旧社会保険庁時代には芸能人などの年金加入記録を無断で閲覧して情報を流出させたとして、職員３千人以上が処分を受けた日本年金機構。こうした記録のぞき見や汚職事件などの不祥事を受けて新たに発足した組織でまた、情報流出が起きた。流出した情報の中には内規に違反してパスワードを設定せずに保存していたものもあり、機構の水島藤一郎理事長は「内規違反に当たり、極めて重い責任がある」とうなだれた。

　機構によると、流出した約１２５万件の情報は、勤務先情報や所得、年金受給額などの記録を扱う基幹システムから、基礎年金番号や氏名などの一部をＤＶＤなどの記録媒体を使って持ち出し、年金事務所などの情報系サーバーやパソコンに保存されていた。内規では情報を保存する際にはパスワードを設定することになっていたが、約５５万件の情報にはパスワードが設定されていなかった。

　また、情報が保存されていたファイルの名前も、外部の人間が見て内容が推察できるものだったり、内容を暗号化していなかったりしたという。