ページビューの合計

2015年6月2日火曜日

日本年金機構 <年金情報流出>内規違反 55万件にパスワード設定されず

◇日本年金機構、外部流出は計125万件を発表

 日本年金機構は1日、職員のパソコンに外部からウイルスメールによる不正アクセスがあり、機構が保有する国民年金や厚生年金などの加入者と受給者の個人情報が外部に流出したと発表した。機構によると、国民年金、厚生年金などの加入者に付与される10桁の基礎年金番号と氏名、生年月日の3情報が約116万7000件▽3情報と住所の計4情報が約5万2000件▽基礎年金番号と氏名の2情報が約3万1000件--の計約125万件に上るとみられる。相談を受けた警視庁は不正指令電磁的記録(ウイルス)供用容疑などにあたる可能性があるとみて捜査を始めた。

 機構によると、職員のパソコンにウイルスが入ったファイルが添付されたメールが届き、職員がファイルを開け、5月8日にウイルス感染が確認された。機構は契約しているソフト会社にウイルス対策を依頼する一方、不審なメールに注意するよう全職員に通知した。

 個人情報は職員のパソコンと、LAN(構内情報通信網)ネットワークでつながるサーバーに保管されていたが、機構は感染したパソコン1台だけをネットワークから切り離し、他は接続状態のままにした。その結果、18日までに十数件のメールがパソコンに届き、通知の不徹底もあって少なくとも別の職員1人がファイルを開いて感染が拡大した。19日に警視庁に相談し、捜査の結果、28日に約125万件の情報流出が判明した。機構によると、これまでのところ情報が悪用された被害は確認されていない。

 また、機構は個人情報を記録したファイルにはパスワードを設定するよう内規に定めていたが、約125万件のうち約55万件には内規に反してパスワードが設定されておらず、誰でも開ける状態で流出した。ウイルス対策ソフトを使用していたが、ウイルスが新種で防げなかったという。保険料の納付や受給に関する年金情報の基幹システムである「社会保険オンラインシステム」への不正アクセスは確認されていない。

 厚生労働省で記者会見した機構の水島藤一郎理事長は「お客様に万が一にも迷惑を掛けないよう、組織の全力を尽くして対応する」と陳謝した。機構は今後、情報が流出した加入者の基礎年金番号を変更し、受給などの手続きの際に本人確認を徹底するなど流出情報の悪用防止を図る。また、フリーダイヤル(0120・818211)で午前8時半~午後9時、問い合わせを受け付ける。

 特定の企業や組織を狙ってウイルスを添付したメールを送りつける「標的型メール攻撃」について、警察当局が昨年1年間に防衛やエネルギー関連などの事業者を通して把握したのは1723件に上り、前年の約3.5倍に急増。犯人グループはメールを開封させることでパソコンをウイルスに感染させて機密情報を盗み出そうとしているとみられており、警察当局は警戒を呼びかけていた。【古関俊樹、金秀蓮、長谷川豊】
(毎日新聞)

 日本年金機構の個人情報の管理がずさん過ぎるから、起こるべくして起こった情報流出だろう。
 個人情報を管理する端末が、インターネットと繋がっていることが、そもそも問題。

 旧社会保険庁は、また、国民の信頼を失うのだろう。

0 件のコメント:

コメントを投稿