年金の専門家による年金相談室。あなたの人生を共に考えプランニングするパートナー。大神令子社会保険労務士事務所。
日本年金機構の情報漏洩に関して
皆様すでに御存知のとおり、日本年金機構から情報漏洩がありました。
日本年金機構 の個人 情報流出について
(上記リンク先は、PDFです。)
すでに多くの報道がされていますし、研究者や評論家の方がそれぞれのお立場から記事を書いていらっしゃるようです。
それらはそれらで御覧いただくとして、以下は、私の個人的見解ですが、気になるところ等を書き記しておきます。
まず一番に申し上げたい事は、日本年金機構であれ他の組織であれ、年金データを外部のインターネットとリンクさせる事は絶対にするべきではない、ということです。
今回の事態に関しては、日本年金機構及びその職員に対してネットリテラシーの問題を仰る方も少なからずいらっしゃいますし、私自身もそれに異を唱える意図は全くありませんが、それとは別の問題として、そもそも外部から侵入される可能性のある状態に年金データを置いておく事自体をするべきではないと考えています。
これは、年金データがどのような内容であるのか?を考えれば、単にIT技術的な措置や規則的な縛りを設ける程度の対応で済ませられるような問題ではないと考えます。
もう1点、大きな問題としては、今進められているマイナンバー制度をこのまま進める事は絶対にするべきではない、と強く思います。少なくとも、年金データに関する扱いが整備されるまでの間は、一旦停止させるべきと思います。
マイナンバー自体はただの番号に過ぎませんが、この番号によって様々なデータが紐付けされる事となります。もしも、年金データに紐付けされている番号が年金データの一部として漏洩された場合、他のマイナンバーに紐付けされているデータも容易に入手できるようになったり、場合によっては本人の意図しない変更ができるようになったりする危険性があります。また、逆の可能性も想定しうる事ができます。
このような危険な状態を放置したままで、マイナンバー制度を推進するべきではないと考えます。
年金データがどのようなデータであるかを御存知ない方は、大した問題ではないとお考えの方もおいでのようですが、年金データがどれ程重大なデータなのかについて、お話いたします。
年金データは、一般企業の顧客情報と比べて、遥かに多岐に亘り長期に亘る個人情報です。その機密度は、一般の顧客情報とは比べものにならない程、重度のものとなります。幸いといっては語弊がありますが、今回の情報漏洩の対象となったデータは、氏名・生年月日・住所という一般的な顧客情報と同レベルのものだけでしたので、あまり意識をされなかったかもしれませんが、本当の年金データが漏洩しなかった事は、本当に良かったとしか言いようがありません。
年金データは、今回漏洩したような情報だけではありません。
住所については、現住所だけではなく過去の履歴も記録されています。就職前の住所は御両親と同じ住所である事が多いですので、その推定をする事も可能です。
厚生年金に加入されている方であれば、完全な一致ではないにしても、初任給からの給与額、賞与額がわかります。また、転職の記録もわかります。
被扶養配偶者がいる方は、その配偶者の年金データが過去のデータも含めて紐付けされています。また、結婚・離婚歴についても推定可能です。
国民年金の場合は、満額の保険料を支払っているのか、減免・納付猶予をされているのかによって、大体の財務状況を推定する事が可能です。
年金保険料を自動振り込みにしているのであれば、その口座番号等の情報も記録されています。
年金を受給されている方であれば、年金額は過去の支給額も含めて全て記録されています。振込先口座の情報も記録されています。
受給している年金が障害年金なら、その障害がどのような系統の障害なのか、どの程度の障害なのか、障害の状態に変動があるのか等も記録されています。
遺族年金なら、亡くなられた方がどのような方だったのか、いつ亡くなられたのか、18歳未満のお子様がおいでの場合は、そのお子様に関する事も記録されています。
こんな情報が漏洩してしまったら、どれほど大きな問題となるか、想像に難くありません。
そして、マイナンバー制度は、これらの年金データと課税データをリンクさせる事となります。当然に所得額がわかることとなります。
すでに衆議院では、このマイナンバーに貯蓄データと医療データをリンクさせる事が可決されてしまっています。参議院は今回の漏洩問題が生じましたので、審議を先送りにしていますが、先送りにしただけで廃案にするという話ではありません。
私は、こんなデータを全て紐付けしてしまう事に、危機感を感じざるをえません。
しかも、今回のような情報漏洩は、今後も生じる可能性があります。
今回問題となったファイル共有サーバへの仮置きという対処法は、私が覚えている限りでは、平成20年頃から行われていたはずです。当時から危険な事をするな…と思っておりましたが、その懸念が現実化した事となります。
このような問題は、すぐに生じる事ではないと思います。しかし、いつかは生じる可能性が高くあることです。今起きないから将来も起きないという保証はありませんし、今回起きた事は、正しく対処をしない限り、また生じる可能性は当然にあることとなります。
少なくとも、このような危険な状態が回避されるまでは、マイナンバー制度は停止すべきだと思います。
今回の問題は、国民の皆様の日常を脅かす可能性もある大きな問題です。一旦立ち止まって、正しく対処される事を強く願います。
