個人情報流出の年金機構 検査院が件数開示要求したデータ削除
去年、大量の個人情報を流出させた日本年金機構が、会計検査院から不適切な取り扱いをしていた個人情報のデータを明らかにするよう求められたのに回答しないまま各職場に削除するよう指示していたことがわかりました。年金機構は対応に問題があったことを認めた上で、「検査を拒む意図はなかった」と釈明しています。
日本年金機構は去年5月、サイバー攻撃を受け、基礎年金番号など125万件の個人情報が流出しました。
この問題を受け会計検査院は年金機構の検査を始め、ことし6月、本部や全国の年金事務所で職場のパソコンに保存しているなど不適切に扱われている個人情報の件数を明らかにするよう求めました。
ところが検査院によりますと年金機構は回答しないまま、こうした個人情報のデータを削除するよう各職場に指示し、検査院に対してはすべて削除したので件数は不明だと答えたということです。
ただ、この削除の指示も検査院が調べたところ、実際には徹底されておらず、依然として複数の職場で個人情報が不適切に扱われていたということです。
これについて日本年金機構は「できる限り早く適切な情報管理態勢を整える必要があったためデータを削除してしまった。検査を拒む意図はなかったが、対応に不適切な点があったのは事実で、申し訳ない」と話しています。
この問題を受け会計検査院は年金機構の検査を始め、ことし6月、本部や全国の年金事務所で職場のパソコンに保存しているなど不適切に扱われている個人情報の件数を明らかにするよう求めました。
ところが検査院によりますと年金機構は回答しないまま、こうした個人情報のデータを削除するよう各職場に指示し、検査院に対してはすべて削除したので件数は不明だと答えたということです。
ただ、この削除の指示も検査院が調べたところ、実際には徹底されておらず、依然として複数の職場で個人情報が不適切に扱われていたということです。
これについて日本年金機構は「できる限り早く適切な情報管理態勢を整える必要があったためデータを削除してしまった。検査を拒む意図はなかったが、対応に不適切な点があったのは事実で、申し訳ない」と話しています。