日本年金機構は１日、年金情報を管理するシステムに職員の端末を通じて外部から不正アクセスがあり、個人情報約125万件が外部に流出したとみられると発表した。情報には基礎年金番号や氏名が含まれ、うち約５万２千件には生年月日や住所も含まれていた。職員がウイルスの組み込まれた電子メールの添付ファイルを誤って開封し、不正アクセスされたと想定されるという。

個人情報が流出し、謝罪する日本年金機構の水島理事長(中)ら（１日午後、厚労省）

　同日記者会見した水島藤一郎理事長は「深くおわびする。誠に申し訳ない」と陳謝した。同機構を巡り、これだけ大規模な情報流出が発覚したのは初めて。

　流出したのは年金記録を管理するのに一人一人に割り当てられている基礎年金番号と氏名の計約125万件。このうち約116万７千件には生年月日が、約５万２千件には住所と生年月日が含まれていた。

　流出した約125万件のうち、約70万件にはパスワードが設定されていたが、それ以外は設定されておらず、機構の内規に違反した状態だった可能性があるという。

　同機構によると、最初にウイルスへの感染を確認したのは５月８日。年金情報を管理する機構内の通信システムに不正アクセスされている記録が見つかり、１人の職員の端末の感染を確認した。機構内で職員に注意喚起したが、18日までに複数の職員の端末の感染が確認されたという。

　機構は19日に警視庁に被害について相談し、28日に警視庁からの情報提供で情報流出が判明したという。基幹システムである社会保険オンラインシステムへの不正アクセスは現時点で確認されていないが、調査を進める。情報流出により被害を受けたとの報告はないという。

　記者会見した塩崎恭久厚生労働相は「年金機構における今後の情報管理の在り方について、第三者委員会を早急に立ち上げ、全力かつ可及的に速やかに取り組む」と述べた。