年金情報流出問題（読み）ねんきんじょうほうりゅうしゅつもんだい

知恵蔵の解説

年金情報流出問題

日本年金機構が2015年にサイバー攻撃を受け、保有する大量の個人情報が流出した問題。延べ125万件にも及ぶ年金番号や氏名、生年月日などの情報が外部に流出。うち、半数近くは内規に違反して、ファイル内容が見られないよう保護するパスワードをかけていない状態であった。
日本年金機構は、政府の委託を受けて厚生年金や国民年金の管理・運営を行う。社会保障行政の改革により廃止された社会保険庁の業務の一部を引き継ぎ、10年1月に設立された特殊法人で、職員は公務員ではないが職務の公益性、公共性を確保するために秘密の保持義務などが課された「みなし公務員」となっている。日本年金機構によれば、個人情報が納められたサーバーに接続できるパソコンで、外部とのメール送受信などの業務も行っており、メールに添付されたウイルスに感染したのが原因だという。情報漏れにあった人の実数は100万人を超え、その半数以上が現在、年金を受給している人だった。
この問題を巡っては、外部の複数のサーバーを経由して情報が抜き取られており、情報漏れの発覚後も外部とのネット接続を遮断しないままであったなど、パスワード設定以外でも情報管理のずさんさが指摘されている。年金記録などを収納する基幹システム(社会保険オンラインシステム)は、セキュリティー上の観点から外部と遮断されているため、不正アクセスはされていないものと見られる。しかし、日常業務の便宜上、データの一部をファイル共有サーバーにコピーしておくなど、データ管理が組織ぐるみでおろそかにされていたことが明らかになった。年金機構は、情報漏れの該当者におわびの文書を送付すると共に、15年9月からは基礎年金番号を変更するとしている。

(金谷俊秀　ライター／2015年)

出典　(株)朝日新聞出版発行「知恵蔵」

知恵蔵miniの解説

年金情報流出問題

日本年金機構のパソコンがウイルスに感染し、年金加入者の名前や基礎年金番号など約125万件の個人情報が流出した問題。2015年6月1日、情報漏えいが発生したことを同機構が発表した。同機構は同年5月8日にウイルスによる不正アクセスを確認していたが、厚生労働省への報告を経て公表に至るまでに3週間以上の期間を要しており、初動対応の遅れが情報流出を拡大させたとする見方が強い。公表直後から情報流出問題を悪用して高齢者などから金をだまし取ろうとする不審な電話が全国で相次ぎ、実際にキャッシュカードをだまし取られる詐欺被害も発生したことから、同機構や警視庁、消費者庁などが注意喚起を行っている。

(2015-6-17)

出典　朝日新聞出版