峠から見る落日
年金情報、ダウンロードした職員PCから流出か
朝日新聞デジタル 6月3日(水)6時51分配信
日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、個人情報は職員がパソコンにダウンロードして保存してあった。
この保存情報が漏れた可能性もあり、専門家からは機構のセキュリティー態勢への疑問が出ている。
今回の攻撃は5月8日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する「内閣サイバーセキュリティセンター(NISC)」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。
機構などによると、今回の不正アクセスで流出したとみられるのは「情報系システム」に入っていた基礎年金番号、氏名、生年月日、住所の4種類の個人情報。
このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。
職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。
作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。
ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。
情報セキュリティー会社「S&J」の三輪信雄社長は「インターネットに接続された端末で個人情報を扱うなど論外だ。
基幹システムをネットワークから切り離していた意味がなく、大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。
◇
日本年金機構は今回の問題を受けて専用の電話窓口(0120・818211)を設けた。受け付けは、14日までの午前8時半~午後9時。
ほかに全国に312カ所ある年金事務所でも自分の情報が漏れたかどうか確認できるという。
私心
**機構と言えば恐らく厚労省の幹部級の天下り先。
言葉は悪いですが多額の給料を持って行く一般的に言われる石潰しの方々でしょう。
それにしてもここの職員は国民の迷惑を顧みない点では1・2を争うのでは・・・・・・・。
パソコンを少しでもかじれる者ならばウイルスの感染についてはそれなりに神経を使いますね。
それがど素人でも無いはずの担当者が、この体たらくです。
この機構は社会保険庁の時代、年金問題で多くの国民に迷惑をかけて来ましたが・・・・・
全く反省して無い。
何度でも失敗を繰り返すこの体質の大きな要因は、彼らは【役人】何を失敗しても
責任を取らないからでしょう。
民間なら社会的に抹殺されますね。
参考に
