日本年金機構に対する「外部からの不正アクセス」による個人情報の漏洩は、一般企業にとっても他人事とは思えない怖さがある。

　今回の事件の発端となったのは「標的型メール」と呼ばれるものであり、個人宛に送付される一般のメールを巧みに偽装している点に特徴がある。これまで企業は、セキュリティーシステムによって迷惑メールが社員に届くことを遮断してきたが、今後はセキュリティーシステムだけでは迷惑メールを防ぎきれないことを前提に、個々の社員による「添付ファイルを不用意に開かない」という原始的な対応も求められるようになる。個々人の注意力に対応が委ねられるという点は、企業の情報管理としては心もとない面があり、また、リスクも小さくない。

　今回の一件がここまで大きな騒動に発展した原因としては、約100万件にも及ぶ個人情報が漏洩したこと、そして標的が世間の関心の高い年金であったことが大きいが、それに加えて、個人情報の流出が明らかになってからの国の対応が迅速さを欠いたことも挙げられる。

　サイバー攻撃への対策として、昨年「サイバーセキュリティー基本法」が成立したのは記憶に新しい。同法第16条では、「（情報通信、金融等の「重要インフラ」を扱う事業者を含む）多様な主体の相互連携」を求めているが、今回の事件では、厚生労働省と社会保険庁を廃止して設置された特殊法人である日本年金機構の間に十分な連携が行われておらず、問題の公表、対処にかなりの時間がかかることになった。これが国民の大きな不信感を買うことにつながったことは間違いない。この点は、企業にとっても教訓となる。

　民間企業の多くは、情報セキュリティーの重要性を認識し・・・

このコンテンツは会員限定です。会員登録（有料）すると続きをお読みいただけます。

※まだログインがお済みでない場合は
ログイン画面に遷移します。