日本年金機構の情報管理に呆れ 初歩的すぎる手段での流出
http://news.livedoor.com/article/detail/10181699/
ずさんな管理といわざるをえない
本当にずさんな管理で情報漏えいが発生した。
そもそも、契約書も取り交わさないで、将来の保障を約束するという時点でいかがわしさが満載だと思う。
社保庁時代よりはマシになったと思うが、根本的には、何もかわっていないのではないか?という疑問がわいてきた。
しかも、初歩的なウィルスメールの添付ファイルで感染してしまうとは…。
Googleに運用依頼をしたり、民間企業に運用方法をコンペして決めさせたほうがよいのではないだろうか?
年金を預かることを強要してはならない
機構の職員はすでに公務員ではない組織でもある。
収めるための徴収業務も外部委託企業まかせになっているだろうし、現場でどんな取り立てになっているのかもNHKと同様に外部委託取り立ての怖さをわかっていない。
公的機関としての矜持はどこまであるのだろうか?
年金を預かることを強要してはならない。あくまでもお預かりさせていただきますの立場なのだ。
破綻が見えているものに、なぜ、信託しなければならないのか?支払い給付をコミットメントするための契約書すらない。
本当に年金が払えるならば、年金機構は国民に契約書をわたすべきである
さらに、年金の給付に、もはや「絶対にもらえる」という期待をさせることそのものが偽計業務妨害に成り立つ時代になりそうだ。「絶対にもらえる」と政府は担保するが、「いくら貰える」とは絶対に断言しない。ここは、いくら貰えるかを世相の物価バランスではなく、払った金額に対してコミットメントする必要がある。
また、年金ファンドの運用方法も株価に投じたことにより、日経平均アップのバブルを生み出せば、生み出すほどリスクは増える。すでに、GDPを超える時価総額の株価なんてまったく意味のないバブルなのである。
平成バブルの記憶がある人ならば、誰がジョーカーをひかされるのかを理解しておくべきだろう。
本当に年金給付が可能ならば、何度もいうが、国民に契約書として、書面で約束すべきである。
額面も変わる。給付年齢や給付率も勝手に変えられてしまうというそんな取引で、一方的に取り立てる手法は民主的ではない。
そもそも、そんな政権を選ぶ国民の選挙の意識が悪いのだが…。少なくとも、現在の年金機構のバランスシートをもっと長期的に監視、管理する機関こそが必要だ。果たして、GPIFがその役割を果たせているのだろうか?
年金積立金管理運用独立行政法人(GPIF)
http://www.gpif.go.jp/index.html
https://www.nenkin.go.jp/n/www/service/detail.jsp?id=3902
137兆円の運用ポートフォリオ
これを見れば一目瞭然だ。
国内債券に43% 59兆円
国内株式に20% 27兆円
アベノミクスはこの63%にも及ぶ運用によって下支えされている。
だから、GDP500兆円以上の時価総額(日経平均2万円超)なんてことが成立する。
すでに時価総額は600兆円とGDP500兆円との間に、100兆円以上のバブルを生んでいる。このバブルのツケは必ずやってくるので、誰かがババを負担しなくてはならなくなる。短期的に売り抜けるということも機構の性格上難しい。だから薄氷の上の9.96%の投資効率なのだ。
1部時価総額、初の600兆円超え
http://headlines.yahoo.co.jp/hl?a=20150601-00000058-jij-bus_all
http://www.gpif.go.jp/operation/highlight.html#tab_02
しかも、運用はゴールドマン・サックスらが担当する。だったら、個人が年金を民間で運用しているのと意味が変わらない。最初から年金機構なんかに頼らず、好きなファンドを選んで毎月年金用の投資をしたほうが、年金機構やGPIFのコストが発生しないだけ効率がいいのは誰が考えてもわかる。
http://www.nikkei.com/article/DGKDASFS01045_R00C14A4PP8000/
原則的に65歳以上だけど…
原則的に65歳以上だけど…、減額率は勝手に決められてしまう。この年令は絶対に引き下がることはなく、除々にひきあげられて、最終的には75歳以上というとんでもないところまで、引き上がることは目に見えている。なんとも、こんなネガティブ満載のデパート、日本年金機構だけど、日本年金機構法でしっかりと守られている。
60歳でなぜ、3割もさっぴかれるのか?
