第367号コラム:熊平 美香 監事
(一般財団法人クマヒラセキュリティ財団 専任理事)
題:「この国のガバナンスは誰がやるの?」
今月、日本年金機構に対する不正アクセスにより、国民の個人情報約125万件が外部に流出しました。厚生労働省のHPには、日本年金機構を監督する立場の厚生労働省は、今回の事案の問題点と、日本年金機構における今後の情報管理のあり方を検証するために、第3者からなる「日本年金機構不正アクセス事案検証委員会」を立ち上げたと記載されています。
情報セキュリティの専門家の方々は、日本年金機構のシステムおよび、厚生労働省の情報セキュリティに対する管理体制について詳細をご存知なのだと思いますが、国民の多くは自己の個人情報がどのレベルで管理されているのかを知りません。政府を信頼し、自己の個人情報の管理を任せています。
さて、HPに記載されていた文章を読むと、日本年金機構における今後の情報管理のあり方を検証するという表現になっていますが、そこに何か違和感を感じます。日本年金機構を監督する立場の厚生労働省の今後の監督のあり方を検証すると書かれていないからです。
友人が、福島原発事故の国会事故調査委員会の調査統括補佐をしていた関係で、わかりやすい国会事故調プロジェクト(HP http://naiic.net )という活動に取り組んでいます。その活動を通して、この国のガバナンスに疑問を持つようになりました。2つ事例を紹介しましょう。規制当局は、耐震安全評価の期限を2009年6月末と定めていたにもかかわらず、電事連の報告書は、2011年3月の時点で作成されていませんでした。津波の危険性は、2006年に指摘されていたにもかかわらず、5年間対応されていませんでした。これらの事実は、震災が起きたことで、はじめて国民の知るところとなりましたが、震災が起きていなければ、今日も知ることはなかったでしょう。
この国のガバナンスの課題は、インシデントが起きた時だけ話題になります。そろそろ、このあり方を変える必要があるのかもしれません。1人の国民として、自分と国との関わりを問われているように思います。
【著作権は、熊平氏に属します】