厚生労働委員会質問

2015年8月27日

８月２６日、厚生労働委員会で質問に立ちました。
今年５月に起きた、日本年金機構の個人情報流出問題についてです。

８月２１日に公表された報告書によると、実は、４月２２日に厚労省に対して類似の不正アクセスによる攻撃があったことが明らかになりました。この時点で、しっかりとした対応をとり、かつ年金機構への情報共有と注意喚起を促していれば、ここまで被害が広がることもなかったかもしれません。

年金機構そのものについても、外部検証委員会の甲斐中委員長が答弁で、「セキュリティインシデントに対処する組織（CSIRT）も備えておらず、連続的な不正アクセスが確認されてからも対応がその都度後手に回っていた。」と指摘していましたが、

「どれほど重要な情報を扱っているのか」
「もしこの膨大なデータが外部から狙われたら」
という意識が欠けていたことが、根本的な原因なのだと思います。

２度と同じことを繰り返さないために、情報セキュリティの専門部隊や盤石なシステムの整備、ルールの見直しや運用の徹底、そして問題が起きたら組織一丸となって解決にあたる組織風土の醸成など、有効な改革が進むことことを切に願います。