[PR]

 日本年金機構の情報流出問題は、第三者委員会の検証によって機構を監督する厚生労働省の対応のまずさも鮮明になった。だが、厚労省幹部への連絡が遅れたことや、塩崎恭久厚労相らの責任問題はうやむやに。当初の予定を繰り上げて幕引きとなった。

 「監督省庁のあり方として不十分だ」

 報告書の提出後に記者会見した第三者委の甲斐中辰夫委員長は、厚労省の対応をこう表現した。報告書は情報流出の「根本原因」の一つに、厚労省と機構の連携の悪さを挙げた。

 機構へのサイバー攻撃が始まる16日前。4月22日に厚労省の年金局と地方厚生局に不審なメール4通が届き、2人が添付ファイルを開いた。外部への不正な通信が始まったのを内閣サイバーセキュリティセンター(NISC)が覚知。連絡を受けた厚労省は通信先のインターネット上の住所にあたる「ドメイン」をブロックし、不正な通信を止める対応をとった。

 5月8日の機構への攻撃では、通信先の基本的なドメインは同じだったが、一部が異なっていた。厚労省のブロック範囲が狭かったため、不正通信を防げなかった。機構側には厚労省への攻撃自体が伝えられず、甲斐中委員長は、これが伝わっていれば「機構は危機意識を持って対応できたのではないか」と話した。

 機構への攻撃は、NISCから厚労省の情報セキュリティー体制の中心を担う情報政策担当参事官室(情参室)や年金局に連絡された。だが、連絡を受けた職員は上司に報告せず、機構側にも感染パソコンの特定やネットとの遮断以上の具体的な指示をしなかった。

 「他人任せ」の状態は続く。機構に100通以上の不審メールが送信された5月18、19日。機構から報告を受けた情参室や年金局の係長らは、ここでも上司への報告を怠った。年金局係長は「情参室が直接対応している」と考え、情参室は「NISCとの間の伝達窓口」の対応にとどまった。

 報告書は、「厚労省のどの課室…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら

こんなニュースも