皆さん、こんにちは。
ここ最近、年金機構の情報漏洩の話が至る所で報道されています。
まだ全貌が解明されたわけではないようですが、
職員のPCに届いたメールに添付されていたファイルを
開いたことによってウィルスに感染し、情報が流出したそうです。
この報道をみて、コンピュータを使って業務を行う人すべてに
ITパスポートの知識を得てもらいたいと強く思いました。
ITパスポート試験ではセキュリティについては
かなり多くの問題が出題されている重要事項であり、
メール・添付ファイルのウィルスチェックをすること、
不明なメールは開かないことなどは、
人がセキュリティ問題を生じさせないためのイロハです。
ITパスポートは「ITを利活用するすべての社会人・学生が
備えておくべきITに関する基礎的な知識を得る」ことを目的としています。
つまり、ITパスポート試験で出題される内容は、
ITを使って業務を行う人々にとって必須の知識です。
そして、現代、ITを使わずに業務を行わない仕事はほぼない
といってよいと思います。
年金機構の職員の方なんて、バリバリITを使って業務をなさってます。
年金機構の中央のコンピュータシステムに膨大な年金情報(個人情報)が蓄積され、
それを自分の端末から参照することで各種業務を進めていくわけですから、
クライアントサーバシステムがなければ成り立たない業務です。
しかし、どこかから送られてきたメールに添付されている
ファイルを開いてしまうというITシステムを使う上で
犯してはならない初歩的なミスを起こしてしまいました。
しかも、1人だけではなく複数いたとのことです。
今回の問題は、コンピュータシステムの問題
(バグがあったとかいう問題)ではなく、
コンピュータシステムを利用する人の問題です。
企業・組織が人を採用するときは、SPIや一般常識の試験を
筆記試験として課す場合が多いようですが、
こんなことを防ぐために、ITパスポート(最低でもセキュリティと法規)試験を
混ぜてはどうでしょうか?
先に出発したお友達に何分で追いつけるかを計算できるのも大切ですが、
知らない人から届いたメール(添付ファイル)を開いてはいけない
という知識も同じくらい、いや、それ以上に大切ですよね。
唯一の救いはマイナンバー制度の実施前だったということです。
マイナンバー制度が始まると、多くの個人情報が集められます。
年金関連情報、納税関連情報、銀行口座、健康保険情報などなど。
悪いことを企む人たちからみると、どれもこれもとても魅力的な情報です。
マイナンバー制度を予定通り実施するのであれば、
特に人によるセキュリティ問題を防ぐ手立てを考えてから
実施してもらいたいと思います。
