maxresdefault 6月1日、日本年金機構は年金の個人情報を管理しているシステムがウイルスメールによる不正アクセスを受け、約125万件の加入者の個人情報が流出したことを発表した。だが事件は、5月8日に発生しているにもかかわらず、塩崎厚労相に報告されるまで20日間もかかり、外部掲示板に事件発生メールが掲載され、隠蔽し続けることが困難となりあわてて公表したにすぎない。事件の全貌を解明できず、セキュリティーを強化してきたなどと手前勝手な「安全神話」をデッチ上げてきたことが完璧に破産したことを示す「謝罪」を繰り返すのみの会見だった。

 事件発覚直後、甘利経済再生担当大臣は、マイナンバー制度の導入スケジュールに「変更予定はない」と断言し、「厳重なファイアウォール(防御壁)で隔離されている」「今回の事案を検証し、絶対にこういう事案が起こらないよう対処していく」(二日)と強がっていた。ところが事態の深刻さを認め、同時にシステム開発の大幅な遅れ、ずさんな不正アクセス対策の現実を突きつけられて、「年金にマイナンバーを使用することについては、今回の事件をしっかり検証して、検証を踏まえて導入時期を考えたい」と言わざるをえなかった。つまり、年金個人情報流出事件発生で明らかなように絶対に安全なシステムはありえないことを改めて証明したのである。

個人情報一元的管理・支配を許すな

 年金個人情報流出事件の概要はこうだ。
 5月8日~18日、日本年金機構九州ブロック本部(福岡市)外部窓口に「竹村」名のメール(ヤフーのフリーメールアドレス)が厚生年金基金制度の見直しに関する意見書を装って届き、職員がウィルスが含まれた添付ファイルをダウンロードしてしまった。ウイルス対策ソフトを装備していたが、「新種」だったため検出できなかった。しかも職員のパソコンは、機構のサーバーとインターネットの両方に繋げており、ウィルスによってパソコンは乗っ取られ、遠隔操作が可能となり、利用者IDなどの情報が抜かれていった。23日には、19台のパソコンから大量の情報発信が操作されていた。

 結局、東京、福岡の40台が次々と感染し、「記録突合センター」(東京)、沖縄事務センター、和歌山事務センターから125万件の個人情報が流出した(①「年金加入者の氏名と基礎年金番号の2つ」が3万1000件②「氏名と基礎年金番号、生年月日の3つ」が116万7000件③「氏名と基礎年金番号、生年月日、それに住所の4つ」が5万2000件)。しかも125万件のうち55万件にはパスワードを掛けていなかった。「内閣サイバーセキュリティセンター」(NISC)によって感染したパソコンを遮断したが、全拠点のネットを切断したのが29日であり、すでに大量流失が拡大して後の祭り状態だった。

 なにがなんでもマイナンバーを実施したい安倍政権は、今回の年金個人情報流出事件の責任を年金機構に押し付けようというねらいで、メールへの対応やパスワードの未設定に切り縮めようとしている。「新種」ウィルスを摘発できなかったように、次々と「新種」ウィルスが開発され、不正アクセスが繰り返されているのが現状であり、「安全神話」にしがみつくことこそが最も危険な対応なのである。

 ウイルスは「標的型メール攻撃」でかなり有名な存在だった。近年、官公庁、国会議員などに送られ被害を拡大している。だから最低限のセキュリティーとして内部のデータベースにつなぐ専用パソコンと、インターネットにつなぐパソコンは分離しておかなければならなかった。だが経産省官僚は、年金個人情報流出事件に対して「ネットを完全に切り離してしまうとコストがかり、業務の利便性に影響が出る。機密性が高い場合に限りネットと隔離されたパソコンを使うなど、内容によって使い分ける」(産経新聞/6・6)という認識のレベルだ。年金個人情報流出は、「機密性が高い場合」ではないと言いたいのか。

