言葉の力歳月記

心に残る言葉・名言・名句・名台詞・新語などを学びながらお知らせしています。

スポンサーリンク

年金機構の125万件情報流出 問い合わせ9万件超

年金機構の125万件情報流出 職員、ウイルスメール開封 
 
 日本年金機構は1日、年金情報を管理するシステムに職員の端末を通じて外部から不正アクセスがあり、個人情報約125万件が外部に流出したとみられると発表した。情報には基礎年金番号や氏名が含まれ、うち約5万2千件には生年月日や住所も含まれていた。職員がウイルスの組み込まれた電子メールの添付ファイルを誤って開封し、不正アクセスされたと想定されるという。

 同日記者会見した水島藤一郎理事長は「深くおわびする。誠に申し訳ない」と陳謝した。同機構を巡り、これだけ大規模な情報流出が発覚したのは初めて。

 流出したのは年金記録を管理するのに一人一人に割り当てられている基礎年金番号と氏名の計約125万件。このうち約116万7千件には生年月日が、約5万2千件には住所と生年月日が含まれていた。

 流出した約125万件のうち、約70万件にはパスワードが設定されていたが、それ以外は設定されておらず、機構の内規に違反した状態だった可能性があるという。

 同機構によると、最初にウイルスへの感染を確認したのは5月8日。年金情報を管理する機構内の通信システムに不正アクセスされている記録が見つかり、1人の職員の端末の感染を確認した。機構内で職員に注意喚起したが、18日までに複数の職員の端末の感染が確認されたという。

 機構は19日に警視庁に被害について相談し、28日に警視庁からの情報提供で情報流出が判明したという。基幹システムである社会保険オンラインシステムへの不正アクセスは現時点で確認されていないが、調査を進める。情報流出により被害を受けたとの報告はないという。

 記者会見した塩崎恭久厚生労働相は「年金機構における今後の情報管理の在り方について、第三者委員会を早急に立ち上げ、全力かつ可及的に速やかに取り組む」と述べた。

 

■年金機構に問い合わせ9万件超 議員からは批判も

 約125万件の年金情報が外部に流出した問題で日本年金機構は2日、専用電話窓口に少なくとも9万件超の問い合わせがあったことを明らかにした。全国の年金事務所で不正防止策の強化に乗り出すとともに国会内で公明党民主党維新の党への説明にも追われ、議員からは批判も出た。

 年金機構によると、専用電話窓口には、1日に2万8053件、2日は午後5時までに6万8561件の問い合わせが寄せられたという。

 年金機構は、基礎年金番号の変更手続きなどのため、情報が流出した人に文書を送るが、機構側から電話をすることはしない。

■旧社会保険庁時代には芸能人などの年金加入記録を無断で閲覧して情報を流出させたとして、職員3千人以上が処分を受けた日本年金機構

 

こうした記録のぞき見や汚職事件などの不祥事を受けて新たに発足した組織でまた、情報流出が起きた。流出した情報の中には内規に違反してパスワードを設定せずに保存していたものもあり、機構の水島藤一郎理事長は「内規違反に当たり、極めて重い責任がある」とうなだれた。

 機構によると、流出した約125万件の情報は、勤務先情報や所得、年金受給額などの記録を扱う基幹システムから、基礎年金番号や氏名などの一部をDVDなどの記録媒体を使って持ち出し、年金事務所などの情報系サーバーやパソコンに保存されていた。内規では情報を保存する際にはパスワードを設定することになっていたが、約55万件の情報にはパスワードが設定されていなかった。

 また、情報が保存されていたファイルの名前も、外部の人間が見て内容が推察できるものだったり、内容を暗号化していなかったりしたという。

 旧社保庁時代の不祥事と異なり、今回の情報流出では、機構が不正アクセスの被害者という側面もある。しかし、不正アクセスに対する機構や職員の危機意識は低かった。機構は普段から、職員に不審なメールを開かないよう指導。最初に不正アクセスが確認された5月8日には、全職員に対してメールや職員用の掲示などで注意を呼びかけたが、その後も複数の職員がメールに添付されたファイルを開いてしまった。

 機構はメールの表題や文面について「外国語やプライベートの内容のメールではなく、業務上開ける理由がまったくないとはいえない内容だった」と説明するが、不正な通信を確認してからすぐに、全てのネットワークを遮断しなかったことが被害を拡大させた。

 機構は警視庁から情報流出が確認されたとの連絡を受けた28日から、流出情報の内容を精査し、問い合わせに応じる窓口設置の準備を始めた。流出した恐れのある加入者については注意を促す画面が表示できるようシステムを変更。該当する加入者へは個別に文書で謝罪する方針だが、件数が膨大なためすぐにはできないという。また、29日までに全拠点でインターネットへの接続を遮断したため、外部情報を検索できないなど業務に支障も出ている。

 

日本年金機構(にっぽんねんきんきこう、英語: Japan Pension Service)は、日本国政府(厚生労働大臣)から委任・委託を受け、公的年金(厚生年金及び国民年金)に係る一連の運営業務を担う、非公務員型の特殊法人である。

概要

日本年金機構は、公的年金業務の適正な運営と国民の信頼の確保を図るため、社会保険庁を廃止し、公的年金業務の運営を担う組織として2010年(平成22年)1月1日に発足した(実際の業務開始は同年1月4日)特殊法人である。同機構は役員及び職員の身分は公務員としないが、役職員は刑法その他の罰則については、「みなし公務員」規定が適用される。また、役員には兼職禁止義務が役職員には秘密保持義務が課される。

同機構は、日本年金機構法(平成19年法律第109号)の理念に基づき、客目線の業務運営をするために、運営方針及び人事方針次のように定めている。
客の立場に立った親切・迅速・正確で効率的なサービスの提供。
客の意見を業務に反映していくとともに、業務の成果などについて、わかりやすい情報公開の取組みを進める。
1,000人規模の民間会社経験者を採用するとともに、能力・実績本位の新たな人事方針を確立し、組織風土を変える。
コンプライアンスの徹底、リスク管理の仕組みの構築など組織ガバナンスを確立する。

チェック機関
日本年金機構に対して第三者の立場からチェックする機関は、日本年金機構評価部会と運営評議会の2つがある。また、民間企業の経営管理等の識見を機構の業務運営に反映するために、日本年金機構の中に非常勤理事がいる。

日本年金機構評価部会

厚生労働大臣の諮問機関である社会保障審議会の中にあり、委員は厚生労働大臣が任命する。業務は、

1.厚生労働大臣が定めた日本年金機構の中期目標の審議、

2.各事業年度及び中期目標期間の業績の評価、3.評価に基づいて改善が必要な場合は、業務改善についての審議。

運営評議会

運営評議会は、被保険者、事業主、受給権者、その他の関係者の意見を機構の業務運営に反映するために置かれており、委員は理事長が委嘱する。理事長は、中期計画及び毎事業年度の年度計画、その他理事長が必要と判断する業務運営に関する重要事項について、あらかじめ運営評議会の意見を聴かなければならない。