責任ある立場という一人一人の意識が低いのでは・・・

    何万人もいる。いろんなことを変えるには制約が多すぎたかなぁ・・・

 

◇感想‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥

┣・【社会保険庁】当時の話を知りたくて、メモ取り。案外よくまとまっており
  良い特集だったと思う。ここでも責任の所在が判らないのだから
  ♪公務員は~、気楽なぁ稼業っとー、きたもんだっ!♪ ですね。(苦笑)

  一蓮托生、公務員全員が減給して改善対応すればいいだけなのに。(爆)
  全体数で割れば一人当たりの負担も少なくて済むだろう?


┣・「システムの統一」と簡単に言うけれど、従来からあるものをまとめるのは
  相当のパワー&費用が必要。民間銀行が統合されてシステム統一するものの
  ATMなど大障害が起きたのは誰もが記憶にあると思うが、プログラミングの
  統一作業って本当に大変なのよ。筆記体と同じでプログラムにも癖があるから
  人のセンスの違いから???なものも多い。信頼できる優秀な者に任せても
  確認テストは大勢でやらなければ万全たる体制は築けない。

┣・プログラミングにしろ、仕事のやり方にしろ、日本年金機構を任された者共は
  任務を全うすることができなかった。話を聞いているとどうにも消えた年金
  うやむやにしてしまっている、新たに発生しているような気がしてならない。

┗・できることならばこの年金制度を一度反故にして徴収分を返金。新しい組織の
  下でやり直すべきだと思う。マイナンバーの個人番号と年金基金番号ともまた
  合わせる作業が必要となるのだろうし、いっそうのこと個人番号で統一すべき。
  富裕層には年金支給&医療費負担を減らしたい考えならば一石二鳥の好機だと
  私なら考えるけど。。。