不正アクセスで年金情報125万件が流出か
あまり知られてないのだが、社会保険庁は二重行政ならぬ三重行政化してて本庁と各年金事務所、それと外部委託業者(業務落札した元サラ金やカードローンの取立て会社)がそれぞれ情報を共有してる。今回のような問題はどっちにしてもおきただろうね
2015-06-01 22:06:19田村智子議員が指摘→「これでどうして、年金業務が向上するのか」と批判。正規職員から「大量の雇い止めで職場が混乱しているのは明らかだ」 日本共産党 参議院議員田村智子 年金機構の人員確保を 参院委で田村議員 非正規雇い止めを批判 tamura-jcp.info/minutes/2015/0…
2015-06-01 23:54:51いやいや、派遣社員として週刊誌の記者を採用しちゃって「年金突合の現場は外国人だらけ」って年金突合の様子を記事に書かれたり、その派遣社員を雇ったNTTの会社が年金機構の職員から入札点数を聞き出していて大問題になったり、そのうち起こるのはわかりきってたことじゃん?じゃん?
2015-06-01 20:52:26厚生年金転記で派遣の中国人らがミス j-cast.com/2008/01/310161… @jcast_newsさんから これこれ。
2015-06-01 20:54:11日本年金機構 職員スレ kanae.2ch.net/test/read.cgi/… ここ見ると、そういうリテラシー以前の問題の組織ってわかるよ。 「大事なデータを安い賃金労働者にさせるな」ってこれ、昨年のベネッセでの教訓のひとつだと思うけど、似たようなことを地でやってる。駄目すぎるわ。
2015-06-01 18:23:26とくにこのくだりね。 kanae.2ch.net/test/read.cgi/… 2015/05/29の前に何らかの問題を把握してて、その対応がされたであろうと推測される。おそらく5日前にはデータ流出を把握してたんだろうね。 (RTさんTHX twitter.com/kaohito_p/stat…
2015-06-01 18:24:58セキュリティ 人で始まり人で終わるってな。 扱う人が駄目だったら、どんなハイパーな防御してたって駄目。年金機構がアレじゃ、何しても無駄だな・・・ゼロから組織組んでやらせたほうがマシだわ。
2015-06-01 18:29:26社会一般と比較するっていうのは一見、正しい姿勢のようで見えて、別の一面を見落としている。この件でベネッサが掛かった費用、失った信用によって得られるべき利益。これらを勘案すると、データ管理を「安く上げた」ツケは非常に大きい。より多くの費用をかけても「無駄ではない」現実が見えるはず。
2015-06-01 20:53:37「契約社員の費用38万」はベネッセにとっては安かったんだよね。結果論ですから。 それを教訓に、データを扱う企業は考え直すべきなんですけどね。 twitter.com/kaohito_p/stat…
2015-06-01 20:55:12@dugongsan @unamuhiduki @arayama 消費者の選択肢としては「こんなせこい企業に情報は預けられないから、この企業のサービスは使わない」ってのが急浮上しますよね。そして似たような企業も。そういう淘汰がどんどん起こるべきではありますが。
2015-06-01 20:59:312000年以上も前に、管仲って人が言ったとか「倉廩満ちて礼節を知り、衣食足りて栄辱を知る」とか。そうじゃない人間に、礼節だの栄辱だの求められないという。この2000年以上前の警句をいまだに理解せず、安い給料で大事な仕事を任せて信用を失い、それをそいつのせいにしてる企業が多いこと。
2015-06-01 21:03:02公衆衛生に関する国立研究機関での10年弱の修行の後、医師としての故郷である北海道に戻って来ました。オホーツクの大自然に庵を結んで、なんと7年目に突入。オホーツク工科大学保健管理センター長、Ph.D. (Computer Science, U Pitt)、医師、リジェクト8回ニキ。
基本的に同意…ですけれど、おかしいと感じられる人材がいない結果、そういう状態なわけで…。 RT @tetsutalow 中央省庁でカジュアルに電子メール使うの、えーかげん辞めるべきじゃないでしょうか。私も中にいたから感じるけど、日常業務では安心して使える状態にないと思いますよ。
2015-06-01 21:04:59立場上あまりコメントしにくいのですが、役所からの情報漏えいは起こっても別に驚かない…ですね。そもそも、情報セキュリティ上の要請と組織文化が衝突した場合、お役人は迷わず後者を取る時点でダメ。権限や情報価値の高さの割に形式的なセキュリティ対応しかできないなら、攻められて当たり前。
2015-06-01 21:14:30情報セキュリティって、組織の各人がそれぞれの立場でセキュリティ的な危なさを考えられるようにならないと、そこが穴になる。それが役所には、予算をつけて「セキュリティを高める有難い箱」を買ったり、上から下に「これをやれ」と指示するモデルはあっても、自分で正しく考えろというモデルが無い。
2015-06-01 22:39:46セキュリティについて考えられるようにするというのは、結局、役所の組織文化を変えるという話。発生する問題事例を収集し、分析したうえで、5年、10年掛けて継続的に人材教育に反映していくような仕掛けが必要。それが、情報セキュリティの研究教育が出来る人材を長期雇用するような枠組みが無い。
2015-06-01 22:46:11セキュリティのために外部人材を登用する…にせよ、外部人材は基本的に短期雇用。自分たちのリスクを回避し、かつ、成果を出すために、「やってはいけないリスト」を作って、対応のためのコストを要求。さらに、クライアントを自分たちに依存させることで自らの価値を高めるインセンティブを持つ。
2015-06-01 22:59:32これだと結局、行政のシステムは、高コストで、保守的なことしか出来なくなってしまいます。でも、公的機関は、本来、出来る限り合理的なコストで、社会をリードしていくようなサービスを提供すべき。だからこそ、高度な情報系人材を行政の内部人材として迎え入れるモデルを作れるかが今後の分かれ道。
2015-06-01 23:02:25メルカリでPublic RelationsとPublic Policyを担当しています。経産省、日銀、内閣官房などで勤務した後、ヤフーで政策企画業務に携わり、現職。Fintech協会 常務理事、全国万引犯罪防止機構 理事。
年金機構とは少し違うけど、残念ながら政府内でフリーメールを使うのが常態化しているところは多かろう。国会対応始め深夜早朝に急な業務が発生するにも関わらず、特別な申請等なくリモートでgo.jpメールを利用できるのは内閣官房の一部、外務、経産、金融くらいだったと記憶。
2015-06-03 12:32:49各省、出張用端末を申請して利用すれば自宅でVPN利用できるはずだが、端末はモバイルとは思えない巨大さと重量、加えてVPN接続するまでに煩雑な手順で時間がかなり掛かる、という点で相当苦々しいものがある。
2015-06-03 12:44:18