連日ニュースを賑わす、ひどい個人情報流出事件。
サイバー攻撃により、約125万件の年金情報が外部に流出。
大きな被害だ。
便利なシステムで管理したり、インターネットと接続することは便利だし、コスト削減にもなる。
一方、ウイルスとの戦いはイタチごっこだ。
デジタルでデータを盗むことは、金庫に侵入して物理的に物を奪うより簡単なトライだし、だからこそ情報流出のリスクも高くなる。
個人情報は金になるのだ。
こういう事故が起こるたびに、その事故リスクの説明はどこまでなされているのか、不安になる。
事故は起こらないという、まやかしの姿勢こそ危険だ。
東北の震災までも、原始力安全神話が前提にあった。
安全だという神話を前提に話を進めているせいで、「いざという事態」の話ができなくなっているのではないか。
世の中に「絶対安心」なんてないのだから、コースから外れたら何が起こるのか、事前にしっかり説明して対応策を説明すべきだ。
年金データを盗めば、不正受給申請だけでなく、オレオレ詐欺にも使えるかもしれない。
「万が一の事故」が起こった時、どんなコラテラルダメージがあるのかを、しっかり考慮して欲しい。
その上で、そのリスクは許容できるのかを考えるべきだ。
年金機構は、5000万件以上の「消えた年金記録」でニュースになった社会保険庁が解体されて、新たに発足した組織だ。
しかし、こうした管理体制では、どんなに良いシステムを入れても、ダメだろう。
約125万件の年金情報が流出した日本年金機構が厚生労働省の審議会部会による評価で、個人情報保護の取り組みに関して5段階で下から2番目の「C評価」を5年連続で受けていたことが2日、同省への取材で分かった。
(6月3日 日本経済新聞朝刊)
社会保障と税のマイナンバー制度が、もうすぐ始まる。
これは将来的には、医療や預金などの情報とも紐づけることが検討されている。
個人情報を一つのIDにひも付けて情報を管理することが、便利なのは間違いない。
しかしそれで今回のような事故があったときに、そのリスクは許容できるのか。
個人情報がとられたり、詐欺に使われたりすることも十分恐ろしい。
その情報が書き換えられる可能性を考えると、さらに恐ろしい。
セキュリティ対策は外部対策だけではない。
内部の犯行もありえる。
マイナンバー1つとれば、全ての情報が抜けてしまうことは、便利さと引き換えに甚大なリスクがあるのではないだろうか。
情報流出は企業も政府も、頭が痛い問題だ。
企業なら謝罪・補償して、それでも嫌なら客は、他の企業を選ぶという選択肢を選べる。
しかし、政府は違う。
情報流出問題を起こしても、自分が所属している国家や政府は、そんな簡単に変えることはできない。
資産管理ではリスク分散のため、
「すべての卵は1つのカゴに盛るな」
が王道だ。
1つの鍵が開いたら、全ての宝が奪われてしまうような、管理は危うい。
所属する政府は1つであり、リスク分散できないのであれば、政府の方で「万が一」を考えて、リスク分散してもらうしかない。
私はインターネットや大きなシステムで管理すること自体には、反対ではない。
ただ「便利」の名のもとに、全ての情報を1つのマイナンバーに集約することには、恐怖を感じる。
そのマイナンバーが抹消されたら、その国民の存在はどうなるのだろうか。
便利だからといって、全ての情報をあえて1つのカゴに盛らないことも、必要ではないだろうか。
アリヴェデルチッ!
(2015年6月3日「yubu23.com」より転載)