らしくない見出し
【朝日】は、1面腹の部分に「流出まで13日間 対策怠る」という見出しで短い記事を載せ、さらに3面に解説記事を置く。
報告書は、最初のサイバー攻撃から、実際に情報が流出し始めるまでの13日間に適切な対応をしてさえいれば、事件は未然に防げたと分析。その要因は、社保庁時代から残る機構の体質があるとし、その体質とは、「ガバナンス(組織統治)の脆弱さ、組織としての一体感の不足、ルールの不徹底」であり、「情報流出問題の根底」と批判している。
3面解説の見出しは「流出招いた旧社保庁体質」「年金機構報告 『緊張感共有されず』」。情報流出の経緯を、5月8日から6月1日まで時系列的に整理した表を載せている。何が起こり、どのように対応しなかったのか、対照しながら説明している。
内部調査は200人への聞き取りとサーバーのデータの分析などによって行われた。「標的型メール攻撃」で届いた124通のうち5通の添付ファイルが開かれ、パソコン31台が感染。個人情報は5月21日から23日の間に漏れたという。
被害を防ぐチャンスは6回あり、不審メール受信の情報がシステム統括部に入ったにもかかわらず、必要な聞き取りをその日のうちに行わなかった5月20日の対応が決定的だったとしている。その時、1人のパソコンが感染し、管理者権限も盗まれてしまったために感染が拡大。不審な通信先を特定して外部との接続を遮断していれば情報流出は防げていたという。
機構は今後、理事長をトップとする再生本部を立ち上げ、体質改善を進めるという。他に、情報管理対策本部も立ち上げ、サイバー攻撃への対処ルールを整備する。システムも改め、個人情報はネットから完全に遮断する方針だという。
uttiiの眼
1面記事の見出しを見て、「あれ? 《朝日》らしくない」と感じた。もっと一般的な表現に終始することが多いのだが、今朝に関しては、論点を明示しようという意図を感じる、そんな見出しになっている。解説はどうしても複雑な書き方になるので、フックとしての1面記事にも、アトラクティブな表現が必要だったということかもしれない。
ただ、見出しに書かれている「13日間対策を怠った」、放置した、という非難は、記事の中身と照応しているのだろうか。なるほど、5月8日に最初のアタックがあり、情報の流出が始まるのが21日だから、13日間云々は間違ってはいないだろう。だが、5月20日の決定的なミスのことを考えれば、「13日間放置したから大量の情報流出が防げなかった」という因果関係を見出し1行目で強調するのはどうだろうか、疑問だ。
機構はシステムの改善など、必要なことはもちろんやるのだろうが、はたして「再生本部」などというものに意味があるのか、こちらも疑問だ。問題を「体質」に還元すれば、「意識改革」とか「一体性の確保」とか、要はモラルの問題になりかねず、結果としては組織をどんどん堅固で巨大なものにしていくことになるのではないか。そうではなくて、モラルも総てシステムに翻訳して、問題が起こりにくい業務体系にしていくのが本質的に重要なのではないか。
