年金情報流出、ＰＷ設定１％未満　ずさんな管理浮き彫り

　日本年金機構がサイバー攻撃を受けて年金受給者や加入者の個人情報が流出した問題で、流出した約１２５万件の情報は９４９個のファイルに入り、そのうち７ファイルのみパスワードがかけられていた。関係者への取材でわかった。内規で定められていたパスワードがあったのは流出したファイルの１％に満たず、機構の情報管理のずさんさが改めて浮き彫りになった。

　流出したのは基礎年金番号、氏名、生年月日、住所の４種類の個人情報。年金記録を管理する「社会保険オンラインシステム」から記録媒体を使って「情報系システム」に移したデータが不正アクセスを受けた。

　データを移すのは、年金受給者や加入者に年金関係の通知を郵送する時に使うため。情報系システムと職員のパソコンとはＬＡＮで結ばれ、権限を持つ職員が中の情報を見ることができた。作業がしやすいように、パソコンにダウンロードしてファイルで保存することも可能としている。