日本年金機構(以下、「機構」)からの大量の年金個人情報の流出問題に関して、二つの調査報告書が相次いで公表された。
8月20日の日本年金機構「不正アクセスによる情報流出事案に関する調査委員会」の報告書、21日の厚労省「日本年金機構における不正アクセスによる情報流出事案検証委員会」の報告書である。
組織の不祥事が発生した際に、事実解明、原因究明等の調査を行う組織の設定の方法として、内部者中心の体制で調査が行われることが多いが、重大な不祥事については、内部者だけでは、徹底した調査を行って、問題の根本原因や組織の体質等の構造的にまで踏み込んだ指摘を行うことが困難なので、外部者によって構成される「第三者委員会」が設置されることがある。
機構の調査委員会が、理事長を委員長とする機構内部のメンバーに社外弁護士が一人加わった「内部調査委員会」であるのに対して、厚労省の検証委員会は、元最高裁判事の甲斐中辰夫弁護士を委員長とする外部者のみによる委員会で、まさに「第三者委員会」である。
通常は、第三者委員会である厚労省の検証委員会の方が、組織の体質や構造的な問題も含めた厳しい指摘を行うことが期待されるのが当然だ。
しかし、今回の二つの報告書を比較すると、その関係が全く逆だ。
「内部調査委員会」である機構の調査委員会の報告書が、今回の情報流出問題に関して、機構の対応の問題点としてこれまで指摘されていた点の殆どを指摘し、その原因についても、「現場における業務の実態が幹部を含む本部に伝わらない。」「実態を踏まえてルール設定を行うという努力不足」などと、私が、総務省年金業務監視委員会の委員長としての経験に基づき、参議院厚労委員会での参考人質疑等で指摘していた点も含め、組織自体に関わる問題を指摘し、しかも、「その根底には、ガバナンスの脆弱さ、組織としての一体感の不足、リーダーシップの不足、ルールの不徹底など旧社会保険庁時代から指摘されてきた諸問題があり」などと、組織の来歴にまで踏み込んだ原因分析を行うなど、機構の役職員全体に厳しい指摘を行っている。
一方、「第三者委員会」である厚労省の検証委員会の方は、5月8日に機構が標的型ウイルスメールによる攻撃を受けるわずか2週間前の4月22日に、厚労省年金局が類似の手口による攻撃を受け、URLブロックを行った上で通信を遮断した事実があったこと、その際、仮に、厚労省統合ネットワーク単位でURLブロックを行っていれば、機構での不正な通信は防げていたという、これまで全く明らかにされていなかった重要な事実を報告書の中で述べていながら、そのような事実があったのに、5月8日の、NISCが不正の通信を検知し厚労省に通知し、機構に伝達したことについて、係長から上司に報告が行われなかったことなどについての厚労省の組織自体の問題についての指摘や原因分析は全く行われていない。
そして、原因分析においても、厚労省の情報セキュリティー担当者は実質1人で、「システムの規模との比較で到底十分とはいえない」などと指摘しているが、厚労省年金局の組織の根本的な問題については全く指摘していない。
指摘の厳しさから言えば、機構の報告書が「第三者委員会」のレベル、厚労省の報告書の報告書の方は「内部調査委員会」のレベルに止まっている。
どうしてこのような「あべこべ」の内容になったのだろうか。
そこには、今回の情報流出問題を、機構の問題に矮小化し、厚労省の組織に関わる問題に発展させないようにする意図があるように思える。
年金機構の組織に関わる問題を、いまだに「旧社保庁時代からの問題」などという使い古された言葉で説明しようとする発想は、年金機構の内部者から出て来るものとは考えられない。そこには、旧社保庁の「消えた年金問題」で政権を失ったトラウマをいまだに引きずる安倍政権側の発想が働いているように思える。
厚労省の組織に関わる問題を全く指摘しないまま、当初、「中間報告」のはずだった報告書を、急きょ「最終報告」に切り替えて、慌てて幕引きをした厚労省の検証委員会は、今回の問題を機構の問題に矮小化しようとする意図の中で、形だけの「第三者委員会」として都合よく利用されたとしか思えない。
今回の情報流出問題が明らかになった直後に【年金機構個人情報流出事件は、外部機関による監視をなくした安倍政権の大罪】でも述べたように、今回の問題を深刻化させた根本的な原因は、組織の無謬性にこだわり、責任回避に終始して、日本年金機構という組織自体の問題に正面から向き合おうとしなかった厚労省の対応にある。
(2015年8月22日「郷原信郎が斬る」より転載)