www3.nhk.or.jp

年金情報漏洩の後処理にかかった費用が約８億円なんだそうな。

また、別の記事では

www.itmedia.co.jp

年金情報を取り扱うのときのパスワード設定がほぼされてなかったことが取り上げられています。

この記事では、「パスワード設定を内規で設定するように定めていたのに、それを守らなかった各出先が悪い」みたいな書かれ方をしております。しかし、本当にそうなのでしょうか？

詳しい業務内容がわからないので、何ともなんですが、年金機構のように取り扱う情報のほぼすべてが個人情報の塊のような部署では、パスワードで管理するというのは現実的でないと思うのです。

なぜなら、パスワードはその管理がとても大変だからです。例えば、セキュリティの強度の面でいうとパスワードはできるだけ複雑にすべきですが、複雑にした場合、暗記するのが大変です。それを『メモにして打ち出す』なんてことをしてしまえば、それもセキュリティー上の問題になります。

さらにいえば、パスワードは所属ごと、セクションごとに独立したものを設定し、さらにそれを定期的に変更していくことが望ましいですが、そうするとただでさえ複雑なパスワードをより綿密に管理する必要が出てくることになります。

また、業務効率を考えても毎回毎回パスワードを入力してから作業に入るというのは些か効率が悪いように感じます。

という具合に要は何を云いたいかというと、作業を行う現場に負担が大きいということです。

そして、現場に負担をかけすぎると、結局ルールは守ることができなくなる。

『職員各自のセキュリティーに関する意識を高める必要がある』と言えばとても聞こえはいいことですが、それは逆に言えば『全職員に、セキュリティーに関する教育を施す必要がある』ということであり、その分の人件費はもちろん税金でまかなわれるのでございます。そして、そこまでやったとしても所詮はシロウトですから、そのことに関して専門的な知識を持つことは難しいでしょう。

この件に関して言えば、「規定がある」といっているだけで、セキュリティー意識が高まるような教育を施しているとはうかがえなさそうですし、加えて言うと、おそらく一人でものすごい量の個人情報を取り扱っているだろう現場で、その漏洩の責任を個人、あるいは職場単位で負担するというのは、ちょっと組織として無責任すぎやしないでしょうか？

こういうセキュリティは中央に専門家集団を集積し、より専門的な知識を持って根源的に対応すべきことで現場を支援すべきだと思います。

例えば今回の場合、今回の対応に８億円の経費がかかったということですが、８億円あれば最初からスタンドアローンの独自のネットワークを構築できたのではないでしょうか？

そうすれば現場の職員はパスワード云々に捉われずに集中して業務にあたることができると思います。

でもですね、こと公務員の分野に関しては、そういうことに予算を確保することが難しいんです。

まず第一に、公務員はほぼ完全なる年功序列制度です。大きな金を動かすことができる権限を持つ重役は、パソコンの使い方もロクに知らない老いぼればかりになってしまい、そうなると行政は、昨今のめまぐるしいIT事情にはとてもついていけなくなります。

また、昨今の厳しい予算の中で、「情報セキュリティーを強化すべきだ」という内部組織からの要望というのは、そのほかの国民からの要求に比べてどうしても優先順位が低くなってしまい、予算取得のハードルはとても高くなってしまいます。

今回８億という規格外の予算が執行できているのは、国民の個人情報が危機にさらされているという、「超緊急事態」であるからなのであって、通常ベースではおそらく到底不可能なことなんじゃないでしょうか？

これはまるで、殺人を防ぐ能力はないくせに、殺人した犯人を捜すのは得意な某名探偵君です。

まあ、なんか、ほんと、悲しいなぁとしか言えないです。

なんとか、こういう社会の悪しきシステムを打破すべく、いろいろ頭を絞っていかなければならないのではないかと思います。

マスコミもぜひ、ただ叩くというだけではなく、具体的にどうすればいいのか？のところまで突っ込んで、哀れな体質の行政に教えてあげてほしいものです。