旧社保庁時代の不祥事と異なり、今回の情報流出では、機構が不正アクセスの被害者という側面もある。しかし、不正アクセスに対する機構や職員の危機意識は低かった。機構は普段から、職員に不審なメールを開かないよう指導。最初に不正アクセスが確認された５月８日には、全職員に対してメールや職員用の掲示などで注意を呼びかけたが、その後も複数の職員がメールに添付されたファイルを開いてしまった。

　機構はメールの表題や文面について「外国語やプライベートの内容のメールではなく、業務上開ける理由がまったくないとはいえない内容だった」と説明するが、不正な通信を確認してからすぐに、全てのネットワークを遮断しなかったことが被害を拡大させた。

　機構は警視庁から情報流出が確認されたとの連絡を受けた２８日から、流出情報の内容を精査し、問い合わせに応じる窓口設置の準備を始めた。流出した恐れのある加入者については注意を促す画面が表示できるようシステムを変更。該当する加入者へは個別に文書で謝罪する方針だが、件数が膨大なためすぐにはできないという。また、２９日までに全拠点でインターネットへの接続を遮断したため、外部情報を検索できないなど業務に支障も出ている。