日本年金機構 の個人 情報流出について
(上記リンク先は、PDFです。)
すでに多くの報道がされていますし、研究者や評論家の方がそれぞれのお立場から記事を書いていらっしゃるようです。
それらはそれらで御覧いただくとして、以下は、私の個人的見解ですが、気になるところ等を書き記しておきます。
まず一番に申し上げたい事は、日本年金機構であれ他の組織であれ、年金データを外部のインターネットとリンクさせる事は絶対にするべきではない、ということです。
今回の事態に関しては、日本年金機構及びその職員に対してネットリテラシーの問題を仰る方も少なからずいらっしゃいますし、私自身もそれに異を唱える意図は全くありませんが、それとは別の問題として、そもそも外部から侵入される可能性のある状態に年金データを置いておく事自体をするべきではないと考えています。
これは、年金データがどのような内容であるのか?を考えれば、単にIT技術的な措置や規則的な縛りを設ける程度の対応で済ませられるような問題ではないと考えます。
もう1点、大きな問題としては、今進められているマイナンバー制度をこのまま進める事は絶対にするべきではない、と強く思います。少なくとも、年金データに関する扱いが整備されるまでの間は、一旦停止させるべきと思います。
マイナンバー自体はただの番号に過ぎませんが、この番号によって様々なデータが紐付けされる事となります。もしも、年金データに紐付けされている番号が年金データの一部として漏洩された場合、他のマイナンバーに紐付けされているデータも容易に入手できるようになったり、場合によっては本人の意図しない変更ができるようになったりする危険性があります。また、逆の可能性も想定しうる事ができます。
このような危険な状態を放置したままで、マイナンバー制度を推進するべきではないと考えます。
年金データがどのようなデータであるかを御存知ない方は、大した問題ではないとお考えの方もおいでのようですが、年金データがどれ程重大なデータなのかについて、お話いたします。
年金データは、一般企業の顧客情報と比べて、遥かに多岐に亘り長期に亘る個人情報です。その機密度は、一般の顧客情報とは比べものにならない程、重度のものとなります。幸いといっては語弊がありますが、今回の情報漏洩の対象となったデータは、氏名・生年月日・住所という一般的な顧客情報と同レベルのものだけでしたので、あまり意識をされなかったかもしれませんが、本当の年金データが漏洩しなかった事は、本当に良かったとしか言いようがありません。
年金データは、今回漏洩したような情報だけではありません。
住所については、現住所だけではなく過去の履歴も記録されています。就職前の住所は御両親と同じ住所である事が多いですので、その推定をする事も可能です。
厚生年金に加入されている方であれば、完全な一致ではないにしても、初任給からの給与額、賞与額がわかります。また、転職の記録もわかります。
被扶養配偶者がいる方は、その配偶者の年金データが過去のデータも含めて紐付けされています。また、結婚・離婚歴についても推定可能です。
国民年金の場合は、満額の保険料を支払っているのか、減免・納付猶予をされているのかによって、大体の財務状況を推定する事が可能です。
年金保険料を自動振り込みにしているのであれば、その口座番号等の情報も記録されています。
年金を受給されている方であれば、年金額は過去の支給額も含めて全て記録されています。振込先口座の情報も記録されています。
受給している年金が障害年金なら、その障害がどのような系統の障害なのか、どの程度の障害なのか、障害の状態に変動があるのか等も記録されています。
遺族年金なら、亡くなられた方がどのような方だったのか、いつ亡くなられたのか、18歳未満のお子様がおいでの場合は、そのお子様に関する事も記録されています。
こんな情報が漏洩してしまったら、どれほど大きな問題となるか、想像に難くありません。
そして、マイナンバー制度は、これらの年金データと課税データをリンクさせる事となります。当然に所得額がわかることとなります。
すでに衆議院では、このマイナンバーに貯蓄データと医療データをリンクさせる事が可決されてしまっています。参議院は今回の漏洩問題が生じましたので、審議を先送りにしていますが、先送りにしただけで廃案にするという話ではありません。
私は、こんなデータを全て紐付けしてしまう事に、危機感を感じざるをえません。
しかも、今回のような情報漏洩は、今後も生じる可能性があります。
今回問題となったファイル共有サーバへの仮置きという対処法は、私が覚えている限りでは、平成20年頃から行われていたはずです。当時から危険な事をするな…と思っておりましたが、その懸念が現実化した事となります。
このような問題は、すぐに生じる事ではないと思います。しかし、いつかは生じる可能性が高くあることです。今起きないから将来も起きないという保証はありませんし、今回起きた事は、正しく対処をしない限り、また生じる可能性は当然にあることとなります。
少なくとも、このような危険な状態が回避されるまでは、マイナンバー制度は停止すべきだと思います。
今回の問題は、国民の皆様の日常を脅かす可能性もある大きな問題です。一旦立ち止まって、正しく対処される事を強く願います。
(2015.6.3)
copyright © 2008 年金の専門家による年金相談室 大神令子社会保険労務士事務所. All rights reserved