« 不正はなぜ起こるのか | トップページ | 「セキュリティ検定」公開 »

2008年9月19日 (金)

社会保険庁、年金記録改ざん問題で

また「不正」に関わる話です。やはり、これも情報セキュリティに通じる問題だと思っています。

新聞やニュースで、約69,000件の厚生年金のデータが改ざんされている疑いがあることが報道されています。
まだ未調査のデータも多く、この約69,000件も「氷山の一角」である可能性が高いようですので、これから出てくるものもあるのでしょうけど。
ここで私が深刻だと思うのは、改ざんの主体が社会保険庁職員であり、さらに組織的関与があったと認められていることです。
つまり「特権」を持つものが、日常的に共謀していたということです。
人間もデータも信頼できないわけですから、このシステム全体が信頼できないことになります。

そうなると、改ざんされていない時点のデータに遡り、そこから記録の復元…、ということが急務になりますが、それも困難を極めているようです。
まずは、どこからが改ざんされていない時点のデータなのかがわからない、ということです。どこから改ざんが始まったのかが特定できなければ、もちろん、これは究明できません。そして、社会保険庁職員が口を閉ざし、事実が隠ぺいされている可能性が高いことです。

外添厚生労働大臣は「関わったことがわかった職員は、全員解雇する」と繰り返しており、これがこのような状況にさらに拍車をかけているようです。最優先の問題は真相の究明であり、職員の処罰ではないと思うのですが・・・(というより、真相を究明しなければ、職員の処罰も適切にも十分にもならないと思います)

|

« 不正はなぜ起こるのか | トップページ | 「セキュリティ検定」公開 »

ニュース」カテゴリの記事

コメント

長谷川さん、こんにちは。

最優先の問題は真相の究明であり、職員の処罰ではない

そのとおりですね。ただISMSの規定をつくったりするときに、たいていセキュリティ違反について何らかの人事的ペナルティを規定するように求められていたように記憶しています。

過去のことは不問に付せばよいというのも誤りですが、どうせ懲戒されて職を失うのだからと、協力しない(どころかさらに書類を隠す)というところに行きかねません。

この辺、アメリカと日本の職業文化の違いなのかもしれませんが…。

投稿: 志賀 格 | 2008年9月23日 (火) 10時45分

>志賀さん

これは会社であれば、トラブル発生時に対応を後回しにして「誰が責任を取る(クビになる、辞職する)んだ?」というようなことを公然とやってるようなものですからね…

何にしろ、もともとアカウンタビリティ、モニタリングなしですから、原因究明ができるはずもないですけど。

投稿: Hase | 2008年9月23日 (火) 18時31分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/23847896

この記事へのトラックバック一覧です: 社会保険庁、年金記録改ざん問題で:

« 不正はなぜ起こるのか | トップページ | 「セキュリティ検定」公開 »