さらに、自分たちの給与はしっかりと平均727万円
今回の不祥事で、いくら減俸するのでしょうか?
担当者の始末書だけで終わらせると緊張感がなくなると思います。
年金をまず、信託されているという責任感がちっともない。
法律で守られている預かる義務と権利だけで、確実に死ぬまで払い続けるという覚悟をもとに、信託されるようにしなければならない。
むしろ、年金機構の職員は、選挙で当選した人にしかなれないとしたほうがよくないだろうか?それだけ、毎月何万円も保障の有無の契約書もないまま預かる業務なのだ。
平均年収.JP 日本年金機構の年収を詳しく解説!年収は300万円~967万円!
平均は、727万円でした。(日本年金機構役員報酬給与/職員口コミ調べ)
http://heikinnenshu.jp/komuin/nenkinkiko.html
5年以上前の社保庁時代の共有サーバ運用
ありえなさすぎ…。どうして、こんな運用体制になるんだ?
民間企業にまかせたほうがよほど安全じゃないか?
日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。
同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり、上位から、全国、ブロック、県、拠点といった順だった。今回、「あるフォルダとその配下のサブフォルダとファイルが盗まれた」(システム統括部)。サーバーには「エクセル」や「アクセス」のファイルが格納されていた。
ルール上、個人情報をファイル共有サーバーに格納することは原則禁止という。格納する際は、アクセス制限をかけたりファイルに「人に推測されにくいパスワード」(同)を設定。さらにどんなファイルを格納したかを一覧にして総務部に報告することを課していたという。ただしパスワードの設定は職員に任せており、格納のたびに第三者が確認することはなかったようだ。今回漏れた125万件のうち、約55万件はパスワードが設定されていなかった。
基幹システムから個人情報を抽出するには、権限のある職員による申請が必要だった。抽出データは暗号化された上でCD-ROMに格納されて職員に渡されていたという。同機構は回答を控えたが、職員がパソコンでCD-ROMの内容を復号し、ファイル共有サーバーに移していたと見られる。
ファイル共有サーバーをどういった業務で使っていたのか。機構は具体的な業務名の回答を控えたものの、一例として、「全国レベルではなく、拠点レベルでお客様に電話したり通知したりするためのリストを作る業務に使っていた」と話す。
一般に基幹システムのデータを現場が簡単に編集する目的で、エクセルやCSVで現場向けデータを作成・提供することは決して珍しくない。ただ、パスワードの設定を職員任せにしてチェックが行き届かない運用であったことと、ネットがつながるパソコンで個人情報のサーバーにもアクセスできるネットワーク設計だったことが重なり、今回の流出を招いた。
http://itpro.nikkeibp.co.jp/atcl/news/15/060201844/http://itpro.nikkeibp.co.jp/atcl/news/15/060201844/
機構は被害者だけど、管理者意識が希薄すぎる
旧社保庁時代の不祥事と異なり、今回の情報流出では、機構が不正アクセスの被害者という側面もある。しかし、不正アクセスに対する機構や職員の危機意識は低かった。機構は普段から、職員に不審なメールを開かないよう指導。最初に不正アクセスが確認された5月8日には、全職員に対してメールや職員用の掲示などで注意を呼びかけたが、その後も複数の職員がメールに添付されたファイルを開いてしまった。
機構はメールの表題や文面について「外国語やプライベートの内容のメールではなく、業務上開ける理由がまったくないとはいえない内容だった」と説明するが、不正な通信を確認してからすぐに、全てのネットワークを遮断しなかったことが被害を拡大させた。
機構は警視庁から情報流出が確認されたとの連絡を受けた28日から、流出情報の内容を精査し、問い合わせに応じる窓口設置の準備を始めた。流出した恐れのある加入者については注意を促す画面が表示できるようシステムを変更。該当する加入者へは個別に文書で謝罪する方針だが、件数が膨大なためすぐにはできないという。また、29日までに全拠点でインターネットへの接続を遮断したため、外部情報を検索できないなど業務に支障も出ている。
http://internet.watch.impress.co.jp/docs/news/20150602_704969.html