上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

 ←応援クリックお願いします!


今すぐチェック!
↓↓↓
--.--.-- -- l スポンサー広告 l top ▲
毎日新聞 6月21日(日)2時31分配信

 日本年金機構が来年1月のマイナンバー制度導入を前提に昨年末から実施した個人情報漏えい対策の自己点検で、「十分な措置を講じている」と評価していたことが分かった。それなのに加入者情報の流出が起きており、点検の妥当性が問われるだけでなく、マイナンバー制度の信頼性も揺らぐ可能性がある。【日下部聡】

 ◇マイナンバー、揺らぐ信頼性

 マイナンバー制度は日本に住む全ての人に番号を割り当て、税や社会保障に関する情報と結びつける。今回流出した基礎年金番号もマイナンバーにひも付けられる予定。

 年金機構が実施した自己点検は、マイナンバー法に基づく「特定個人情報保護評価」。厚生労働省と共同で昨年12月~今年2月に点検し、結果をまとめた評価書が3月、マイナンバー制度を監督する第三者機関「特定個人情報保護委員会」に承認され、同委のウェブサイトで公表された。

 評価書は「特定個人情報の漏えいやその他の事態を発生させるリスクを軽減させるために十分な措置を講じている」と「宣言」している。これについて年金機構は「マイナンバー導入後の業務への評価が中心で今回の流出と直接の関係はない」(刷新プロジェクト推進室)と説明する。

 ただ、評価項目には「技術的対策」「事故発生時手順の策定・周知」「従業者に対する教育・啓発」など、現行の漏えい対策も含まれていた。評価書は技術的対策として「ウイルスなどの駆除または隔離を行うソフトウエアを導入している」、職員教育では「毎年度研修の受講を義務づけている」と記載する。しかし、職員が標的型メールの添付ファイルを開いてシステムがウイルス感染し、新型ウイルスを検知できず対応が遅れ、大量の情報流出を招いた。

 一方、特定個人情報保護委は評価書を承認する際、年金機構と厚労省の担当者から聞き取り調査をしていたが、議事概要によると、委員の質問はマイナンバーの扱いが主で、ウイルス対策などへの言及はなかった。聞き取りは1回だけで、評価書について委員から「確実に実行してもらいたい」との発言があったという。

 特定個人情報保護委は、公正取引委員会のような内閣府設置法に基づく組織。委員長1人と委員6人(年内は4人)の人事は国会の同意が必要で、任期は5年。評価書に反した機関に対して、勧告や命令などを出す権限を持つ。情報流出について同委事務局は「マイナンバーに影響があると分かれば、何らかの対応を取ることはあり得る」としている。

 内閣官房でマイナンバー制度を担当する向井治紀審議官は取材に「特定個人情報保護評価の目的は、評価書の公表によって公的機関に責任を負ってもらうこと。公的機関は信頼できるという前提での仕組みだが、同じトラブルが起きれば、制度変更が必要になるかもしれない」と話した。

 ◇特定個人情報保護評価◇

 行政など公的機関がマイナンバーを扱う前に情報漏えい対策などを自己点検し、結果を公表して安全を宣言する制度。多数のデータを扱う機関は、特定個人情報保護委員会に評価書の承認を受けなければならない。欧米諸国を中心に行われている「プライバシー影響評価」(PIA)がモデルで、政府は国民の不安を解消する仕組みと位置づけている。「特定個人情報」はマイナンバーを含んだ個人情報のことを指す。

http://headlines.yahoo.co.jp/hl?a=20150621-00000001-mai-soci
スポンサーサイト

 ←応援クリックお願いします!


今すぐチェック!
↓↓↓
2015.06.27 Sat l 年金 l top ▲
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。