[PR]

 日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、個人情報は職員がパソコンにダウンロードして保存してあった。この保存情報が漏れた可能性もあり、専門家からは機構のセキュリティー態勢への疑問が出ている。

 今回の攻撃は5月8日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する「内閣サイバーセキュリティセンター(NISC)」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。

 機構などによると、今回の不正アクセスで流出したとみられるのは「情報系システム」に入っていた基礎年金番号、氏名、生年月日、住所の4種類の個人情報。このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。

 職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。

 情報セキュリティー会社「S&J」の三輪信雄社長は「インターネットに接続された端末で個人情報を扱うなど論外だ。基幹システムをネットワークから切り離していた意味がなく、大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。

     ◇

 日本年金機構は今回の問題を受けて専用の電話窓口(0120・818211)を設けた。受け付けは、14日までの午前8時半~午後9時。ほかに全国に312カ所ある年金事務所でも自分の情報が漏れたかどうか確認できるという。