2015年8月20日(木)
電子版/新聞
日本年金機構は20日、サイバー攻撃を受けて125万件の個人情報が流出した問題の調査報告書を公表した。情報管理のルールが守られなかったことに加え、機構幹部が対応を指示せず現場任せにして被害を広げた。機構全体に「個人情報の重みに対する意識が欠けていた」と総括。再生本部を機構内に立ち上げ、組織の抜本見直しに着手する。
記者会見で謝罪する日本年金機構の水島藤一郎理事長(20日午後、厚労省)
機構の水島藤一郎理事長は20日、記者会見を開き「心からおわび申し上げる」と謝罪した。報告書は機構内部に設置した調査委員会がまとめた。個人情報の流出が起きた原因と再発防止策が柱だ。職員ら計201人に聞き取り調査を実施した。
機構に最初のウイルスメールが届いたのは5月8日。125万件の個人情報流出は5月21~23日にかけて起きた。この間、ウイルスメールを送ってきたメールアドレスの受信拒否設定をせず、メールを受け取った職員に開封したかどうかを確認しなかった。こうした対策を怠らなければ、「情報流出が防止できた可能性があった」と報告書で認めた。
流出した情報は「現時点で125万件以外は確認されていない」とした。ただ職員の個人情報や年金事務所の職員配置状況などが漏れていることが新たに分かった。問題の起きた原因はガバナンス(統治)の脆弱さや組織の一体感の不足など「旧社会保険庁時代から指摘されてきた諸問題がある」とした。年金機構に組織替えして5年たった今も、年金記録問題を起こしたずさんな体質は変わっていないことが浮き彫りになった。
機構は組織改革に向け、日本年金機構再生本部を立ち上げる。サイバー攻撃のルール整備や所管する厚生労働省との情報共有も進める。
水島藤一郎、日本年金機構、情報流出
