衆議院厚生労働委員会での労働者派遣法の審議の最中、年金の個人情報125万件が漏えいしたことが明らかになりました。衆厚労委では、二度にわたり集中審議を行い、私も質問に立ちました。審議を通して明らかとなった主な問題点は次のとおりです。
1.杜撰な情報管理 まず、政府は、「サーバー攻撃」と言っていますが、初歩的なミスが積み重なった結果であることを強調しておかなければなりません。
ウィルスの感染の端緒となったのは、不審メールの添付ファイルを開いたことであり、そんなことは今どき中学生でも注意していることです。
そして、インターネットに接続したパソコンで個人情報の処理が行われていたことも民間では通常考えられないことです。
また、内規に反して、125万件の個人情報の949個のファイルのうち、わずか7個、全体の1%未満にしかパスワードが設定されていなかったことが明らかとなっています。
こんな杜撰な情報管理を行っている日本年金機構に私たちの大事な個人情報を取り扱わせて本当に大丈夫なのだろうかと不安を抱かざるを得ません。
2.後手に回った初動対応 最初に不審な通信が検知された5月8日に、職員宛てに出された注意喚起メールには、不審メールの件名が明示されていなかったと言われています。
そして、その時点では、1台のパソコンについてのみLANケーブルの引き抜きを行い、全てのインターネット接続を遮断したのは29日でした。なお、参厚労委での集中審議で、実は4日までインターネットのメールが送受信できる状態だったことが明らかになっています。
こうした初動の遅れ、判断ミスがその後の被害拡大につながったことは間違いありません。
さらに、不可思議なのは、8日以降、年金局の係長一人だけがこの問題の対応に当たっていて、審議官や課長に伝わったのは25日という説明。19日には警察への捜査依頼が行われており、上司に何の相談もなかったとは常識的には考えられません。係長一人に罪を着せて、問題を隠ぺいしようとしているのではないかと疑わざるを得ません。
3.不十分な情報公開と隠蔽体質 大臣が情報漏えいの一報を受けたのは28日の夕刻、翌29日の昼には概要説明を受けています。にもかかわらず、日本年金機構が記者会見を行ったのは1日です。
29日時点では、少なくとも個人情報が漏えいしたことは分かっていたはずなのに、なぜ、速やかに公表し、国民に注意を呼びかけなかったのか。29日には閣議後記者会見もあり、また、衆厚労委では労働者派遣法の審議が粛々と行われていました。
一方で、公表までに、情報が漏れた人からの住所変更と金融機関の口座変更の届け出が計436件あったことが審議の中で明らかとなっていますし、全国で日本年金機構等を名乗る不審な電話があったと報告されています。
また、委員会審議等でも「精査中」、「捜査に関わるため」という理由で質問に答えないケースがあまりにも多く、本気で説明責任を果たす気があるのか疑いたくなります。
4.被害の全容解明 現在、順次、お詫び文書が郵送され、電話相談が行われていますが、実は、個人情報流出は125万件で打ち止めという保証はなく、被害が拡大する可能性があります。
125万件は港区の海運会社のサーバーから警察が発見したものだけであって、共有サーバーにはもっと多くの個人情報やその他の機密情報があったはずであり、ウィルスに感染したパソコンが、国内や米国などの20以上のサーバーと不審な通信をしていたことが分かっており、今後、別のところから更に流出した情報が発見されるおそれが残っているのです。
被害の全容さえ確定しない段階では、完全な対応をとることさえできないはずであり、そんな状態で真相究明の手を緩めることはできません。

NHKの世論調査では、国民の76%は年金情報が流出し悪用されることに不安を感じています。国民の不安を払拭するのが国会の役割であり、強引に幕引きを図ることは絶対に許されません。