Blog ブログ

年金機構の情報流失について

まずは国政にかかわっているものとして、皆様にご心配をおかけしていることにお詫びいたします。
早急にご不安解消のために事実確認と情報提供に努めていきます。

※現在のところ、ウィルスメールを開封したことによって、ローカルに保存した情報が流出したもtのであり、基幹サーバーへの侵入は確認されていません。

そのうえで、今後どう対策をするかが重要です。
本件について早速党内でも議論が行われましたが、今後本件について各方面議論+報道するに当たり、論点を整理する必要があると感じているので共有させていただきます。

まず A.サイバーセキュリティの問題と B.情報セキュリティの問題にわける必要があります。

A:サイバーセキュリティは技術的な論点になりますが、今回NISC(内閣サイバーセキュリティセンター)が早期に感知し、厚労省と連絡をとりつつ対応を進めています。
が、その後の年金機構内のチェックが行き届いていなかったように感じます。
NISCの管轄としては各省庁と重要インフラが対象となっていますが、
今回の件を考えると、対象範囲を広げる必要があるのではないでしょうか。

一方で
B:情報セキュリティは運用面での論点になります。
・差出人不明のメールを開封してはいけないという基本的なルールが徹底できていなかった
・重要な情報をローカルの端末に保存して作業するという業務ルール
・どうしても保存が必要とするなら、管理方法の徹底の不足
・6/1厚労省発表前に2ch等へ内部情報が職員らしき立場から書き込まれていた

など多くの問題があるように思います。

ということで今回の事案がまず、技術的な問題と運用的な問題を明確にし共有することが重要です。

そのうえで、下記のような論点で対策を進めるべきと考えています。

1.組織
2.技術
3.制度

特に組織=日本年金機構(旧社会保険庁)の組織体制の問題は切り分けて議論する必要があると思います。

正しい現状把握と対策を実施し、適切な情報発信で過剰な不安をあおることのないよう対応を進めていきたいと思います。

※時間不足で詳細はかけませんでしたが、議論が進みましたらまた報告させていただきます。