 安倍政権の「成長戦略」と称する中軸のIT政策のいいかげんな実態が集約的に発生したことを認めるべきなのだ。つまり、政府は、マイナンバーが個人情報漏洩の危険性とセキュリティーの脆弱性を持っており、ICカードによる身分証明書機能や個人情報の統合的なデータベース化の危険性を周知徹底し、ただちに凍結し、廃止にむけて着手することを宣言すべきなのである。

 甘利は、今回の事件の全貌掌握が不可能にもかかわらずマイナンバーは安全だと居直り、いまだにウソの「分散管理」を撒き散らかしている。マイナンバー制度は中間サーバー(自治体などが保有する個人情報と国などが持つ情報と連携させる)の拠点を東日本・西日本の全国二カ所に集約・設置し、自治体の外に個人情報を集約する。これは分散型ではなく中央集約的システム、個人情報の一元的管理だ。ここにサイバー攻撃が行われたら年金個人情報流出事件より大規模な流出事件となってしまう。どのような根拠で安全だと言えるのか。

 「先輩」の米国でさえも、「米政府 400万人分の個人情報流出」事件が発生している(6月4日)。セキュリティー対策を積み重ねてきたが、現段階でも不正アクセスの犯人を特定することもできず、侵入を許しており、ついに米人事管理局から連邦政府の職員などおよそ400万人分の個人情報が流出した。米では社会保障番号を個人認証に使っているので、慢性的な個人情報流出が多発しており、本人なりすましによって税金の還付金をだましとる犯罪が増えている。オバマ政権は、サイバー攻撃は「国家安全保障への挑戦だ」として、5月、米軍にコンピューター・ネットワーク空間の専門部隊「サイバーコマンド」を発足させてきた。だが、ほとんど防御できず、あわてふためいているのが現状だ。

 安倍首相にいたっては最悪だ。年金個人情報流出事件を知っていながら、高度情報通信ネットワーク社会推進戦略本部(6月3日)でマイナンバーの利用範囲の拡大にむけて安倍は「健康保険証などのカード類を個人番号カードに一元化し、カード一枚で身近なサービスを受けられるワンカード化、電気・水道などの公共サービスの手続きをまとめて行えるワンストップ化を32年をめどに実現することとし、具体化に向けた作業を加速してほしい」と述べ、民衆のプライバシーが大規模に侵害され、現在進行形であるにもかかわらず平然とこんな指示をしていたほどだ。

 あげくのはてに会議では「世界最先端IT国家創造宣言」の工程表案でマイナンバーの利用範囲として「戸籍事務、旅券事務、預貯金付番、医療・介護・健康情報の管理・連携、自動車検査登録への利用拡大、国・自治体が法人に係る情報を公開する際の法人番号の併記、公的サービスや国家資格等資格証明に係るカード類と個人番号カードとの一体化を進める」ことを決める始末だ。年金個人情報流出事件に触れることもなく、ずさんなセキュリティーの実態を解明していく姿勢もなく、資本が求めるIT政策を押し進めるだけだ。こんな人権破壊政策を許してはならない。

マイナンバーカードはいらないぞ

 安倍政権は大量の個人情報を一元的に支配し、治安弾圧・民衆管理監のためのマイナンバー制度をただちに凍結し、中止せよ。これが最も有効な安全対策なのである。すでに年金個人情報大量の流出事件が明らかになってから、無差別に「名簿から削除してあげる」「流出情報を確認してあげる」などと不審電話がかけられる被害が出ている。今後、流出情報によって名簿化され、強引な勧誘商業に使われてしまうのが必至だ。政府は、マイナンバー実施強行をするのではなく、事件の全貌を明らかにし、被害拡大を止めることを優先して強化すべきなのである。現在、国会でマイナンバー制度(2013年5月)導入に続いて、マイナンバー(共通番号)改悪と個人情報保護法改悪を一体化した改悪法案を参議院内閣委員会で審議中(5月21日、衆院可決)だが、改悪法案を取り下げ、廃案にすべきである。

 (Y)