未解決のまま終わった
「年金情報流出」事件
日本年金機構が2015年にサイバー攻撃を受け、年金番号や氏名など約125万件の個人情報が流出した事件が今年5月、未解決のまま時効を迎えた。警視庁公安部は不正指令電磁的記録供用の疑いで捜査したが、容疑者を特定できなかった。
事件の始まりは、機構のパソコンにコンピューターウイルスを仕込んだ「標的型」メールが大量に送信されたこと。職員が添付ファイルを開いてしまい、そのパソコンが勝手に米国や中国、シンガポールを含む国内外のサーバーと不審な通信を行い、個人情報が流出したのだ。「公安部はパソコンが通信していた国内外のサーバー23台を特定し、犯人がこのサーバーを不正に乗っ取って情報を得たとみて捜査した。海外の捜査当局にも協力を依頼したが、通信には通信先を匿名化するソフト「」が使われていた他、一部の通信記録は削除されており、犯人の特定に至らなかった」(警視庁担当記者)。
ウイルスの一部には中国語の書体が使われていたが、英語の部分もあり、送り主の特定は難航。サーバーの捜査の方も、利用者が分からないまま提供されている海外サーバーもあり、特定できなかった。流出した個人情報の悪用は確認されていない。
「事件では大量の個人情報を扱う行政機関の情報セキュリティーの脆弱性が露わになった。東京五輪・パラリンピックに向け、コンピューター制御された電気や鉄道などのインフラを狙ったサイバーテロの危険性が増している」と専門家。究極の個人情報を管理する医療機関も、近年では電子化やネットワーク化が進む。職員がメールの添付データ1通を開いたことから125万件の流出に繋がった年金機構の事件は他山の石ではない。
医療機関のウェブ規制で
早くも懸念される「抜け道」
虚偽や誇大な表現など、不適切な医療機関のウェブサイトを監視する「ネットパトロール事業」で、2017年度中に160件が「医療広告ガイドライン」違反に当たるとされたことが、厚生労働省の発表で分かった。同事業は、医療機関のホームページを広告とみなして規制の対象とする改正医療法の成立を機に、日本消費者協会が厚生労働省の委託を受けて、昨年8月から実施している。17年は603件の情報が集まり、このうち494件が一般からの通報だった(109件は事業者のキーワード検索によるもの)。
審査の結果、違反があったのは系列の医療機関も含めた517機関のサイト160件。17年度内に違反を通知した352機関のうち、多くは改善や修正などの対応を取ると返答したという。改善されなければ、都道府県などに情報が提供され、都道府県は立ち入り検査や、中止・是正命令を行える。「医療法改正で、特定の医療機関からの広告料などで運営される『ランキングサイト』や『口コミサイト』、個人が報酬を受けて医療機関などを推奨するブログも規制の対象となった。書かれている内容によっては、サイトの運営主体や個人も指導の対象になる」と全国紙記者。
玉石混淆のネットの情報が整理されるという点では前進だが、「ネットには直接的な表現を載せず、説明会などを開いて患者に不適切な医療を直接勧誘する行為が増える恐れもある」との指摘もある。また、報酬を受けていなければ「個人の感想」は規制の対象にならないため、「お金をもらっていないのだから信頼できる」と事実の表現や記述に問題のある「個人の感想」の信憑性が増す結果になるのではと心配する声も上がっている。
LEAVE A REPLY