日本年金機構のPCが攻撃を受け、個人情報の大流出を招いた事件に関し、日本年金機構は「当面の間、職員の外部とのメールを禁止した」と発表した。これにより、余程の大改革が行われない限り、日本年金機構や、同レベルの危機管理能力しか持たない役所の類は、今後も繰り返し同様の被害に遭い続けるだろう事が予測される。この一件により、日本の "お役所" は、いざという時の備え・知識・訓練が致命的に足りていない事が満天下に示されてしまった。自分達の扱う情報がいかに重要な物かという自覚があれば、ここまで愚策に愚策を重ねる事はなかったはずである。

　今回は最初にメールを開いて怪しいデータをDLしてしまった人間が特に非難を受けているが、それよりもその後の組織としての対応が全て間違っていた事の方が致命的である。通常のウィルス対策と同様の「最初に感染したPCだけ隔離する」といった手法も間違いなら、問題が発覚しているのに大々的にネットワークを遮断する事もなく、個々にウィルスソフトを走らせるなど呑気な事をしていた点もマズイ。年金機構は感染源の特定だけは出来たようだが、その後の二次三次的に感染したPCがどれなのか突き止める方法を知らなすぎた。

　これが気の利いた民間企業であれば、ヤラかしたと気付いたら、まず社内のすべてのPCをネットワークから遮断し、怪しい挙動を見せるPCがないか丁寧に調べて行っただろう。また、ウィルス駆除ソフトを走らせるなどもってのほかである。それをやってしまったら攻撃を受けた痕跡も消してしまい、感染ルートを追跡出来なくなってしまう。ちなみにウィルスのタイプによっては、駆除ソフトを動かしても何かしら潜伏し続け、しばらくして再度発症・伝染する場合もある。

　今回の年金機構の対応は、よくあるイタズラ的なウィルスへの対策としてはそれなりだったが、自分達が重要な情報を扱う立場にあり、だからこそ最先端の、より凶悪なウィルスで攻撃されるという事を想定しなさ過ぎたのだ。だが、これは年金機構だけの問題ではなく、またITやPCの知識の欠如だけが要因とも言えない。何よりも "日本的な組織づくり" に共通する欠陥なのである。