e年金情報の流出 不安解消と二次被害防止が急務
- 2015.06.04
- 情勢/解説
公明新聞:2015年6月4日(木)付
重要な個人情報を扱っているという認識が甘いと言わざるを得ない。
大企業や公共機関へのサイバー攻撃が日常化しているなかで、日本年金機構が、ウイルスメールによる不正アクセスを受け、年金加入者の基礎年金番号や氏名などの個人情報、約125万件が流出した。このうち、約116万7000件には生年月日、約5万2000件には生年月日と住所が含まれていた。
機構では、基礎年金番号や氏名、住所などの個人情報を保管しているサーバー(中継コンピューター)に、職員がパソコンを接続して作業を行っている。今回、外部から、それらのパソコンに業務上の連絡を装うようなメールが送られ、添付されていたファイルを開封したところ、ウイルスに感染、パソコンが遠隔操作され、機構のシステムから個人情報が流出した。
機構では、個人情報を扱うシステムと、インターネットとつながるパソコンが切り離されていないため、こうした攻撃を防げなかった。
今回、不正アクセスが発覚した5月8日の時点で、機構が直ちに有効な対策を取らなかったことや、流出した個人情報のうち、内規で定められた約55万件でパスワードの設定が行われていなかった事実が判明した。厚生労働省の審議会部会による個人情報保護に関する評価が、5年連続で「C評価」という危機意識の低さも指摘されている。
懸念されるのは、流出した個人情報の悪用や二次被害である。機構は、情報が流出した加入者の基礎年金番号を変更するとともに、なりすましによる住所変更を防ぐため、身分証明書などで本人確認を徹底するとしている。
早くも、機構の職員を名乗り、家族構成などを聞き出そうとする不審な電話も報告されている。明らかに今回の情報流出に便乗したものである。機構や年金事務所から、この問題で、加入者に直接電話することはない。この種の電話は詐欺だと見抜いていきたい。
機構は専用電話窓口を設け、情報が流出した年金加入者への文書発送を始める方針を明らかにしている。政府は、国民の不安解消に全力を挙げなければならない。
