遠眼鏡屋2

ICTリテラシー

ちょっと驚くニュースがあった。日本の若者の情報通信技術はOECDの中で最低(注1)
その中でも、
「また昨年OECDが行った調査OECD Digital Economy Papers No.242によると、日本の職場でのICT技術の利用状況はこれまた先進国の中で最低なのだ。」(注2)
との部分に目が止まった。というのも、年金機構がまたもや派手に不始末をしでかしたからだ。

(注1)OECDの元記事OECD Skills Outlook 2015Youth, Skills and Employability
(注2)同じく元記事Skills and Jobs in the Internet Economy

年金機構事件の実情はこうであったらしい。年金情報、ダウンロードした職員PCから流出か

要するに、一番基本の勘定系システムの「社会保険オンラインシステム」と切り離して、職員が事務処理に使用する「情報系システム」が用意されていたのだが、必要があれば、勘定系の重要データを「情報系システム」用の個人PCにダウンロードしてその上で年金通知業務などをやって良いことになっていたと。ところが、そのPCは外部接続するLANの一員に属していたため、外部からの悪意あるアクセスにより重要情報を盗まれたということのようだ。情報を盗む具体的な方法は単純なメールに添付されたファイル(おそらくexeファイル)であったというのだから、「サイバー攻撃」などと大仰な表現を用いるのが恥ずかしい、そしてそれを未然に防げなかったのがもっと恥ずかしい事件である。

社会保険庁の時代と中身がそう変わらないとすれば、こうした実務を担当するのは、たくさんの非正規職員の方々であろうから、決められた手順に従って作業を続けていて、たまたま到着したメールをつい開いてしまった。ありうる話だ。

問題はその上席職員あるいはシステム管理部門の職員が危険性に気づかなかった理由である。心当たりのない添付ファイルは開かないように指導していただけではダメなのだ。万一開けても業務に支障がないようにしなければならない。相談を受けたシステム要員ならどうしたであろうか。おそらくLAN配下の個人PCとは別に、年金通知など業務用のPCを用意したであろう。いや、コストを考えるなら別に用意するのでなく、個人PCのHDDを複数領域に分けてマルチブート仕立てにしたかも知れない。

専門家でない管理人はこれ以上書けないが、要するに、ICTリテラシーを事務の現場に普及するのがいかに大切かを物語る一件であると感じた。

広告を非表示にする